有誰會知道 а 跟 a 其實是不同的兩個字母呢?
現在電腦上面流通的幾乎都是 unicode,而這篇文章就利用 unicode 把所有文字都編進去的這個功能,做了簡單的 PoC。
小編幾年前跟幾個學弟去分享中文化網址的時候,就有稍微研究了一下 punycode,這是用在 IDN 上面的編碼,只要你打的網址不是一般英數字的話,就會被轉成像 http://xn--pple-43d.com/ 這樣字的形式,所以中文網址也是一樣。
不過 Google Chrome 的 IDN 政策其實沒這麼簡單,所以在 59 版前一樣會顯示 а 跟 a,59 版後就已經修正這個問題了,也避免出現釣魚攻擊出現。
剛剛看了一下 Google Chrome IDN policy 之後覺得蠻有意思的,之後小編也來分享一下好了。
#idn #unicode #punycode #phishing
Search
phishing中文 在 Phish Insight 中文介紹 的必吃
... <看更多>