Nhiều người sử dụng MSN gần đây đã thường xuyên gặp phải những tình trạng lỗi khi gửi cho bạn những đường dẫn thì sẽ nhận được tin nhắn phản hồi với nội dung: “The following message could not be delivered to all recipients”.

MSN ngăn chặn những đường dẫn này bởi vì nó dẫn đến những file *.exe có thể gây hại cho hệ thống máy tính. Nhưng khi tác giả đăng tải file đó lên MediaFire và đường dẫn rút gọn lại chỉ còn những ký tự ngẫu nhiên, nhưng vẫn gặp tình huống tương tự.

Với nhiều cách thức khác nhau, tác giả đã phát hiện website từ MSN có thể sử dụng chức năng GCF (http://msnpiki.msnfanatic.com/index.php/MSNP11:Changes#GCF) để yêu cầu chỉnh sửa nội dung file Shields.xml, với chức năng điều khiển và ngăn chặn những yếu tố như hyperlinks, Winks và Dynamic Display Pictures từ máy chủ. Theo Wikipedia, phiên bản cuối cùng của MSNP là 18 nhưng đường dẫn GCF chỉ áp dụng cho phiên bản 11, và kể từ phiên bản MSNP 13 đã không còn tồn tại file Shields.xml mà thay vào đó là file gọi là policies.

Để tìm hiểu file đó có tác dụng gì và làm việc theo cách thức nào, sử dụng oSpy đính kèm với ứng dụng Windows Live Messenger theo dõi luồng dữ liệu nhận và gửi. Tìm kiếm thông tin với từ khoá SHIELDS trong bảng, kết quả thu được là 1 gói với rất nhiều ký tự imtext có dạng strings được mã hoá theo chuẩn base64:

Khi tiến hành mã hoá ngược chuỗi kỹ tự “cGhvdG8yMzRcLnppcA==” với ứng dụng trực tuyến online Base64 decoder (http://www.opinionatedgeek.com/dotnet/tools/Base64Decode/), kết quả thu được là 1 file “photo234\.zip”, đây là ký tự trong danh sách cấm vì MSN sử dụng chức năng tìm kiếm và thu thập những đường dẫn với tên tương tự và cho vào blacklist (danh sách đen). Thử nghiệm nhiều lần với nhiều đường dẫn tương tự, tất cả đều bị MSN chặn bằng thông báo lỗi trên “The following message could not be delivered to all recipients”.

Thực ra, bạn không cần phải sử dụng chương trình theo dõi gói để truy tìm thông tin mã hoá theo chuẩn base64Decode bởi Windows Live Messenger có sự lựa chọn lưu lại file log của quá trình kết nối. Tại cửa sổ chính của Windows Live Messenger, chọn Tools > Options > Connection > Advanced Settings, đánh dấu vào ô “Save a log of my server connections to help troubleshoot connection problems”.

Sau khi đăng nhập vào MSN, tiếp tục chọn Tools > Options > Connection > Advanced Settings, kích vào nút View Log, tìm kiếm theo từ khoá SHIELDS, bạn sẽ thấy rất nhiều ký tự được mã hoá giá trị imtext ở cùng dòng như aW1nNS0yMDA3XC56aXA=.

Thực hiện thao tác tương tự với tất cả 91 chuỗi ký tự tìm được trong danh sách cấm, có chứa đựng những ký tự và đường dẫn nhạy cảm nhưng vẫn chưa tìm ra được nguyên nhân vì sao MediaFire lại bị chặn. Tiếp tục tìm kiếm thông tin, nguyên nhân cuối cùng đã được làm sáng tỏ, trong các đường dẫn của MediaFire có chứa ký tự “download.php” và 1 vài ký tự khác xuất hiện trong blacklist.

Lam Kiều (st)