【发布时间】:2016-07-20 21:29:38
【问题描述】:
我想知道使用 Javascript for Safari Browser 的机器的局域网本地 IP 地址(192.168.XXX.XXX)。
在 Chrome 和 Firefox 上,我可以使用 WebRTC 做到这一点。但 Safari 不支持。 Safari浏览器的任何解决方法?
【问题讨论】:
-
也许你可以猜测和检查。
new Image().src="http://193.168.0.1"超时,但new Image().src="http://192.168.0.1"立即失败,http://192.168.0.102/生成了ERR_CONNECTION_REFUSED,而其他人没有。猜猜我的本地IP是哪一个?研究定时攻击 -
@dandavis:是的,好主意。 ping 所有可能的本地 IP,直到有一个响应。你必须覆盖
10.0.0.1到10.255.255.254,172.16.0.1到172.31.255.254和192.168.0.1到192.168.255.254。那是17.548.080地址。 -
@Cerbrus:是的,如果你想确定的话,但我敢打赌,我可以进行 50-100 次 ping 并击中 80% 的设备……我实际上可以接受,因为一个通用 IP无论如何都不是秘密......字体指纹是JS中隐私入侵最严重的地方......
-
50 个 ping。可能有 50 个失败的请求。我无法告诉你这个想法有多疯狂。
-
@Cerbrus:可以肯定的是,这更像是一个聪明人的回应,但我听说过使用此类技术绘制内部网络的实际攻击。 HuffPost 会发出数百次 ping 以显示一篇文章,谁会在这里或那里注意到 50 次。如果你猜得好,那就更少了。再次,不是超级方便,但我确实希望人们意识到这种邪恶是可能的。我认为他们还删除了从 RTC 获取 IP 的简单方法...2011.appsecusa.org/p/pwn.pdf
标签: javascript safari mobile-safari ip-address