Palm84 某所の日記

有為のクマにかくれり~

あやしいページのソースをチェックする

私はJavaScriptがわからないので甚だ不完全ですが。

※安全を考えるとLinuxとかでやる方がいいと思う。

【追記】Windowsでは秀丸エディタ(+ Hidemarnet Explorer )がソースとテキストブラウズの切替ができて便利。

  • テキストエディタでURL(htmlなど)を指定(※ブラウザ連携機能などは無効に)
  • CSSをチェック - アニメーションカーソル -
    cursor: url('[]http://example.com/hoge.c[]')とか
    • 外部CSSのcursor属性を検索(@import url(xxx.css);とかも)
    • htmlファイル内(style要素、style属性)を検索
  • script要素のチェック
  • object要素のチェック
  • iframe要素のチェック

【追記】あっと、まずtitle,h1要素を確認すべきかも。いわゆる「404 File not Found」や、404でサイトのトップページにリダイレクトされる場合もあるので。

他にもありそうですが...

実行可能ファイルを落とす場合は、フォルダ開くのは危険があるかもしれないので、コマンド窓からwgetコマンドなどを使う方がいいかな。

ウイルス対策ソフトのリアルタイムスキャンがDoS状態になることもあったので注意。URLフィルタやhttpスキャンがブロックしてしまうこともある。

指定URLから違うURLにリダイレクトされたり、アクセスごとに違うページに振られることもあったので、wgetコマンド、またはNetSpelunkerなんかでhttpのヘッダ情報も確認してみるべき。(meta要素のhttp-equiv属性なども)

ソースの改変チェックは、とりあえずcomp(cmp,diffとか)コマンドでいいかな。

  • 難読化、エンコード(符号化)など
    • URLエンコード - Web上のフォームなどでデコード
    • JScript.Encode - デコーダでデコード
    • JavaScript escape関数 - やりかた?(汗)
    • JavaScript eval関数 - 全然わからない(滝汗)
【追記】注意
  • テキストエディタでダウンロードしたファイルは、IEのキャッシュフォルダ、またはTEMPフォルダなどに一時保存されます(あとテキストエディタのバックアップ用フォルダとかも)。確認後は削除しておく。
  • ソースを保存する場合は拡張子を.txtなどにした方がいいかも。
  • セキュリティ・ホールというやつは「予期しない動作」をするわけなので、実行ファイルなどをダウンロードしただけでも危険となる場合があるかもしれません(実際には知りませんが...)。
相対指定

基本ですが、
ソースのURLが[]http://example.com/bad/index.html[]だとすると

  • src="hoge.html" - http://example.com/bad/hoge.html
  • src="./hoge.html" - http://example.com/bad/hoge.html
  • src="foo/hoge.html" - http://example.com/bad/foo/hoge.html
  • src="../foo/hoge.html" - http://example.com/foo/hoge.html

というわけで、今の私ははなはだ力不足。JavaScriptの勉強しないと、ですね。