※ 本文轉寄自 ptt.cc 更新時間: 2022-02-10 14:20:19
看板 HatePolitics
作者 標題 Re: [黑特] 恭喜政黑DJ們上錯車撞車惹
時間 Thu Feb 10 13:21:58 2022
爬了一下發現很多人都沒有說清楚,浪費午休時間來回文一下,
以下用到的工具基本上會避免使用到 CLI,讓有興趣的也可以自己動手,
結論來說兩邊都 50 50,都有對也都有錯
首先說說 builtwith 這個網站,
他利用 crawl 去把每個站每個期間可能用過的 tech stack 記錄下來,
基本上是根據一些特徵去做分析,像是 header 內容、用到的 js 或是 cookie 的 namin
g convention 等,
所以也可以造假去騙過他,但這不是重點,
他只要把想查詢的 domain 帶進去像是這樣
https://builtwith.com/detailed/hi.taipei
Bot Check
Bot Check ...
Bot Check ...
https://i.imgur.com/S6PlGRn.png
![[圖]](https://i4.disp.cc/imgur/S6PlGRnh.png)
可以看到 hi.taipei 這個北市府的 official page 在二月前的確都是 hosting 在 Ali
Cloud ,這個也是比較好判斷的,基本上看 domain 對應的 A record 就知道了,
可以利用這個站
https://nordvpn.com/zh-tw/ip-lookup/
![[圖]](https://nordvpn.com/wp-content/uploads/main-2.png)
像是這樣
https://i.imgur.com/wcGEzQV.png
![[圖]](https://i4.disp.cc/imgur/wcGEzQVh.png)
但今天來看 hi.taipei 的 A record 已經換到現在的 GCP 下了,
https://i.imgur.com/1IG5Csn.png
https://i.imgur.com/gMOUsJO.png
![[圖]](https://i4.disp.cc/imgur/1IG5Csn.png)
![[圖]](https://i4.disp.cc/imgur/gMOUsJOh.png)
這邊是網路那位莊姓網友的查詢方式,到此為止。
再來要說說他證明了台北通有什麼關係?基本上是沒什麼關係,
如果大家有興趣可以在電腦上面裝 bluestack 等模擬器或是直接把手機接上來後,最簡
單的方式就是用 wireshark 看看實際上台北通是打了什麼 endpoint,但我沒那麼閒也不
想裝就是,
單的方式就是用 wireshark 看看實際上台北通是打了什麼 endpoint,但我沒那麼閒也不
想裝就是,
所以直接拿 data.taipei 這個北市府的 open source API 來簡單驗證一下就好,
https://i.imgur.com/zijOHHr.png
![[圖]](https://i4.disp.cc/imgur/zijOHHr.png)
可以看到結果如下,基本上很大可能是自建機房,但也有可能是 CDN 就是,總之來說做
開放資料的團隊專業度高的多
https://i.imgur.com/BsKbe18.png
![[圖]](https://i4.disp.cc/imgur/BsKbe18h.png)
既然資訊局本身可能有機房的狀況下,而且看 hi.taipei 這 static page 的 official
site migrate 的速度這麼快,
database 要是在 Ali Cloud 的可能性是微乎其微拉,
至於 id.taipei 有沒有人想去抓看看,就自己決定了。
至於 id.taipei 有沒有人想去抓看看,就自己決定了。
額外提一下 .taipei 這個 TLD 是在網路中文註冊的,目前的 DNS hosting 也是他
https://www.net-chinese.com.tw/
網路中文 : 全球網域名稱註冊 | 網址申請, SSL憑證, 輕鬆架站, 主機空間 「台灣專業的域名註冊商,提供全球網域購買服務,註冊超過上百萬個網址,並且提供SSL憑證申請、主機空間購買等服務。」 ...
這去 whois 查詢就知道了,可以看到 NS 是在網路中文
https://i.imgur.com/DwFL3C9.png
![[圖]](https://i4.disp.cc/imgur/DwFL3C9.png)
蠻多人把他跟實際 server 在的位址搞混了,
基本上北市府資訊局最大的問題就是 official site CDN 沒有做,讓真實的 server 直
接暴露出去,
但要直接指向是台北通資料留在上面,也是過於天真了,
真實的 database ip 如果那麼容易洩漏,我想也不用混了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.227.190.219 (臺灣)
※ 文章代碼(AID): #1Y1A3w38 (HatePolitics)
※ 文章網址: https://www.ptt.cc/bbs/HatePolitics/M.1644470522.A.0C8.html
→ : 感謝解釋1F 02/10 13:23
推 : 我愛民進黨2F 02/10 13:23
推 : 不管台北就是通共辣3F 02/10 13:25
→ : 資通大師覺得臉痛痛der4F 02/10 13:26
→ : 阿里雲也有資料分析的服務 有沒有可能資料不存那5F 02/10 13:26
→ : 但有用到分析服務的功能?
→ : 但有用到分析服務的功能?
這個我沒辦法驗證,hi.taipei 這官網當初的確有可能發生,但只是靜態網站,頂多有 a
ccess data leak 的疑慮而已吧
※ 編輯: perry27 (223.139.192.129 臺灣), 02/10/2022 13:28:24
推 : 清楚7F 02/10 13:26
推 : 推專業解釋!8F 02/10 13:27
推 : 哇,沒錢寫這些,給你 respect!9F 02/10 13:27
推 : 推解釋10F 02/10 13:27
推 : 總算有人說明了 感謝分享11F 02/10 13:27
推 : 沒差了,效果達到新聞也有了12F 02/10 13:27
→ : 外行人路過問一下 那boogieman說的也是5050對錯麻?13F 02/10 13:28
你們自己去吵 - -
雖然我也不喜歡柯市府,但只是看很多人用一知半解的角度來解釋,對哪邊都不太公平。
※ 編輯: perry27 (223.139.192.129 臺灣), 02/10/2022 13:30:01
推 : 路過推一個專業文14F 02/10 13:30
※ 編輯: perry27 (223.139.192.129 臺灣), 02/10/2022 13:33:04→ : 不過內文好像有一些漏字變成問號15F 02/10 13:32
推 : 終於等到專業文16F 02/10 13:34
→ : 專業 推17F 02/10 13:34
推 : 既然重點是id.taipei, 那為什麼 hi.taipei也要緊急切18F 02/10 13:40
→ : 回來不正大光明留在阿里爸爸呢?主角不是他呀
→ : 耐人尋味啊
→ : 這就好像教官說要來男宿五樓查毒品 結果一到五樓都有
→ : 人在緊急行動 不是狠好笑嗎?
→ : 回來不正大光明留在阿里爸爸呢?主角不是他呀
→ : 耐人尋味啊
→ : 這就好像教官說要來男宿五樓查毒品 結果一到五樓都有
→ : 人在緊急行動 不是狠好笑嗎?
推 : 專業23F 02/10 13:41
※ 編輯: perry27 (223.139.192.129 臺灣), 02/10/2022 13:42:09※ 編輯: perry27 (223.139.192.129 臺灣), 02/10/2022 13:44:48
推 : 塔綠班垃圾賤畜抹黑造謠一條龍24F 02/10 13:50
推 : 我不是很懂,但是我知道台北通通匪25F 02/10 13:52
推 : 專業推一個26F 02/10 13:54
推 : 哪有什麼不公平,這邊就是只講喜好不是嗎27F 02/10 13:55
推 : 推28F 02/10 13:57
→ : 有專業到29F 02/10 13:58
推 : 推專業30F 02/10 14:01
推 : 政黑一堆塔綠智障好操控,不EY31F 02/10 14:01
推 : 台北市不意外32F 02/10 14:03
推 : 看不懂推33F 02/10 14:03
推 : 專業推34F 02/10 14:04
--
※ 看板: HatePolitics 文章推薦值: 1 目前人氣: 0 累積人氣: 165
回列表(←)
分享