자주가는 포렌식 홈페이지가 있었는데 포스팅 글 중에서 유용한게 있어서 메모겸 포스팅이다.

표준 IP 주소는 Base 256 방식을 쓰는데 이걸 Base 10으로 변환하여 URL을 난독화 하는 것에 대한 포스팅이었다.

나도 한번 테스트 해보았다.

나는 네이버 주소(202.131.29.70)로 해보았는데, 아이피는 nslookup으로 알아내었다.

대상 IP : 202.131.29.70

 - 202 * (256^3) = 3388997632
 - 131 * (256^2) = 8585216
 - 29 * (256^1) = 7424
 - 70 * (256^0) = 70

이 값들을 모두 합하면 3397590342이 된다. 주소로 표현할 수 있는 방식은 아래와 같이 두가지 이다.

http://3397590342
http://0xCA831D46

내가 쓰는 IE8 버전에서는 아무런 의심없이 연결을 해준다.

고로 우리나라의 대부분 PC는 통하는 URL 난독화일 것이다.

 * 원문 : http://forensic-proof.com/archives/1800

+ Recent posts