URL Obfuscation

混淆式網址(URL Obfuscation)透過十六或八進位的數字來混淆URL。

原理

將原網址 http://127.0.0.1 轉換成8、10、16進位的格式， 瀏覽器或應用程式剖析URL的位置時會轉成32位元的整數， 混淆式攻擊則是透過這種方式達成。

也可以採用URL encode進行混淆，以達成規避的效果。

範例

• http://2130706433
• http://0x7f000001
• http://0x7f.0.0.0x1
• http://0177.0.0.1
• http://0x7f.000001
• http://%31%32%37%2e%30%2e%30%2e%31

參考

• Dotted Decimal URL Obfuscation
• 混淆式網址 (URL Obfuscation) & 網路釣魚

---

Network Network Security