Unfurl v2025.02 发布

Unfurl v2025.02 新增了对混淆IP地址的解析、更多Bluesky时间戳的支持以及其他功能！

Ryan Benson 2025年2月19日 • 2 分钟阅读

新版本的Unfurl发布了！v2025.02 增加了新功能和一些修复，包括：

• 对IP地址（包括编码或混淆变体）的解析
• 将Bluesky句柄解析为其背后的标识符（DID），然后在plc.directory审计日志中查找该DID以获取其创建时间戳
• 批量解析的错误修复和速度提升

这是一个相对较小的版本；但除了新功能外，它还修复了一些错误（完整更新日志请参见GitHub发布页面）。立即获取，或继续阅读以了解更多关于新功能的详细信息！

解析IP地址（多种形式）

Unfurl以前只解析域名，但现在可以正确识别IP地址。不仅限于最常见的形式（如 8.8.8.8 或 10.0.0.1），还包括其他形式。这些其他形式常被攻击者用来试图掩盖真实目的地（如 http://example.com@1157586937）。以下是更多受支持的示例（来自一份Trustwave报告）；所有示例都指向一个Google IP：

• 点分十进制IP地址：https://216.58.199.78（最常见）
• 八进制IP地址：https://0330.0072.0307.0116（将每个十进制数转换为八进制）
• 十六进制IP地址：https://0xD83AC74E（将每个十进制数转换为十六进制）
• 整数或DWORD IP地址：https://3627730766（将十六进制IP转换为整数）

Unfurl解析一个包含用户名和编码IP地址的欺骗性URL

解析和查找Bluesky句柄

Unfurl在v2024.11版本中增加了从Bluesky帖子ID（“TIDs”）中解析嵌入时间戳的功能；此最新版本新增了将Bluesky句柄解析为其底层DID的能力，然后查询plc.directory审计日志以查看该DID的创建时间。

Unfurl解析bsky.app URL，显示句柄创建时间和帖子时间戳

ℹ️注意：句柄解析和从审计日志中读取创建时间戳都需要进行远程查找，这在本地Python版本中默认是禁用的。你可以通过修改unfurl.ini文件来启用它。

获取方式！

这些是本次Unfurl版本的主要更新内容。还有更多更改未包含在此博客文章中；请查看发布说明以了解更多。要获取包含这些最新更新的Unfurl，你可以：

• 在线使用：dfir.blog/unfurl 或 unfurl.link
• 如果使用pip，pip install dfir-unfurl -U 会将你的本地Unfurl升级到最新版本
• 在GitHub上查看此版本

所有功能在Web UI和命令行版本中均可使用。