V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
decken
V2EX  ›  问与答

这是什么黑科技?

  •  
  •   decken · 2014-12-19 10:08:50 +08:00 · 4208 次点击
    这是一个创建于 3653 天前的主题,其中的信息可能已经有所发展或是发生改变。

    QQ上收到的
    http://i3.tietuku.com/ac4b7ed81971a97b.jpg

    以下链接建议在隐身模式打开

    URL是这个
    www.☏☏.tk/index.php/Site/QQ?uid=98&tid=1##

    URL复制到浏览器地址栏跳转之后变成这样, 内容是凤凰网时尚栏目的内容
    http://www.xn–z3ha.tk/index.php/Site/QQ?uid=98&tid=1##

    这是怎么做到的, 浏览器的bug?

    第 1 条附言  ·  2014-12-19 16:15:19 +08:00
    这样做 QQ的聊天框检测不出是恶意网站,
    如果把解析出后地址贴到聊天框就会显示恶意网站.
    20 条回复    2014-12-20 00:58:05 +08:00
    kliy
        1
    kliy  
       2014-12-19 10:12:05 +08:00
    我以前也遇到过,目测可能是bug
    jasontse
        2
    jasontse  
       2014-12-19 10:14:48 +08:00 via iPad   ❤️ 1
    Punycode
    zeyexe
        3
    zeyexe  
       2014-12-19 10:15:16 +08:00 via iPhone   ❤️ 1
    应该是和中文域名一样的
    wuwuyun
        4
    wuwuyun  
       2014-12-19 11:02:14 +08:00
    Punycode +1
    中文域名都是用这个得
    你试下 http://www.苏州市志愿者行动指导中心.公益.cn
    binjoo
        5
    binjoo  
       2014-12-19 11:38:17 +08:00
    就是中文域名嘛。。
    yyfearth
        6
    yyfearth  
       2014-12-19 11:42:00 +08:00   ❤️ 1
    不能说是中文域名 应该说是unicode域名 中文只是unicode的一部分
    unicode 用 Punycode 进行编码转换成普通的ascii域名而已
    qiayue
        7
    qiayue  
       2014-12-19 11:43:54 +08:00
    这是钓鱼啊
    让你直接输入QQ和密码
    qiayue
        8
    qiayue  
       2014-12-19 11:45:35 +08:00
    乱输入QQ号还会提示密码错误
    我输入了一个看起来是真的QQ和密码,就跳转到真实的凤凰网的活动了
    http://fashion.ifeng.com/hot/200809/d780157/p1.html
    jacy
        9
    jacy  
       2014-12-19 11:55:29 +08:00
    钓鱼网站,速举报
    Dk2014
        10
    Dk2014  
       2014-12-19 11:59:00 +08:00 via Android
    这地址shen me gui
    jkjoke
        11
    jkjoke  
       2014-12-19 11:59:34 +08:00   ❤️ 3
    加了输入内容判断的钓鱼网站。

    原理是unicode域名
    参见
    http://VIII.pw

    jkjoke
        12
    jkjoke  
       2014-12-19 12:04:47 +08:00
    BlueFly
        13
    BlueFly  
       2014-12-19 13:54:42 +08:00   ❤️ 1
    @kliy
    @zeyexe
    @binjoo
    @jasontse

    这不是什么黑科技,这就是IDN,也就是非英语系域名,中文域名只是其中的一个类别,包括日文、法文、俄文,同样包括LZ看到的电话机符号,也好,$、¥等等这些符号都可以注册成单独的域名,同样也可以注册成纯粹的拼音域名(包括拼音的音调,如:pīnyīn.combǎidù.com),这些IDN最终通过Punycode转码,“翻译”成以xn--开头的类似 xn--aa11bb22 这样的英文、数字组合的域名,达到解析的作用.

    国际化域名IDNs (Internationalized Domain Names)也称多语种域名
    BlueFly
        14
    BlueFly  
       2014-12-19 13:57:36 +08:00
    http://bǎidù.com 百度纯拼音,最终翻译成 http://xn--bid-6na67h.com/ 表现在地址栏上
    TangMonk
        15
    TangMonk  
       2014-12-19 13:59:21 +08:00
    钓鱼网站,来个xss
    BlueFly
        16
    BlueFly  
       2014-12-19 14:05:46 +08:00
    @TangMonk 钓鱼谁会不知道呢,LZ是想问 www.☏☏.tk 这个网址

    话说LZ,实在不想打击你,IDN已经好多年了,十年八年了…… 刚查了下,确定是03年推出,都十一年了的事了……
    laoyur
        17
    laoyur  
       2014-12-19 15:00:35 +08:00
    楼上的,我也不知道这东东……
    话说不知道这玩意真的很丢脸吗?知道了这玩意儿就真的很优越吗?
    Saber
        18
    Saber  
       2014-12-19 15:10:20 +08:00
    @laoyur 话说我也才知道这玩意。怎么办被那人这样一说感觉很丢脸。。。。
    decken
        19
    decken  
    OP
       2014-12-19 16:13:35 +08:00
    @BlueFly 没了解过中文域名
    decken
        20
    decken  
    OP
       2014-12-20 00:58:05 +08:00 via Android
    @qiayue 还算有点水平的钓鱼站
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1026 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:21 · PVG 06:21 · LAX 14:21 · JFK 17:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.