架构师_程序员

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 18715|回复: 71

[控制台程序] .net/c# 实现dns劫持源代码

  [复制链接]
发表于 2017-11-10 10:31:54 | 显示全部楼层
现在互联网dns劫持很常见,运营商很容易实现dns劫持,什么是dns劫持?百度百科介绍如下:

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。


今天,想破解一下自己写的程序,程序需要http认证才能正常运行,所以,破解程序,可以通过伪造http响应内容,来使程序认为我是认证过的用户,伪造http响应,方法也有很多,今天想了一下,可不可以用dns劫持的方法,来伪造域名相应的ip地址,从而伪造http响应内容。

实现dns劫持,最简单的方法就是hosts文件,具体方法网上一大堆,今天,我们用c# 写一个dns劫持的小工具吧

第一步,当时是我们写程序了,程序目的就是把www.itsvse.com 解析指向127.0.0.1 ,本机我用iis已经搭建了一个80端口的网站,这一步就不说了,源码在最下面。

QQ截图20171110102722.jpg

第二步,修改本机的dns服务器,修改成127.0.0.1,如下图:
QQ截图20171110100242.jpg

第三步,启动,我们写的程序,然后,我们用网站访问www.itsvse.com,会发现,网站返回的内容并不是我们真实网站的内容了!已经完全被伪造成了另外一个网页内容,如下图:

QQ截图20171110095753.jpg

我们,打开百度,会发现百度也没法打开了,是因为,我们只响应www.itsvse.com域名请求的解析,其他域名解析一概忽略,如下图:

QQ截图20171110095812.jpg QQ截图20171110095903.jpg

我们怎么应对dns劫持呢?有很多办法,但是上有政策下有对策,到底是矛强还是盾厉害呢?

哈哈,完。

源码下载:

游客,如果您要查看本帖隐藏内容请回复





上一篇:xml处理sql语句时 小于号、大于号的处理转换
下一篇:ShadowsocksR和Shadowsocks的区别
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-12-27 10:54:20 | 显示全部楼层
本帖最后由 Zmoli775 于 2017-12-27 13:52 编辑

我们,打开百度,会发现百度也没法打开了,是因为,我们只响应www.itsvse.com域名请求的解析,其他域名解析一概忽略,如下图:
能不能·劫持了指定网址后·其余域名正常访问·这个怎么操作!---太粗心了·没注意看...



码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2019-12-12 00:24:37 | 显示全部楼层
if (eventArgsQuery.Questions.Count == 1 && eventArgsQuery.Questions[0].RecordType == RecordType.A)
                {
                    if (domainnew == "www.test.com")  //劫持QQ域名
                    {
                        Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0].Name, 36000, IPAddress.Parse("192.168.15.15"))); //返回自定义A记录
                        Response.ReturnCode = ReturnCode.NoError;
                    }
                    else
                    {

                        this.richTextBox3.Text = this.richTextBox3.Text.Insert(0, DateTime.Now.ToString("yyyy MM dd HH:mm:ss.ffff").ToString() + "---请求的域名需要转发到公共DNS查询" + Environment.NewLine);
                        DnsClient dnsClient = new DnsClient(IPAddress.Parse("223.5.5.5"), 5000);
                        DnsMessage dnsMessage = dnsClient.Resolve(eventArgsQuery.Questions[0].Name, RecordType.A);

/////请教一下楼主,这个地方请求不到信息,如何解决?谢谢

                        foreach (DnsRecordBase dnsRecord in dnsMessage.AnswerRecords)
                        {
                            ARecord aRecord = dnsRecord as ARecord;
                            if (aRecord != null)
                            {
                                Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0].Name, 36, aRecord.Address)); //给他返回A记录 127.0.0.1,也就是本机
                                Response.ReturnCode = ReturnCode.NoError;
                            }
                            else
                            {
                                continue;
                            }
                        }



                    }
                }
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2017-12-8 15:47:28 | 显示全部楼层
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-11-10 10:45:14 | 显示全部楼层
谢谢分享,好东西
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-11-10 10:49:29 | 显示全部楼层
谢谢分享,感兴趣
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-11-10 11:29:38 来自手机 | 显示全部楼层
不不不白白嫩嫩
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-11-11 01:49:29 | 显示全部楼层
谢谢分享哦
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-11-12 14:33:21 | 显示全部楼层
学习学习
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-11-14 16:05:10 | 显示全部楼层
RE: .net/c# 实现dns劫持源代码
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-11-16 10:41:11 | 显示全部楼层
厉害了~~大佬啊
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-12-14 16:26:31 | 显示全部楼层
大神 厉害啊
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|Archiver|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2020-6-3 19:53

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表