Mimic: skrip berbahaya yang merusak saraf para programmer

Peserta dalam tender negara Rusia biasanya menggunakan sedikit trik : pelanggan dan pemasok menyetujui kesepakatan sebelumnya. Kemudian, dalam kondisi tender di situs terbuka, beberapa karakter Cyrillic diganti dengan karakter Latin, sehingga pesaing tidak menemukan tender menggunakan pencarian.

Penulis skrip Mimic berbahaya menggunakan metode yang sama , tetapi untuk tujuan berbeda: merusak kode program sedemikian rupa sehingga tidak akan dikompilasi, akan menyebabkan ratusan kesalahan sintaksis, dan programmer tidak akan dapat memahami apa masalahnya.

Misalnya, dalam kode C #, karakter titik koma biasa (;) diganti dengan tanda tanya Yunani (;). Berarti, tetapi efektif.

Selain tanda titik koma, di Unicode ada beberapa karakter lain yang terlihat sama dalam huruf yang berbeda. Mereka disebut omoglyphs .

Mimic menggunakan ini, ia menggantikan karakter ASCII umum dengan homoglif dari huruf lain.

Misalnya, kode mulai menghasilkan kesalahan seperti itu.



Sepertinya, mengapa?

Atau Anda dapat mengubah karakter secara penuh.



Menurut penulis, skrip menyebabkan perasaan berikut:

• menyenangkan
• kekacauan
• rasa ingin tahu
• kemarahan yang mematikan

Anda dapat bermain-main dengan program ini pada kode sumber Anda sendiri - cukup periksa untuk melihat apakah Anda dapat menemukan semua kesalahan.

Berbahaya melakukan ini dengan kode sumber orang lain tanpa sepengetahuan penulis. "Mereka bisa memecatmu dan kemudian membunuhmu," sang penulis memperingatkan.

Secara umum, trik semacam itu cocok untuk semua jenis penipuan: menentukan URL palsu dan permintaan pencarian, menipu pelanggan dalam SEO hitam, serangan XSS, dll.

Source: https://habr.com/ru/post/id385697/