架构师_程序员

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4818|回复: 25
打印 上一主题 下一主题

[控制台程序] .net/c# 实现dns劫持源代码

[复制链接]
跳转到指定楼层
#
发表于 2017-11-10 10:31:54 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
现在互联网dns劫持很常见,运营商很容易实现dns劫持,什么是dns劫持?百度百科介绍如下:

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。


今天,想破解一下自己写的程序,程序需要http认证才能正常运行,所以,破解程序,可以通过伪造http响应内容,来使程序认为我是认证过的用户,伪造http响应,方法也有很多,今天想了一下,可不可以用dns劫持的方法,来伪造域名相应的ip地址,从而伪造http响应内容。

实现dns劫持,最简单的方法就是hosts文件,具体方法网上一大堆,今天,我们用c# 写一个dns劫持的小工具吧

第一步,当时是我们写程序了,程序目的就是把www.itsvse.com 解析指向127.0.0.1 ,本机我用iis已经搭建了一个80端口的网站,这一步就不说了,源码在最下面。



第二步,修改本机的dns服务器,修改成127.0.0.1,如下图:


第三步,启动,我们写的程序,然后,我们用网站访问www.itsvse.com,会发现,网站返回的内容并不是我们真实网站的内容了!已经完全被伪造成了另外一个网页内容,如下图:



我们,打开百度,会发现百度也没法打开了,是因为,我们只响应www.itsvse.com域名请求的解析,其他域名解析一概忽略,如下图:



我们怎么应对dns劫持呢?有很多办法,但是上有政策下有对策,到底是矛强还是盾厉害呢?

哈哈,完。

源码下载:

游客,如果您要查看本帖隐藏内容请回复





上一篇:xml处理sql语句时 小于号、大于号的处理转换
下一篇:ShadowsocksR和Shadowsocks的区别
帖子永久地址: 

架构师_程序员 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
2、本站所有主题由该帖子作者发表,该帖子作者与架构师_程序员享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和架构师_程序员的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、架构师_程序员管理员和版主有权不事先通知发贴者而删除本文

码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
推荐
发表于 2017-12-27 10:54:20 | 只看该作者
本帖最后由 Zmoli775 于 2017-12-27 13:52 编辑

我们,打开百度,会发现百度也没法打开了,是因为,我们只响应www.itsvse.com域名请求的解析,其他域名解析一概忽略,如下图:
能不能·劫持了指定网址后·其余域名正常访问·这个怎么操作!---太粗心了·没注意看...
  1. using ARSoft.Tools.Net.Dns;
  2. using System;
  3. using System.Net;
  4. using System.Threading;
  5. using System.Threading.Tasks;

  6. namespace DnsForge
  7. {
  8.     class Program
  9.     {
  10.         static void Main(string[] args)
  11.         {
  12.             Console.WriteLine("------构架师:https://www.itsvse.com------");
  13.             new Thread(() => MyDNSServer()) { IsBackground = true }.Start();
  14.             Console.ReadKey();
  15.         }
  16.         public static void MyDNSServer()
  17.         {
  18.             DnsServer dnsServer = new DnsServer(IPAddress.Parse("0.0.0.0"), 4096, 4096); //监听本地DNS
  19.             dnsServer.QueryReceived += DnsServer_QueryReceived;
  20.             dnsServer.Start();
  21.         }
  22.         private static async Task DnsServer_QueryReceived(object sender, QueryReceivedEventArgs eventArgs)
  23.         {
  24.             await Task.Run(() =>
  25.             {
  26.                 DnsMessage eventArgsQuery = eventArgs.Query as DnsMessage;
  27.                 if (eventArgsQuery == null)
  28.                     return;

  29.                 string Add = eventArgsQuery.Questions[0].Name.ToString();
  30.                 Console.WriteLine(string.Format("触发域名查询:{0}", Add));

  31.                 DnsMessage Response = eventArgsQuery.CreateResponseInstance();

  32.                 if (eventArgsQuery.Questions.Count == 1 && eventArgsQuery.Questions[0].RecordType == RecordType.A)
  33.                 {
  34.                     if (Add == "www.qq.com")  //劫持QQ域名
  35.                     {
  36.                         Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0].Name, 36000, IPAddress.Parse("192.168.4.227"))); //返回自定义A记录
  37.                         Response.ReturnCode = ReturnCode.NoError;
  38.                     }
  39.                     else
  40.                     {
  41.                         var DnsClientR = new DnsClient(IPAddress.Parse("223.6.6.6"), 3000).Resolve(eventArgsQuery.Questions[0].Name);
  42.                         if (DnsClientR != null)
  43.                         {
  44.                             foreach (var i in DnsClientR.AnswerRecords)
  45.                             {
  46.                                 var j = i as ARecord;
  47.                                 if (j != null)
  48.                                     eventArgsQuery.AnswerRecords.Add(j);
  49.                             }
  50.                             Response.ReturnCode = ReturnCode.NoError;
  51.                         }
  52.                     }
  53.                 }
  54.                 else
  55.                 {
  56.                     Response.ReturnCode = ReturnCode.ServerFailure;
  57.                 }
  58.                 eventArgs.Response = Response;
  59.             });
  60.         }
  61.     }
  62. }
复制代码



码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
推荐
 楼主| 发表于 2017-12-8 15:47:28 | 只看该作者
  1. if ((query.Questions.Count == 1)
  2.                     && (query.Questions[0].RecordType == RecordType.A)
  3.                    )
  4.                 {
  5.                     DnsClient dnsClient = new DnsClient(IPAddress.Parse("223.5.5.5"), 5000);
  6.                     DnsMessage dnsMessage = dnsClient.Resolve(query.Questions[0].Name, RecordType.A);
  7.                     if (dnsMessage == null || (dnsMessage.ReturnCode != ReturnCode.NoError && dnsMessage.ReturnCode != ReturnCode.NxDomain))
  8.                     {

  9.                     }
  10.                     else
  11.                     {
  12.                         foreach (DnsRecordBase dnsRecord in dnsMessage.AnswerRecords)
  13.                         {
  14.                             ARecord aRecord = dnsRecord as ARecord;
  15.                             if (aRecord != null)
  16.                             {
  17.                                 response.AnswerRecords.Add(new ARecord(query.Questions[0].Name, 36000, aRecord.Address)); //给他返回A记录 127.0.0.1,也就是本机
  18.                                 response.ReturnCode = ReturnCode.NoError;
  19.                             }
  20.                             else
  21.                             {
  22.                                 continue;
  23.                             }
  24.                         }
  25.                     }
  26.                 }
复制代码


码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
推荐
发表于 2018-5-8 10:49:38 | 只看该作者
亲,我以为回复就能下载了,结果还需要颗粒?呵呵,看来无缘了,自己先研究一下吧
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
22#
发表于 2018-9-9 23:46:59 | 只看该作者
dddddddddddddddddddddddddddddddddd
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
21#
发表于 2018-9-6 18:33:19 | 只看该作者
同感同感同感热热热热热热热热热热
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
20#
发表于 2018-8-23 01:17:53 | 只看该作者
学习学习
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
回复

使用道具 举报

19#
发表于 2018-8-13 17:08:40 | 只看该作者
aaa实现dns劫持源代码
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
18#
发表于 2018-7-22 14:49:14 | 只看该作者
挺6666的,有加密DNS吗
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
17#
发表于 2018-7-19 17:04:51 | 只看该作者
学习学习,好东西
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
16#
发表于 2018-7-9 23:33:41 | 只看该作者
厉害了,我的楼主
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
15#
发表于 2018-7-9 19:59:22 | 只看该作者
1111111111111111112222222222222222222222222
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
14#
发表于 2018-6-3 22:02:32 | 只看该作者
支持下,先下载试试,组件没用
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
13#
发表于 2018-6-2 11:36:17 | 只看该作者
111123123123
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。

Mail To:help@itsvse.com

QQ|Archiver|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2018-9-25 18:41

Powered by Discuz! X3.4

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表