IP地址的一些冷知识,可用来进行绕过和欺骗
IP地址的一些冷知识,可用来进行绕过和欺骗
前言
IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写,本文讲些IP的冷知识
1、短IP
IP地址中的0是可以省略的,会被系统自动补全
例如:访问127.1,会成功访问127.0.0.1
>> ping 127.1
正在 Ping 127.0.0.1 具有 32 字节的数据:
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
127.0.0.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms 2、不同进制的IP
以百度的IP为例:39.156.69.79
(1)十进制IP
访问http://664552783
它会访问到百度的IP:39.156.69.79
>> ping 664552783
正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=15ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=10ms TTL=48
39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 15ms,平均 = 9ms这里的转换方法如下:
39*256^3+156*256^2+69*256^1+79*256^0=654311424+10223616+17664+79=664552783即以256为基底
mysql有个函数可以帮忙计算:
mysql> select inet_aton('115.239.210.27');
+-----------------------------+
| inet_aton('115.239.210.27') |
+-----------------------------+
| 1945096731 |
+-----------------------------+
1 row in set (0.00 sec)
mysql> SELECT INET_ATON('127.0.0.1'), INET_ATON('127.1');
+------------------------+--------------------+
| INET_ATON('127.0.0.1') | INET_ATON('127.1') |
+------------------------+--------------------+
| 2130706433 | 2130706433 |
+------------------------+--------------------+
1 row in set (0.00 sec)(2)八进制IP
其实也是一样的方法,把10进制的IP转换成8进制的IP。还是39.156.69.79作为例子。
39.156.69.79 ——> 047.0234.0105.0117也就是把39,156,69,79四个数字分别从十进制转换成了八进制的格式,也就是得到了047.0234.0105.0117。在访问的时候,别忘了在前面加多一个0
所以http://39.156.69.79 = http://047.0234.0105.0117
>> ping 047.0234.0105.0117
正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=7ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=16ms TTL=48
39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 16ms,平均 = 9ms(3)十六进制IP
把39,156,69,79四个数字分别从十进制转换成了十六进制的格式,也就是得到了27,9c,45,4f.
所以http://39.156.69.79 = http://0x279c454f
>> ping 0x279c454f
正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=7ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=10ms TTL=48
39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 10ms,平均 = 7ms(4)混合进制IP
除了这些常规的转换以外,还可以不同进制混合:
- 8+10进制IP:
http://39.156.69.79 = http://047.10241359 - 8+16进制IP:
http://39.156.69.79 = http://047.0x9c454f
结语
IP地址的一些冷知识,有时会有大用处:
- 可以在攻击的时候绕过一些不完善的过滤,在比如SSRF的时候说不定就有用
- 配合上例如@之类的可以造成强大迷惑,如
http://www.sohu.com@664552783这样,乍一看是sohu,实际上访问到baidu
红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员,下属联合分队数支。红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-08-07,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
