在实战钓鱼演练中通常会注册近似域名来博取信任，比如：googlle.com、g00gle.com等，又或者会利用url跳转漏洞将恶意url伪装成官方域名，比如：https://google.com?check=hack.com，本文将介绍如何在不利用漏洞的情况下，将恶意域名伪装成任意官方域名。

众所周知，url由几个主要部分组成：协议、主机、端口、路径，即：

<scheme>://<host>:<port>/<path>?<query>

事实上，url的语法格式可以细分为九个部分：

<scheme>://<user>:<password>@<host>:<port>/<path>;<params>?<query>#<frag>

params常通过";key=value"的形式被某些协议用来指定输入参数，frag常通过"#flag"的形式用来跳转到一个网页的指定位置。这里的重点是，url语法允许host前面添加"user:[email protected]"形式的用户名密码对，拿http协议的url举例，我们通常不会在host前加用户名密码对，这是因为请求的资源匿名即可访问，但是在host前加上用户名密码对也并不会影响资源的访问，借此我们可以在url中构造任意的用户名密码对。

比如，将url伪造成任意官方域名：

https://www.bing.com&[email protected]

for (let i=0;i<=65535;i++){    var a = 'https://'+ String.fromCharCode(i) +'kun.org';    try{        let url = new URL(a);         if (url.hostname && url.hostname == "ikun.org")            {                console.log(i,String.fromCharCode(i));            }    }catch{        // console.log("error");    }}

I i ᴵ ᵢ ⁱ ℐ ℑ ℹ ⅈ Ⅰ ⅰ Ⓘ ⓘ Ｉ ｉ

https://www.bing.com&[email protected]ℐⓀⓊⁿ.ºʳℊ

除了可以用其他ascii字符代替真实的域名外，还可以使用ikun.org的ip地址来指向真实的域名，比如

https://www.bing.com&[email protected]

为了更好的隐藏ip地址，我们可以将ip地址的点分十进制表示方式转换为整数表示，转换原理的简单解释：IP 地址（IPv4）由32 位的 8 位二进制文件的组合组成。由于输入实际的二进制组合（例如：11000000）非常不方便，因此使用与二进制对应的十进制（例如：192），浏览器在解析整数形式的ip地址时，会将URL中的十进制转换为二进制并分割成8位，然后从将8位的二进制数字转换为对应的十进制。

拿127.0.0.1举例，对应的二进制应该是01111111 00000000 00000000 00000001，二进制进一步转换成得到整数形式的IP 2130706433，于是url进一步伪造成

https://www.bing.com&[email protected]

末尾可以使用frag稍加修饰，最终我们将ikun.org 魔改成

https://www.bing.com&[email protected]#3.docx