iframeとリファラ

ふと、「iframe内のコンテンツにアクセスした時って、リファラ送られたっけ?」ってなったのでテストしました。
結論から言うとリファラは送られます。

以下、テストの内容。

まず、iframeタグに埋め込むコンテンツとして、"inside_iframe.html"を用意。
iframe03.png

次に"inside_iframe.html"が埋め込まれた"iframe_test.html"を用意。
iframe02.png

ちなみに"iframe_test.html"をブラウザで表示すると、こんな感じです。
iframe01.png

リクエストの様子をWireSharkで確認。
iframe04.png

リファラが送られてました。
iframe05.png

以上。

viでバイナリファイルを編集するには

手元に適当なバイナリエディタが無い時のためのメモ。

まずファイルをバイナリモードで開く。

vi -b sample.png (あるいはvim -b sample.png)


こんな感じで表示されます。

<89>PNG^M
^Z
^@^@^@^MIHDR^@^@^C.^@^@^B<d6>^H^@^@^@^@/gP<^@^@^@^AsRGB^@<ae><ce>^\<e9>^@^@^@^DgAMA^@^@<b1><8f>^K<fc>a^E^@^@^@ pHYs^@^@^N<c3>^@^@^N<c3>^A<c7>o<a8>d^@^@B<99>IDATx^<ed><dd>A<92><e3>:<d2>&<da>Z<c8>^[<be>U<dc>^E<e5>zr?x<a3><dc>K?<f6><a8><cdd
><da><de>^R<aa>#<a4><cf># <88><94><a8>^H<8a><a4><c8>s<cc><cd><fe><9b>^N^P^@E^Bt<cb>[^?<d5>^?<fe>^K^@<c0>F<94>b^@^@<9b>Q<8a>^A^@lF)^F^@<b0>^Y<a5>^X^@<c0>f<94>b^@^@<9b>Q<8a>^A^@lF)^F^@<b0>^Y<a5>^X^@<c0>f<94>b^@^@<9b>Q<8a>^A^@lF)^F^@<b0>^Y<a5>^X^@<c0>f<94>b^@^@<9b>Q<8a>^A^@lF)^F^@<b0>^Y<a5>^X^@<c0>f<94>b^@^@<9b>Q<8a>^A^@lF)^F^@<b0>^Y<a5>^X^@<c0>f<94>b^@^@<9b>Q<8a>^A^@lF)^F^@<b0>^Y<a5>^X^@<c0>f<94>b^@^@<9b>Q<8a>^A^@lF)^F^@<b0>^Y<a5>^X^@<c0>f<94>b^@^@<9b>Q<8a>^A^@lF)^F^@<b0>^Y<a5>^X^@<c0>f<94>b^@^@<9b>Q<8a>^A^@lF)^F^@<b0>^Y<a5>^X^@<c0>f<94>b^@^@<9b>Q<8a>^A^


次にxxdコマンドを適用。

:%!xxd


こんな感じで16進数で表示され、編集できるようになります。

0000000: 8950 4e47 0d0a 1a0a 0000 000d 4948 4452 .PNG........IHDR
0000010: 0000 032e 0000 02d6 0800 0000 002f 6750 ............./gP
0000020: 3c00 0000 0173 5247 4200 aece 1ce9 0000 <....sRGB.......
0000030: 0004 6741 4d41 0000 b18f 0bfc 6105 0000 ..gAMA......a...
0000040: 0009 7048 5973 0000 0ec3 0000 0ec3 01c7 ..pHYs..........
0000050: 6fa8 6400 0042 9949 4441 5478 5eed dd41 o.d..B.IDATx^..A


編集が完了したら、下記で16進数表示からバイナリ表示に戻します。

:%!xxd -r


rオプションは16進数表示からバイナリ表示に変更するオプションになります。
最後に保存。

:wq



以上

(PK) ZIP header

Standard Information Attribute vs FileName Attribute

ファイルのタイムスタンプには4種類ある。

Create - the time when the file was created (ファイルの作成日時)
Access - the last time the file was read (ファイルが最後に読まれた日時)
Modify - the last time the file was modified (content has been modified) (ファイルの中身が最後に更新された日時)
Change - the last time meta data of the file was changed (e.g. permissions) (ファイルの属性(読み書きの権限など)が最後に更新された日時)

またファイルにはStandard Information Attribute と FileName Attributeの2種類の属性がある。

Standard Information Attributeは簡単に編集することが可能。
FileName AttributeはWindows API経由では編集できない。

ファイル名が変更された場合、Standard Information Attributeではファイル作成日時以外の全ての日時がファイル名変更の日時に上書きされる。
そしてFileName Attributeでは全ての日時がファイル名変更前のStandard Information Attributeの日時に上書きされる。

以上のことからStandard Information Attribute上でタイムスタンプが改ざんされても
FileName Attributeを確認すれば改ざん前のタイムスタンプを知ることが可能。

## Reference
https://www.fireeye.com/blog/threat-research/2012/09/incident-response-ntfs-indx-buffers-part-2-internal.html
http://www.geoffblack.com/downloads/Evidence_of_Folder_Renaming.pdf

プロフィール

トニヒコ

Author:トニヒコ
趣味は旅行と読書とマンガ。
将来の夢はコスモポリタン!

リンク・フリーです。

My hobby is traveling and reading(include manga).
My dream is to become cosmopolitan!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
スポンサード リンク
マクロミルへ登録
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR