リンクの踏み抜き方

前回、「SPAMメールのリンクがどうなってるかって調べてみよう」みたいなnoteを書こうとしたら。メールが古すぎて、リンクに載ってるURLのドメインごとなくなってたっていうところから復帰します。
中学生ぐらいなら、できるよね？
くらいのあっさり味な調査をしていきます。

リンク踏んだだけなのに

リンク踏んだら、だいたいjavascriptをほげーってブラウザにつっこまれて、なんだかOK押すとどっかから何か取得して、ハイ終わりです。

ということで、
何が取得できるのか調べたい。
っていう。

対象のSPAMメール

僕はSPAMマーに愛されているので、年がら年中SPAMが来ます。さっそくSPAMほいほいにかかったメールを見てみましょう。

なんやらよくわからんが、本文を読みます。
最近SPAMの文字化けが減ってきました。だいたい読める文章になっています。校正がすんだのか、コピペがうまくなったのか、日本語がわかる人材がSPAM商材売ってるのか、いずれかでしょう。

・「admin@www.jr-odekake.net」→強そう
・「パスワードを変えたから、確認せよ」→えぇ？変えたの？ありがとう。
・「夜中の２時半」→眠い。
・「日中のご連絡先電話番号を変えたから、確認せよ」→パスワードじゃないの？電話番号も？
・「ヨドバシ？ドット？コム？お問い合わせ窓口」→？が興味津々です。
・「至急」→眠いよ。
・「JR Camera Co.,Ltd.」→とうとうJRに買収されたか。駅前だしね。

と、キーワードを挙げてみましたが、よくわかりません。
これで自信もってリンク押せるというなら、そりゃ仕方ありません。
もしかしたら酔っぱらってたら、アァって押してしまうかもしれないです。

とりまcurl一丁！

よくわからんURLは、curlで取りに行きましょう。
curlならレスポンスに何来ても解釈せず、ファイルに出力できます。
これなら安心です。
たぶん、Windows上でやるとウイルス対策ソフトがcurlで出力したファイルを即消しちゃうと思うので、Windowsで試す人は、まぁ頑張ってください。

すぐぶっ潰せる仮想環境のFreeBSDから。
メールに書いてあったURLに対して、curlからリクエストを投げつけてみます。

curl -o 出力ファイル名 URL

投げた結果、何か取れました。catして中身を見ます。

cat ファイル名

何やら、新たなリンクが入ってました。たぶん、レスポンスヘッダには「301リダイレクト」が入ってると思いますが、いったん無視します。
新たに入手できたURLに対して、curlからリクエストを投げつけてみます。

curlおかわり！

​うーん空っぽでした。もしかしたら、cookieとかUser-Agentとか見て応答を変えているのかもしれません。何も得られませんでした！

次回は

１つめのURLからレスポンスヘッダごと全部受信して、２つめのURLに食わしてみたいと思います。何か釣れるといいな。

ここから先に記事はありません。

げへへ。