Прячем IP-адрес сервера в ссылке
Все мы давно привыкли, что IP-адрес записывается при помощи 4 октетов, разделенных точками. Я имею в виду IPv4. Но по стандарту протокол TCP/IP также поддерживает адресацию, когда IP-адрес задан единым числом. Это число получается из октетов IP-адреса по определенной формуле. К примеру, IP-адрес главной страницы поисковика Google 64.233.165.94. Разобьем его на октеты и преобразуем в число:(64<<24) + (233<<16) + (165<<8) + 94 = 1089054046
или более наглядный вариант:
(64*256*256*256) + (233*256*256) + (165*256) + 94 = 1089054046
В PHP такое преобразование делается вообще одной командой ip2long. Теперь подставляем найденное значение в ссылку вместо IP-адреса: закодированная ссылка на Google. Современные браузеры распознают такие подмены и при наведении курсора на ссылку показывают корректный IP-адрес, но можете посмотреть в исходном коде страницы и убедиться, что вместо IP-адреса там действительно стоит число. При клике по этой ссылке открывается главная страница поисковика. По таким ссылкам можно загружать файлы, открывать сайты, пересылать данные, делать все то же самое, что и с обычными адресами. Единственное условие, чтобы целевой ресурс однозначно сопоставлялся с конкретным IP-адресом.
Пинг по закодированному IP-адресу
Где это можно использовать? Ну, например, чтобы запутать анализаторы, которые определяют адрес ссылки по доменам и маскам IP. Или чтобы не палить в бинарнике, откуда ваша коняшка качает свой пайлоад :) В любом случае, штука получается интересная.
Просмотров: 2617 | Комментариев: 3
Метки: HTML
Внимание! Статья опубликована больше года назад, информация могла устареть!
Добавить комментарий
Заполните форму для добавления комментария
http:/google.com
173.194.222.138 (dec - десятиричное представления)
0xad.0xc2.0xde.0x8a (hex - шестнадцатеричное представление)
0255.0302.0336.0212 (oct - восьмеричное представление)
173.0302.222.0x8a (смешанное)
Применяем формулу из статьи, получаем (IP-dec-hex-oct):
173.194.222.138 = 2915229202 = 0xADC2DE12 = 025560557022