奇了怪了，BitComet上传会引起华硕路由器警告

Mu辛

之前使用比特彗星上传文件时并没有引起警告（很久之前了）；今天看到不错的文件，下载下来后挂着上传，（此处省略一堆废话）........（经过一系列排查，发现只要比特彗星上传文件就会有警告）。




起初我以为是版本低了，有什么安全漏洞，但升级最新版本，问题依旧存在。





猜想：
1，我被当肉鸽攻击了？         
2，路由器的安全系统权限提高了？
3，报错...

Mu辛

自己吓自己，;
明明之前不会警报，奇了怪了

小樱

问一下华硕售后 web null-byte injection -4 是什么意思，可能是路由器固件误报，或者找找是哪个固定的种子会出现误报，看看能不能复现

Mu辛

小樱 发表于 2025/3/14 18:38
问一下华硕售后 web null-byte injection -4 是什么意思，可能是路由器固件误报，或者找找是哪个固定的种子 ...

DeepSeek的解释：
WEB NULL-Byte Injection（空字节注入）是一种利用空字节（%00 或 0x00）绕过安全过滤机制的攻击技术，常见于Web应用中涉及文件处理或底层系统交互的场景。
总结
“WEB NULL-Byte Injection -4”可能指空字节注入的第四类攻击场景、防御方法或CTF中的特定题目（如靶机渗透中的文件读取步骤5）。实际攻击中，空字节注入多用于绕过文件扩展名校验或路径过滤，核心在于利用底层语言对空字节的解析差异。防御需结合输入过滤、安全编码和系统函数规范化。

---

经过我一个个排查，还真让我找到了些有问题的种子，但我也不知道问题出在哪，该网站的种子有些会，有些不会。
疑似有问题的的种子：magnet:?xt=urn:btih:AB52G3UGALKOLU4MMJDRCY2NHL5BLN3S
这个种子只要上传就会出现警告信息

小樱

Mu辛 发表于 2025/3/16 20:34
DeepSeek的解释：
WEB NULL-Byte Injection（空字节注入）是一种利用空字节（%00 或 0x00）绕过安全过 ...

这个种子看了下挺正常的，种子也没有使用web seed，你试试任务列表选择这个种子把tracker全删除，然后还会误报吗
可能是某个tracker服务器有问题？

Mu辛

小樱 发表于 2025/3/16 21:00
这个种子看了下挺正常的，种子也没有使用web seed，你试试任务列表选择这个种子把tracker全删除，然后还 ...

是的，你猜对了

好像确实是某个tracker服务器的问题，明明都是同样的tracker服务器设置却有的会触发有的却不会

小樱

Mu辛 发表于 2025/3/16 21:27
是的，你猜对了

好像确实是某个tracker服务器的问题，明明都是同样的tracker服务器设置却有的 ...

可能是info_hash字段RFC标准协议规范编码的时候引起的误报
这个种子的hash值为：007ba36e8602d4e5d38c624711634d3afa15b772
编码后发起的请求为：%00%7B%A3n%86%02%D4%E5%D3%8CbG%11cM%3A%FA%15%B7r
然后华硕路由器误报了这一串编码后的tracker请求

小樱

Mu辛 发表于 2025/3/16 20:34
DeepSeek的解释：
WEB NULL-Byte Injection（空字节注入）是一种利用空字节（%00 或 0x00）绕过安全过 ...

刚好这串特征码有连续的2个00，然后被编码成%00，看起来和ai描述说的一样，能确认是华硕路由器误报了

Mu辛

学习了