鬼仔注:正好Greysign那里也有写这个东西,比较简略,这里也放上:
注册帐号用GB2313…..
百度注册帐号用GB2313可以注册到相近字符的号,在某些地方显示的是一样的,,会把GB2312转换….
不研究这个编码了.看了1个多小时困死我了.
使用PYTHON可以直接用decode(‘gb2312’)得到一个UNICODE,然后做unscape就出来了…
—————————————
作者:coolc
今天看自己blog的留言,发现有个人仿冒袁哥留了一个钓鱼信息。
为什么说是钓鱼呢?因为袁哥的blog地址是:http://hi.baidu.com/yuange1975
而这个头像链接的地址是:http://hi.baidu.com/allyesno,如下图所示
可以看到,这种钓鱼模式是非常惟妙惟肖的,那么黑客是怎么做到的呢?这种方式、应该是我之前一篇文章所提及的一种钓鱼模式的升级。
看一下源代码可以看到,对方是用”а“替代了”a”。(注:前面的那个字母,是斯拉夫字母。)
到底这种攻击,有什么危害呢,做了一个仿冒李彦宏的Demo演示。我们知道liyanhong这个名字,因为是百度CEO–李彦宏先生的拼音,因此在百度空间是不能注册的。
我利用类似的原理可以注册一个叫liyanhong(李彦宏)的id
换个合适的头像,如下图,还是很有欺骗性的,李先生因为用中文id,所以这个Case不是很明显,但是如果是类似英文id,那就非常有欺骗性了。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论