Unicode镜像字符?

问题描述 投票:23回答:4

“rorrim”是什么意思?eht htiw detaicossa ytilibarenluv fo tros emos ereht sI 你叫什么名字?

unicode security
4个回答
24
投票

我们曾经讨论过使用RLO(U + 202E RIGHT TO LEFT OVERRIDE)字符进行的攻击,它将字符串的“视觉”显示从它放置在字符串中的位置移开。例如:

文档[U + 202E] fdp.exe在视觉上看起来像documentexe.pdf

我在这里谈到了这些和其他类型的攻击http://www.casaba.com/products/UCAPI/。事实上,我们开始听到使用这些技术绕过垃圾邮件和其他过滤器的真实攻击。 Firefox关闭了文件下载对话框中的错误。

我看到利用BIDI文本的攻击与你从http://txtn.us/mirror-words-flip-text-reverse-words-upside-down-words-and-text这样的工具中获得的有趣的“镜像”效果有很大的不同。

!luʇmɿɒʜɿɒʜmɘɘƨɘɘƨƚnƨɘobƚxɘƚbɘɿoɿɿimɘʜƚ


9
投票

没有数字风险,但可能存在人为风险,因为它可能会导致误读或误解。


8
投票

好吧,你可以滥用它来进行攻击。以此URL为例:

 ‮http://www.example.com?site/moc.elgoog.www//:ptth

看起来如果你点击它会带你到google.com,实际上它将带你去example.com。但并非所有浏览器都支持它。


0
投票

编写得不好的代码可能会使自己容易受到攻击。在这方面,这个角色没有什么特别之处。

过去,一些恶意软件使用UTF-8不符合(故意误码)来利用一些写得不好的代码。这个角色还没有什么特别之处。

© www.soinside.com 2019 - 2024. All rights reserved.