全球主机交流论坛

标题: 如何劫持本地exe软件发出dns查询后的http请求？改hosts无效 [打印本页]

作者: 郭美美 时间: 2023-1-2 13:45
标题: 如何劫持本地exe软件发出dns查询后的http请求？改hosts无效
本地exe软件会先发出dns查询，比如向114dns查询hostloc.com
得到结果后再发出http请求 hostloc.com/mjj.html

我想劫持这个http请求我自己的服务器 1.2.3.4，但是改hosts无效。

如何破？

作者: yousihai 时间: 2023-1-2 14:08
在路由器上劫持dns

作者: 郭美美 时间: 2023-1-2 14:27

yousihai 发表于 2023-1-2 14:08
在路由器上劫持dns

在小鸡上跑不在家里

作者: G.K.D 时间: 2023-1-2 14:29
改 Hosts 无效？那可能就是该软件有自己的方法来获取 IP，或者干脆内置了 DNS 解析功能，好像一些国内软件喜欢这样做~

这个你可能需要用 Wireshark 之类的工具抓包看看到底是哪种情况才能思考解决方法~

作者: DogeLee2 时间: 2023-1-2 14:33
和微信一样
ip直连得会不会

作者: 郭美美 时间: 2023-1-2 15:17

G.K.D 发表于 2023-1-2 14:29
改 Hosts 无效？那可能就是该软件有自己的方法来获取 IP，或者干脆内置了 DNS 解析功能，好像一些国内软件 ...

查了就是我说的他每一次都先自己查询dns然后再发出http请求。
而且他的dns查询用的不是我本机的dns 也无视我的hosts文件。

所以想来问问如何能劫持他的http请求到我自己的ip上。

作者: 郭美美 时间: 2023-1-2 15:19

DogeLee2 发表于 2023-1-2 14:33
和微信一样
ip直连得会不会

不会求详细说。

作者: aite.xyz 时间: 2023-1-2 15:19
如果是http还好，是https的话还可能出现证书错误，还得自己装CA。

作者: 晴晴晴 时间: 2023-1-2 15:26
上软件

作者: wwbfred 时间: 2023-1-2 15:27
非加密的一般DNS好说，直接路由器把他用的DNS劫持了就行了。
加密的就很麻烦了，和HTTPS的劫持是一个道理，你至少还得安装一个证书。

作者: By小酷 时间: 2023-1-2 15:32
人家使用了 httpdns

作者: 郭美美 时间: 2023-1-2 15:45

By小酷发表于 2023-1-2 15:32
人家使用了 httpdns

用了我怎么才能破？

作者: 郭美美 时间: 2023-1-2 15:47

wwbfred 发表于 2023-1-2 15:27
非加密的一般DNS好说，直接路由器把他用的DNS劫持了就行了。
加密的就很麻烦了，和HTTPS的劫持是一个道理， ...

有没有劫持dns的具体教程？？

作者: diocat 时间: 2023-1-2 15:59

是不是改挖矿软件啊

作者: By小酷 时间: 2023-1-2 20:46

郭美美发表于 2023-1-2 15:45
用了我怎么才能破？

不能，HTTP dns 就是为了防你这种的

作者: Typeboom 时间: 2023-1-2 23:58
说不定这个软件用了httpdns或者直接直连IP

作者: trips 时间: 2023-1-3 02:48
你直接把对方httpdns请求的那个域名修改host哈哈哈.我之前看过httpdns好像是请求一个URL然后获取里面的域名之类的..
你试试~~~

作者: yousihai 时间: 2023-1-3 09:43

郭美美发表于 2023-1-2 14:27
在小鸡上跑不在家里

小鸡上就更简单了，直接iptables把dns请求都拦截到dnsmasq上就好了。
如果是httpdns的话就是楼上的拦截对应的域名就可以了。

另外我们公司的软件也是这样设计的，目的就是为了防止你这样想劫持的人……

欢迎光临全球主机交流论坛 (https://443502.xyz/)