retcarahc“rorrim” edocinu eht htiw detaicossa ytilibarenluv fo tros emos ereht si
最佳答案
过去我们曾经讨论过使用RLO(U + 202E RIGHT TO LEFT LEFOVERRIDE)字符进行的攻击,该字符将字符串的“视觉”显示从放置在该字符串内部的位置移开。因此,例如:
外观上,文档[U + 202E] fdp.exe类似于documentexe.pdf
我在http://www.casaba.com/products/UCAPI/中谈到了这类攻击和其他攻击。实际上,我们开始听到使用这些技术绕过垃圾邮件和其他过滤器的真实世界的攻击。 Firefox关闭了其文件下载对话框中的一个错误。
我发现利用BIDI文本进行的攻击与从http://txtn.us/mirror-words-flip-text-reverse-words-upside-down-words-and-text之类的工具获得的有趣的“镜像”效果之间存在很大的区别。
!luʇmɿɒʜƨɒmɘɘƨƨɘ'nƨɘobƚxɘƚbɘɿoɿɿimɘʜƚ
关于unicode - Unicode镜像字符?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3115204/