飞社-令人惊奇的创意工作者社区-首页分享发现分享一篇有意思的文章,利用 CF 的 Cache 来实现去匿名 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

分享一篇有意思的文章,利用 CF 的 Cache 来实现去匿名化攻击

Nimrod · 6 小时前 · 721 次点击
举报· 721 次点击
登录 注册 站外分享
显示全部 | 最早评论
6 条回复  
7#
Donaldo 小成 1 小时前
这个“within a 250 mile radius”好像误差有点大了。。
6#
Nimrod 楼主 初学 1 小时前
@lupus721 没回复上,见楼上。
5#
Nimrod 楼主 初学 1 小时前
CF 是提供了 API 获得所有 colo 的,比如这个 repo https://github.com/Netrvin/cloudflare-colo-list 以及原作者自己列举的 https://github.com/hackermondev/cf-teleport/blob/main/scripts/data/colos.json 至于为什么明文返回,可能 CF 觉得不是很重要吧。
地板
lupus721 初学 3 小时前
思路不错,不过有几个点没太想明白,cf 的 cdn 节点信息不应该随机化匿名化么,怎么穷举所有节点的,如果节点的编号变变,估计就比较难反向定位了。
板凳
Nimrod 楼主 初学 4 小时前
@kk2syc 地理猜测原理跟三角定位类似,但是这个“开盒”是完全没有交互的。
沙发
kk2syc 初学 5 小时前
其实就是类似无线电的三角定位,实际作用还不如 “我是黑客,短信验证码给我”
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2025-1-22 18:03, Processed in 0.365821 second(s), 26 queries .
鲁ICP备2024064694号-2
返回顶部