8進数や16進数を使ったスパム
8進数や16進数で検出回避する新手のスパム - ITmedia エンタープライズ
McAfeeによると、ブラウザでは8進数や16進数も問題なく認識される一方、余分なゼロは認識されないため、このようなリンクが機能するという。
え?!それは知りませんでした.
どれ.試してみましょう.
FreeBSD上で,yahooのIPアドレスを調べます.
dig www.yahoo.co.jp
;; QUESTION SECTION:
;www.yahoo.co.jp. IN A;; ANSWER SECTION:
www.yahoo.co.jp. 300 IN A 124.83.147.203
www.yahoo.co.jp. 300 IN A 124.83.147.204
ということなので,最初に出たアドレスをお借り致しまして,
で,www.yahoo.co.jpのトップページが出るのを確認しました.それから,アドレスの10進数を変えてみることにしました.
124(10進)→7C(16進)
83(10進)→53(16進)
147(10進)→223(8進)
203(10進)→313(8進)
なので,次のように,FirefoxとOperaでアクセスしてみました.
おお...普通に,最初のhttp://124.83.147.203/と同じと思われる,www.yahoo.co.jpにアクセスできました.知りませんでした.