Телеграмм, трюк с IDN ссылками.
При поддержке t.me/deldroid. Приветствую всех! Недавно мы нашли баг с ссылками в телеграмм, который возможно не пофиксят в ближайшее время.
Статья deldroid: https://teletype.in/@deldroid/Aml21UR0a5O
Часть первая. Предыстория.
Пару месяцев нашли странный пост у одного типа, который рассказывал как чистить айпи. Кстати, этот пост:
Видите ссылку? Автор не написал просто noip.com, автор написал www.noip.com/ и это не просто так. Зачем он так сделал? Ответ прост:
Часть вторая. Сам баг.
Как вы могли увидеть, перед www есть квадратик. Это символ ASCII (могу ошибаться). Так к чему это я? Если перейти по этой ссылке, то она имеет такой вид: http://xn--www-pc5a.noip.com/
Странная ссылка, да? И эту ссылку легко изменить.
Часть третья. Как использовать этот баг?
Тут всё достаточно просто, часть поддомена xn— передаёт телеграмму о том, что должно быть. В данном случае это www, советую так и оставить если будете пользоваться. Потом идёт чёрточка и набор букв и цифр: pc5a, именно он отвечает за наш символ. Потом, после поддомена пишите сам домен. Кстати, получить эти символы можно вот так:
Часть четвёртая. Заключение.
Я разобрал баг с noip. Там можно регать DDNS (Dynamic DNS) и домены с DNS записями. Либо регайте домен и делайте DNS записи через cloudfare.