Обфускация ссылок
складчикПривет!
В этой статье я расскажу вам о некоторых фишках с ссылками, которые можно использовать при спаме. Материал коротенький, но достаточно интересный! Приятного чтения:)
Итак, обфускация.
Что это? Спросим у гугла.
Вот что он нам ответил:
Обфускация — приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.
То есть, обфускация- это приведение части кода из читаемого вида в нечитаемый (при этом сохраняя его функциональность) для защиты самой различной, например защиты ПО от взлома, защиты от декомпиляции, копирования и тд...
Но обфусцировать можно не только код, а и ссылки. Сейчас это и рассмотрим.
За пример возьмем два всем известных сайта - google.com и soundcloud.com
*Самый простой (и интересный) пример - отрезать часть домена:
http://google.com@soundcloud.comТыкаем по ссылке и чудо - нас редиректит на soundcloud.com О_о. Почему так происходит? потому что браузер видит данные ссылкой только после знака @.
Если ваш домен закреплён на хостинге и имеет выделенный айпи-сервер - то читаем дальше.
Берем свой айпишник и начинаем производить с ним следующие манипуляции.
Айпишник своего хостинга я палить не желаю, поэтому возьмем за пример тот же google.com.
Сайт 2ip.ru выдал мне следующие данные - 216.58.210.14
Как видим - при переходе на него у нас открывается гугл http://216.58.210.14 :
Самый простой способ обфускации айпи адреса - это его конвертация в Long IP.
Для этого можно воспользоваться этим сайтом - *ТЫК*
В результате получаем тот самый Long IP - который также будет редиректить нас на google.com
ПРОВЕРЯЕМ - http://3627733518 :
Как видим, телеграм не видит ее кликабельной, но адресная строка браузера сама предложила перейти по ней как по ссылке. p.s. восьмёрочка была удалена и вписана обратно показательно для того, чтобы продемонстрировать показательно изменение айпи адреса.
- Ссылку можно преобразовать в urlencode. Пример:
http://google.com - http://%47%4F%4F%47%4C%45%2E%43%4F%4D
Также можно в urlencode перевести и IP-адрес:
Наш вышеуказанный 216.58.210.14 имеет вид - http://%32%31%36%2E%35%38%2E%32%31%30%2E%31%34
И Long IP тоже можно перевести в urlencode:
http://3627733518 - http://%33%36%32%37%37%33%33%35%31%38
~ Список основных символов в urlencode ~
Так же можно преобразить IP-адрес в восьмеричную или шестнадцатеричную систему счисления (что уже - лишнее извращение, но как информация не помешает) - отдельно каждый октет айпишника, но также в восьмеричную или шестнадцатеричную систему можно перевести и Long IP:
*БОНУС*
Можно делать простые редиректы с популярных сайтов. Пример:
https://www.youtube.com/redirect?q=google.com
И теперь главный вопрос, который некоторые из вас уже задали себе - зачем мне это и где это можно использовать?)
В первую очередь это можно использовать на истоках (да, выглядеть будет п*издец как странно, но лучше хоть что-то, чем ничего, да и ситуации бывают разные).
Некоторые сервисы пропускают ссылки на "трастовые" сайты (те же гугл, твиттер, фейсбук часто находятся на сайтах в траст-листах), или же пропускают только ссылки на свой сайт, но не пропускают сторонние (которых нету в траст-листе, например). И что нам запрещает сделать ссылку вида http://facebook.com@imonetizeit.com или купить хостинг с выделенным айпишником за 150р, привязать на него домен и спамить этим айпишником в любой из выше указанных вариаций ? Правильно, ничего (и никто) нам не запрещает.
Все эти методы не универсальны и их надо тестить, ведь сайты сделаны на разных движках, не везде ссылка кликабельна, и тд... Все это прямо влияет.
Ну и главное - используйте по назначению.