![見出し画像](https://assets.st-note.com/production/uploads/images/81337756/rectangle_large_type_2_eaf8602e77ec93b4fee668a40fdf7ba9.png?width=800)
リンクの踏み抜き方
前回、「SPAMメールのリンクがどうなってるかって調べてみよう」みたいなnoteを書こうとしたら。メールが古すぎて、リンクに載ってるURLのドメインごとなくなってたっていうところから復帰します。
中学生ぐらいなら、できるよね?
くらいのあっさり味な調査をしていきます。
リンク踏んだだけなのに
リンク踏んだら、だいたいjavascriptをほげーってブラウザにつっこまれて、なんだかOK押すとどっかから何か取得して、ハイ終わりです。
ということで、
何が取得できるのか調べたい。
っていう。
対象のSPAMメール
僕はSPAMマーに愛されているので、年がら年中SPAMが来ます。さっそくSPAMほいほいにかかったメールを見てみましょう。
なんやらよくわからんが、本文を読みます。
最近SPAMの文字化けが減ってきました。だいたい読める文章になっています。校正がすんだのか、コピペがうまくなったのか、日本語がわかる人材がSPAM商材売ってるのか、いずれかでしょう。
・「admin@www.jr-odekake.net」→強そう
・「パスワードを変えたから、確認せよ」→えぇ?変えたの?ありがとう。
・「夜中の2時半」→眠い。
・「日中のご連絡先電話番号を変えたから、確認せよ」→パスワードじゃないの?電話番号も?
・「ヨドバシ?ドット?コム?お問い合わせ窓口」→?が興味津々です。
・「至急」→眠いよ。
・「JR Camera Co.,Ltd.」→とうとうJRに買収されたか。駅前だしね。
と、キーワードを挙げてみましたが、よくわかりません。
これで自信もってリンク押せるというなら、そりゃ仕方ありません。
もしかしたら酔っぱらってたら、アァって押してしまうかもしれないです。
とりまcurl一丁!
よくわからんURLは、curlで取りに行きましょう。
curlならレスポンスに何来ても解釈せず、ファイルに出力できます。
これなら安心です。
たぶん、Windows上でやるとウイルス対策ソフトがcurlで出力したファイルを即消しちゃうと思うので、Windowsで試す人は、まぁ頑張ってください。
すぐぶっ潰せる仮想環境のFreeBSDから。
メールに書いてあったURLに対して、curlからリクエストを投げつけてみます。
curl -o 出力ファイル名 URL
投げた結果、何か取れました。catして中身を見ます。
cat ファイル名
何やら、新たなリンクが入ってました。たぶん、レスポンスヘッダには「301リダイレクト」が入ってると思いますが、いったん無視します。
新たに入手できたURLに対して、curlからリクエストを投げつけてみます。
curlおかわり!
うーん空っぽでした。もしかしたら、cookieとかUser-Agentとか見て応答を変えているのかもしれません。何も得られませんでした!
次回は
1つめのURLからレスポンスヘッダごと全部受信して、2つめのURLに食わしてみたいと思います。何か釣れるといいな。
ここから先に記事はありません。
げへへ。
ここから先は
¥ 100
この記事が気に入ったらサポートをしてみませんか?