鬼仔's Blog

鬼仔注：正好Greysign那里也有写这个东西，比较简略，这里也放上：
注册帐号用GB2313…..
百度注册帐号用GB2313可以注册到相近字符的号,在某些地方显示的是一样的,,会把GB2312转换….
不研究这个编码了.看了1个多小时困死我了.
使用PYTHON可以直接用decode(‘gb2312’)得到一个UNICODE,然后做unscape就出来了…

—————————————

作者：coolc

今天看自己blog的留言，发现有个人仿冒袁哥留了一个钓鱼信息。

为什么说是钓鱼呢？因为袁哥的blog地址是：http：//hi.baidu.com/yuange1975

而这个头像链接的地址是:http://hi.baidu.com/allyesno,如下图所示

可以看到，这种钓鱼模式是非常惟妙惟肖的，那么黑客是怎么做到的呢？这种方式、应该是我之前一篇文章所提及的一种钓鱼模式的升级。

看一下源代码可以看到，对方是用”а“替代了”a”。（注：前面的那个字母，是斯拉夫字母。）

到底这种攻击，有什么危害呢，做了一个仿冒李彦宏的Demo演示。我们知道liyanhong这个名字，因为是百度CEO–李彦宏先生的拼音，因此在百度空间是不能注册的。

我利用类似的原理可以注册一个叫liyanhong（李彦宏）的id

换个合适的头像，如下图，还是很有欺骗性的，李先生因为用中文id，所以这个Case不是很明显，但是如果是类似英文id，那就非常有欺骗性了。