※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

リンク ※注意ウィルス含


水無灯里で学ぶ釣り

あきらです。

色々な事情でゴタゴタしてますがまあ気にせんといて下さい。

じゃあスレタイ通り釣り入門といういうことで。
今日のテーマ「URLを偽造してみよう」です。
たとえばこういう統計があったとします。
http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid=8&qpmr=100&qpdt=1&qpct=0&qpcal=1&qptimeframe=Y&qpsp=2009

ではこれを偽造してみましょう。
?まずは偽造対象のHTMLソースを開いて下さい。
ページ自体は改変せずにURLだけ偽造したい場合はインラインフレームとかで丸ごとページをかぶせると楽で再現性も高いです。
自分の変えたいように数値をいじります。
タグがつながっていて見にくいですが、途中で改行させると表示したときに若干変わってしまうことがあるので、改行などは最後に元に戻しましょう。
?次にリンクが省略表記されているところを補完します。
今回は一ファイルだけの修正なのでメモ帳の置換で可能なレベルでしょう。
サイトごと偽造するような場合はテキスト処理専門のソフトを使います。
?次にサブドメインを取得しましょう。
独自ドメインを持っている人は自分で任意に設定すればよいですが、ほとんどの人は持っていないと思うので無料のダイナミックDNSサービスに登録して偽造したいドメインを取得しましょう。
ここではmarketshareを取得します。
取得後はサーバーにする予定のパソコンでIPアドレスを更新します。
?HotShieldSpotやMobilefreeなどのフリーのVPNクライアント+接続先を入手します。
これは万が一のときにとっさにダイナミックDNSのアドレスを全く無関係なものに変えごまかすためのものです。
独自ドメインの場合は不要です。
?サーバーソフトを入手します。
04webサーバーなんかが簡単でいいと思います。
?ActivePerlをインストールします。
?ではURLの生成に入ります。
04webサーバーのつもりで説明します。
今回は偽造したいURLがディレクトリのルート(バックスラッシュで確認)であるため、04webサーバーのドキュメントルートを使います。
ディレクトリ設定で、インデックスの表示を不可に(表示可能にして必ず偽造HTMLが表示されるようにするのもありですが今回はそこまでしません)し、CGIの実行を許可します。
サーバー設定のCGIの設定でaspxをCGIとして実行させるようにします。
URLを見るとaspxで表示するタイプだからです。
?という文字は厄介で、これはパラメータとして不可する以外に表示する方法が無いのでaspxをCGIに登録する必要があります。
そうしたらドキュメントルートの設定を再度開き、サーバーとして公開するファイルの置き場所を指定します。
指定したらそこに?で作ったHTMLを
operating-system-market-share.aspx
という名前で保存します。
?の後ろがないじゃん!と思った人もちょっと待ってください。
これで準備は整いました
http://取得したドメイン/ファイル名?パラメータ(任意の文字列)
この形式に当てはめて
http://marketshare.fam.cx/operating-system-market-share.aspx?qprid=8&qpmr=100&qpdt=1&qpct=0&qpcal=1&qptimeframe=Y&qpsp=2009
偽造ページができました。
ソース丸ごとコピペだと何かの法律に抵触しそうなのでインラインフレームで中継させているだけです。
悪用するとシャレにならないのでいたずらはほどほどに。