http://qingxin.mine.nu/articles/wenzhang/ycurl.htm 如何隱藏任一統一資源定配符（URL） 兜售資訊者和玩弄詭計者是如何隱藏自己並迷惑他人的 本文寫於1999年，由於Ie瀏覽器和網景瀏覽器對於URL的處理是不同的（尤其是6.0和其以上版本），因此本文中的某些例子已不再實用。 雖然你所看到的本網頁的URL是http://www.pc-help.org/obscure.htm.但它也可以被寫成http://7763631671@3468664375/obscure.htm若你點擊左面的鏈結，你又會回到本頁。上面的這個奇怪的位址利用了許多不爲許多人所知的但有效的URL結構。 有一些因特網編址看起來比較怪，它們造成了因特網地址的許多有趣的變化。 垃圾資訊兜售者通常知道這些技巧，我們通常可以在未經請求的郵件中遇到。你也會在廣告鏈結中見到，有時候你還會在一些網頁上看到這種情況，這是因爲網頁作者出於某種什麽原因不想讓你看到具體的鏈結位址。現在，我會讓你知道這些技巧。繼續讀下去，很快，你就很難被欺騙了。 （注意：取決於你的瀏覽器的種類和版本，本文中的某些奇怪格式的地址或許會失效。如果你處於Lan中，正用代理伺服器（閘道）訪問因特網，這些例子也可能失效。本頁並不利用某些Ie瀏覽器中的無點Ip地址漏洞。 如何實現： 本頁也可寫成http://7763631671@3468664375/obscure.htm 注意中間的@符號，實際上位於http://和@之間的部分是完全沒有關係的。我們可以在這之間加入任何字元而不會導致有什麽區別。下面是兩個例子： http://doesn'tmatter@www.pc-help.org/obscure.htm#how http://!$^&*()_ `-={}|[]:;@www.pc-help.org/obscure.htm#how 如果你點擊上面的地址，又會回到本頁。這個特點通常用於密碼的校驗。如果一個網頁要求提供用戶名和密碼，那麽我們可以用此來自動登陸網頁。 例如：http://用戶名:密碼@URL位址/secret/eyesonly.htm 但是如果網頁不需密碼驗證的話，實際上瀏覽器和伺服器都會忽略此部分。這爲迷惑那些沒有預料的用戶提供了有意思的可能。看看這個：http://www.playboy.com@3468664375/obscure.htm#auth，假如你不知道的話，你或許以爲這是www.playboy.com 順便說一下，@符號也可被％40代替，從而增加迷惑性，但這不適用於網景瀏覽器。 好吧，但是@符號後面的部分又是怎麽回事呢？3468664375怎麽會帶你到了www.pc-help.org 網站呢？ 實際上，這兩者是等價的，這需要一些解釋，所以就仔細往下看。 首先你要知道，因特網URL會被翻譯成數位表示的ip位址。一個ip地址通常是有點間隔的十進位組成，www.pc-help.org會被轉換爲206.191.158.55 所以本頁其實就是http://206.191.158.55/obscure.htm.。 數位ip位址通常不爲認知，也比較難記，所以通常我們首先用網站的功能變數名稱系統。純粹的用由小數點和十進位數字組成的ip地址而不是用網站的名稱，可以有效的阻止人們知道他們正在訪問的是什麽網站。 但是，還有其他的方式來表達ip地址。有如下幾種選擇： 1． 雙字。是由兩個包含16位的字組成，但是它是用十進位來表示的。 2． 八進制。是以8爲基數的表示方法。 3． 16進制。 206.191.158.55的雙字值就是3468664375。它的八進制和十六進位我們會在下文提及。 爲什麽會出現地址轉換呢？通常是因爲通過公衆可得的登記記錄，網站功能變數名稱的擁有者可以被識別，即使他們不會被記錄識別，他們的服務提供者也會被識別出。任何垃圾郵件兜售著都不會願意得到他被他的受害者發現，或者由於他們對於服務的濫用而造成他們服務提供者被警告的後果。當然這個技巧不僅僅是爲了躲避懲罰而別利用。 下面讓我來說明如何從功能變數名稱得到ip地址，如何轉變爲雙字，八進制，還有16進制等表示法，以及其逆向變化。 好，讓我們再看看下面的這個怪怪的地址 http://7763631671@3468664375/obscure.htm 開始有一些眉目了，不是嗎？讓我們看看右邊的莫名其妙的部分是如何其作用的： URL中的路徑和檔案名的單個字元可由16進制來表示。作爲16進制表示法，在每一個16進制字元前都有一個％來區分兩個數位元或者字母。這通常被用於在URL中加入空格和不常見字元。但這種方法是對所有的字元都有效的，它可以將可讀的的文本完全變爲雜亂資訊。 如，在URL的實際字元中加入十六進位"/obscure.htm"可以被拼爲 / o b s c ur e . h t m / o b s c ur e . h t m 用於16進制的字母大小寫都可以，除了破折號和ip位址以外，都可以這樣來表示。 忽略了一些基本概念。 由點和十進位數字構成的ip地址變化： 如果你在用Ie瀏覽器，那麽右邊的地址可以適用（不適用於網景瀏覽器的許多版本），http://462.447.414.311/obscure.htm#more 通常情況下，由小數點和十進位數字構成的ip位址的4個數位元部分會在0到255之間，事實上，它們必須被轉換成由0和1構成的8位元二進位數字碼，這個二進位的數碼不會超過255。但是有些軟體處理它的方式允許它大於255，因爲如果這個二進位數字碼太大的話，此軟體會僅僅利用二進位數字碼的右8位，而將其餘的部分丟棄。 這意味著你可以在ip位元址的4部分中的任一個部分加上256的整數倍數值，而仍然生效。在我的測試中，每部分最大爲999。 注：我想這個999也不一定是上限。 如何將Ip地址轉換位雙字： 對於此，我或許可以開設一節數學課了，告訴你關於位元，位元組和基數16的一切。但這並不必要。任何Windows作業系統中都有一個計算器，可以方便的來完成此工作。注意選擇計算器的科學型方式。 我們用206.191.158.55來舉例說明。206乘以256的三次方＋191乘以256的平方＋158乘以256＋55＝3468664375。這就是ip地址相應的雙字值。我們可以將這個數值進一步變幻，我們可以在此數值上任意加上4294967296的整數倍。這是因爲當其被轉位基本形式時，後8個16進制數是相同的，而在這8個16進制數左邊的任何部分都會被Ip軟體所丟棄，從而毫無相干。 這樣，以下地址也會轉向本頁： http://7763631671/obscure.htm http://16353566263/obscure.htm http://235396898359/obscure.htm 有一些工具軟體可以ip地址，URL同雙字的轉換，時間允許的話，我再加入本頁。同時，下面的鏈結可以方便的進行Ip位址對雙字的轉變，反之亦然。 http://www.fichtner.net/tools/ip2dword/. Ping: 任何古怪的地址用這個命令都可以還其以本來面目。 八進制Ip地址： 本頁也可被表示位：http://0316.0277.0236.067/obscure.htm#octal 注意開頭的0字元，只有這樣，瀏覽器才能知道這是八進制表示法 前面在數位的前面加入多個0，如下。 http://00000000316.000277.00000236.00000000067/obscure.htm#octal 自然的，我們也可以在其前面加上多個字元及@符號。如右所示：http://www.sleazy-ad.com@00000000316.000277.00000236.00000000067/obscure.htm#octal 那些覺得這些具體的計算比較笨的人，可以訪問http://www.samspade.org 來進行變化。 16進制的Ip地址： 將206.191.158. 55進行變化，可以變成的0xCE.0xBF.0x9E.0x37的形式，其中0x制定這是16進制的表示法。具體變化爲：206轉爲16進制爲ce，191爲bf，以此類推。 小數點可被省略，也就是 0xCEBF9E37，同理我們可以在它的左邊加入任何16進制數，如：http:// 0x9A3F0800CEBF9E37 一些瀏覽器，舉例來說，網景的3.x和4.x版本就不適和16進制ip表示法，然而Ie用戶是可以支援的，本頁可被表示如下： http://0xce.0xbf.0x9e.0x37/obscure.htm#hexip 或 http://0xcebf9e37/obscure.htm#hexip 或 http://0x9a3f0800cebf9e37/obscure.htm#hexip 還沒有結束： 哈，你以爲已經完全掌握了嗎？好，現在是混合匹配的時候了。 不管你信不信，後面的十，8，16進制組合的ip位址也是有效的。http://0xce.191.0236.0x37/obscure.htm#mix http://spam-world.net@0xce.191.0236.0x37/obscure.htm#mix 對於網景來說，十六進位是不行的，但是8與十進位的組合是可以的，如右：http://spam-world.net@0316.191.0236.067/obscure.htm#mix 不是沒有小數點，只是小數點更少： 我們可以僅轉換右邊的兩個和三個數值爲雙字如下所示： http://206.12557879/obscure.htm#dotty http://206.191.40503/obscure.htm#dotty 現在將這個概念延伸到8和16進制表示法： http://0xce.0xbf9e37/obscure.htm#dotty http://0xce.0xbf.0x9e37/obscure.htm#dotty http://0316.057717067/obscure.htm#dotty http://0316.0277.0117067/obscure.htm#dotty 再看如下所示： http://0316.0xbf9e37/obscure.htm#dotty http://206.0277.0x9e37/obscure.htm#dotty 都是可以的。 注： 總而言之，ip地址的變化是無窮的，但是若想用這些變化，必須找到合適的代理伺服器了（不在本文討論之列）。倉促完成，不當之處，還請包涵指出。 ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind