如何劫持本地exe软件发出dns查询后的http请求？改hosts无效

郭美美 · 发表于 2023-1-2 13:45:18

本地exe软件会先发出dns查询，比如向114dns查询hostloc.com
得到结果后再发出http请求 hostloc.com/mjj.html

我想劫持这个http请求我自己的服务器 1.2.3.4，但是改hosts无效。

如何破？

yousihai · 发表于 2023-1-2 14:08:57

在路由器上劫持dns

郭美美 · 发表于 2023-1-2 14:27:51

yousihai 发表于 2023-1-2 14:08
在路由器上劫持dns

在小鸡上跑不在家里

G.K.D · 发表于 2023-1-2 14:29:10

改 Hosts 无效？那可能就是该软件有自己的方法来获取 IP，或者干脆内置了 DNS 解析功能，好像一些国内软件喜欢这样做~

这个你可能需要用 Wireshark 之类的工具抓包看看到底是哪种情况才能思考解决方法~

DogeLee2 · 发表于 2023-1-2 14:33:13

和微信一样
ip直连得会不会

郭美美 · 发表于 2023-1-2 15:17:59

G.K.D 发表于 2023-1-2 14:29
改 Hosts 无效？那可能就是该软件有自己的方法来获取 IP，或者干脆内置了 DNS 解析功能，好像一些国内软件 ...

查了就是我说的他每一次都先自己查询dns然后再发出http请求。
而且他的dns查询用的不是我本机的dns 也无视我的hosts文件。

所以想来问问如何能劫持他的http请求到我自己的ip上。

郭美美 · 发表于 2023-1-2 15:19:03

DogeLee2 发表于 2023-1-2 14:33
和微信一样
ip直连得会不会

不会求详细说。

aite.xyz · 发表于 2023-1-2 15:19:54

如果是http还好，是https的话还可能出现证书错误，还得自己装CA。

晴晴晴 · 发表于 2023-1-2 15:26:56

上软件

wwbfred · 发表于 2023-1-2 15:27:42

非加密的一般DNS好说，直接路由器把他用的DNS劫持了就行了。
加密的就很麻烦了，和HTTPS的劫持是一个道理，你至少还得安装一个证书。

		自动登录	找回密码
密码			注册