顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2022-02-10 14:20:19
看板 HatePolitics
作者 perry27 (Corn)
標題 Re: [黑特] 恭喜政黑DJ們上錯車撞車惹
時間 Thu Feb 10 13:21:58 2022




爬了一下發現很多人都沒有說清楚,浪費午休時間來回文一下,



以下用到的工具基本上會避免使用到 CLI,讓有興趣的也可以自己動手,

結論來說兩邊都 50 50,都有對也都有錯

首先說說 builtwith 這個網站,
他利用 crawl 去把每個站每個期間可能用過的 tech stack 記錄下來,
基本上是根據一些特徵去做分析,像是 header 內容、用到的 js 或是 cookie 的 namin
g convention 等,
所以也可以造假去騙過他,但這不是重點,

他只要把想查詢的 domain 帶進去像是這樣
https://builtwith.com/detailed/hi.taipei
Bot Check
Bot Check ...

 
就可以看到內容
https://i.imgur.com/S6PlGRn.png
[圖]

可以看到 hi.taipei 這個北市府的 official page 在二月前的確都是 hosting 在 Ali
Cloud ,這個也是比較好判斷的,基本上看 domain 對應的 A record 就知道了,

可以利用這個站
https://nordvpn.com/zh-tw/ip-lookup/
IP 位址查詢 | NordVPN
[圖]
免費 IP 位址查詢工具,能找到您的 IP 位址和地理位置。驗證 IP 位址、主機名稱、和網際網路服務供應商,並協助檢查有無惡意活動。 ...

 

像是這樣
https://i.imgur.com/wcGEzQV.png
[圖]

但今天來看 hi.taipei 的 A record 已經換到現在的 GCP 下了,
https://i.imgur.com/1IG5Csn.png
https://i.imgur.com/gMOUsJO.png
[圖]
 
[圖]

這邊是網路那位莊姓網友的查詢方式,到此為止。



再來要說說他證明了台北通有什麼關係?基本上是沒什麼關係,

如果大家有興趣可以在電腦上面裝 bluestack 等模擬器或是直接把手機接上來後,最簡
單的方式就是用 wireshark 看看實際上台北通是打了什麼 endpoint,但我沒那麼閒也不
想裝就是,


所以直接拿 data.taipei 這個北市府的 open source API 來簡單驗證一下就好,
https://i.imgur.com/zijOHHr.png
[圖]

可以看到結果如下,基本上很大可能是自建機房,但也有可能是 CDN 就是,總之來說做
開放資料的團隊專業度高的多
https://i.imgur.com/BsKbe18.png
[圖]


既然資訊局本身可能有機房的狀況下,而且看 hi.taipei 這 static page 的 official
site migrate 的速度這麼快,
database 要是在 Ali Cloud 的可能性是微乎其微拉,

至於 id.taipei 有沒有人想去抓看看,就自己決定了。


額外提一下 .taipei 這個 TLD 是在網路中文註冊的,目前的 DNS hosting 也是他

https://www.net-chinese.com.tw/
網路中文 : 全球網域名稱註冊 | 網址申請, SSL憑證, 輕鬆架站, 主機空間 「台灣專業的域名註冊商,提供全球網域購買服務,註冊超過上百萬個網址,並且提供SSL憑證申請、主機空間購買等服務。」 ...

 

這去 whois 查詢就知道了,可以看到 NS 是在網路中文
https://i.imgur.com/DwFL3C9.png
[圖]

蠻多人把他跟實際 server 在的位址搞混了,

基本上北市府資訊局最大的問題就是 official site CDN 沒有做,讓真實的 server 直
接暴露出去,

但要直接指向是台北通資料留在上面,也是過於天真了,

真實的 database ip 如果那麼容易洩漏,我想也不用混了。





--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.227.190.219 (臺灣)
※ 文章代碼(AID): #1Y1A3w38 (HatePolitics)
※ 文章網址: https://www.ptt.cc/bbs/HatePolitics/M.1644470522.A.0C8.html
jorden: 感謝解釋1F 02/10 13:23
greg7575: 我愛民進黨2F 02/10 13:23
louiswei1986: 不管台北就是通共辣3F 02/10 13:25
callmeanswer: 資通大師覺得臉痛痛der4F 02/10 13:26
forb9823018: 阿里雲也有資料分析的服務 有沒有可能資料不存那5F 02/10 13:26
forb9823018: 但有用到分析服務的功能?

這個我沒辦法驗證,hi.taipei 這官網當初的確有可能發生,但只是靜態網站,頂多有 a
ccess data leak 的疑慮而已吧
※ 編輯: perry27 (223.139.192.129 臺灣), 02/10/2022 13:28:24
bear1414: 清楚7F 02/10 13:26
Wolfwunsch: 推專業解釋!8F 02/10 13:27
harrylai: 哇,沒錢寫這些,給你 respect!9F 02/10 13:27
jixiang: 推解釋10F 02/10 13:27
WTF55665566: 總算有人說明了 感謝分享11F 02/10 13:27
alsta2902: 沒差了,效果達到新聞也有了12F 02/10 13:27
callmeanswer: 外行人路過問一下  那boogieman說的也是5050對錯麻?13F 02/10 13:28

你們自己去吵 - -

雖然我也不喜歡柯市府,但只是看很多人用一知半解的角度來解釋,對哪邊都不太公平。
※ 編輯: perry27 (223.139.192.129 臺灣), 02/10/2022 13:30:01
rayisgreat: 路過推一個專業文14F 02/10 13:30
※ 編輯: perry27 (223.139.192.129 臺灣), 02/10/2022 13:33:04
rayisgreat: 不過內文好像有一些漏字變成問號15F 02/10 13:32
maxmaster: 終於等到專業文16F 02/10 13:34
s81048112: 專業 推17F 02/10 13:34
boogieman: 既然重點是id.taipei, 那為什麼 hi.taipei也要緊急切18F 02/10 13:40
boogieman: 回來不正大光明留在阿里爸爸呢?主角不是他呀
boogieman: 耐人尋味啊
boogieman: 這就好像教官說要來男宿五樓查毒品  結果一到五樓都有
boogieman: 人在緊急行動 不是狠好笑嗎?
CORYCHAN: 專業23F 02/10 13:41
※ 編輯: perry27 (223.139.192.129 臺灣), 02/10/2022 13:42:09
※ 編輯: perry27 (223.139.192.129 臺灣), 02/10/2022 13:44:48
aa52189: 塔綠班垃圾賤畜抹黑造謠一條龍24F 02/10 13:50
cheng399: 我不是很懂,但是我知道台北通通匪25F 02/10 13:52
scorpio0920: 專業推一個26F 02/10 13:54
sungoesdown: 哪有什麼不公平,這邊就是只講喜好不是嗎27F 02/10 13:55
idow: 推28F 02/10 13:57
benothing: 有專業到29F 02/10 13:58
virginleo: 推專業30F 02/10 14:01
mojono: 政黑一堆塔綠智障好操控,不EY31F 02/10 14:01
Robben: 台北市不意外32F 02/10 14:03
frozenmoon: 看不懂推33F 02/10 14:03
hihi29: 專業推34F 02/10 14:04

--
※ 看板: HatePolitics 文章推薦值: 1 目前人氣: 0 累積人氣: 165 
作者 perry27 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
( ̄︶ ̄)b marcelnew 說讚!
1樓 時間: 2022-02-10 15:11:30 (台灣)
  02-10 15:11 TW
還是看不懂 但是感覺也沒什麼人上車 然後4趴超嗨 呵呵
2樓 時間: 2022-02-10 20:43:22 (台灣)
  02-10 20:43 TW
推專業文
3樓 時間: 2022-02-11 02:10:40 (台灣)
  02-11 02:10 TW
···
hi.taipei用阿里雲跟北市資訊局有沒有用CDN是兩回事 不要不懂裝懂還硬要帶風向扯資訊局 你上面提的證據沒有一點跟這有關
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇