تقليد: نص ضار يفسد الأعصاب للمبرمجين

اعتاد المشاركون في مناقصات الدولة الروسية على استخدام خدعة صغيرة : يوافق العميل والمورد على صفقة مسبقًا. بعد ذلك ، في ظروف مناقصة على موقع مفتوح ، يتم استبدال بعض الأحرف السيريلية بأحرف لاتينية ، بحيث لا يجد المنافس مناقصة باستخدام البحث.

يستخدم مؤلفو البرنامج النصي الخبيث Mimic نفس الطريقة ، ولكن لغرض مختلف: إفساد رمز البرنامج بطريقة لن يتم تجميعها ، سيؤدي إلى مئات من أخطاء بناء الجملة ، ولن يتمكن المبرمج من فهم ما هو الأمر.

على سبيل المثال ، في رمز C # ، يتم استبدال حرف الفاصلة المنقوطة المعتاد (؛) بعلامة الاستفهام اليونانية (؛). يعني ، لكنها فعالة.

بالإضافة إلى الفواصل المنقوطة ، في Unicode هناك العديد من الأحرف الأخرى التي تبدو متشابهة في الأبجدية المختلفة. يطلق عليها omoglyphs .

يستخدم Mimic هذا ؛ يستبدل أحرف ASCII الشائعة بأشكال متماثلة من الحروف الأبجدية الأخرى.

على سبيل المثال ، يبدأ الرمز في إنشاء مثل هذا الخطأ.



يبدو ، لماذا؟

أو يمكنك تغيير الشخصيات بالكامل.



وفقا للمؤلف ، يتسبب النص في المشاعر التالية:

• مرح
• اضطراب
• حب الاستطلاع
• غضب قاتل

يمكنك اللعب مع البرنامج على شفرة المصدر الخاصة بك - فقط تحقق لمعرفة ما إذا كان يمكنك العثور على جميع الأخطاء.

من الخطير القيام بذلك مع شفرة مصدر الآخرين دون علم المؤلف. ويحذر المؤلف من أنه "يمكنهم طردك ثم قتلك".

بشكل عام ، هذه الحيل مناسبة لجميع أنواع الاحتيال: تحديد عناوين URL وهمية وطلبات البحث ، خداع العملاء في كبار المسئولين الاقتصاديين السود ، هجمات XSS ، إلخ.

Source: https://habr.com/ru/post/ar385697/