分享一篇有意思的文章,利用 CF 的 Cache 来实现去匿名化攻击

51 天前
 Nimrod

https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117

1223 次点击
所在节点    分享发现
7 条回复
kk2syc
51 天前
其实就是类似无线电的三角定位,实际作用还不如 “我是黑客,短信验证码给我”
Nimrod
51 天前
@kk2syc 地理猜测原理跟三角定位类似,但是这个“开盒”是完全没有交互的。
lupus721
51 天前
思路不错,不过有几个点没太想明白,cf 的 cdn 节点信息不应该随机化匿名化么,怎么穷举所有节点的,如果节点的编号变变,估计就比较难反向定位了。
Nimrod
51 天前
CF 是提供了 API 获得所有 colo 的,比如这个 repo https://github.com/Netrvin/cloudflare-colo-list
以及原作者自己列举的 https://github.com/hackermondev/cf-teleport/blob/main/scripts/data/colos.json
至于为什么明文返回,可能 CF 觉得不是很重要吧。
Nimrod
51 天前
@lupus721 没回复上,见楼上。
Donaldo
51 天前
这个“within a 250 mile radius”好像误差有点大了。。
kk2syc
51 天前
@Nimrod 那还不如在所谓的网页里塞一个 0px 的透明 img ,保证图床地址不被规则到直接看 ip

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1107027

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX