V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cqdaidong
V2EX  ›  问与答

PAC 脚本可以实现劫持域名吗?

  •  
  •   cqdaidong · 2016-03-11 09:45:01 +08:00 · 1998 次点击
    这是一个创建于 3214 天前的主题,其中的信息可能已经有所发展或是发生改变。
    pac 文件可以劫持域名吗?

    事情是这样的,最近尝试破解一款 IOS 的微信修改版(需要购买激活码验证)

    通过对我的 iphone 进行抓包,得到这个 App 的验证接口网址,随后依葫芦画瓢把验证接口网址添加到 pac 文件里屏蔽掉,之后把在线 pac 文件链接导入到 WIFI 的 http 代理当中,然后打开修改版微信输入任意字符即可激活。

    但是今晚这种屏蔽域名绕过验证的方法失效了,点击激活提示网络连接错误。
    既然这样我就在想,能不能用 pac 文件对那个域名进行劫持,劫持到一个我伪造的验证成功页面,从而绕过验证。

    欢迎大神们提供思路。
    9 条回复    2016-03-11 10:36:59 +08:00
    Tink
        1
    Tink  
       2016-03-11 09:58:46 +08:00
    hosts
    hging
        2
    hging  
       2016-03-11 10:04:21 +08:00
    v2 应该严禁讨论盗版.
    Slienc7
        3
    Slienc7  
       2016-03-11 10:07:34 +08:00 via Android
    @Livid 公然讨论破解
    qcloud
        4
    qcloud  
       2016-03-11 10:08:08 +08:00
    当然可以
    Havee
        5
    Havee  
       2016-03-11 10:11:25 +08:00
    @xgowex 方法为什么不能讨论?
    hellboys
        6
    hellboys  
       2016-03-11 10:11:47 +08:00
    在与 iOS 设备同网段网络上面, 启动一个私有 DNS 服务(192.168.1.2:53), 这个私有服务其实就是 UDP 对 DNS 数据包进行转发. 例如转发到公共 dns 或者网关(192.168.1.1), 对指定的域名返回指定的 ip 地址. 最后在 iOS 配置这个私有 DNS IP 就可以.
    Slienc7
        7
    Slienc7  
       2016-03-11 10:28:18 +08:00 via Android
    @Havee 为什么能?
    yeyeye
        8
    yeyeye  
       2016-03-11 10:36:16 +08:00
    @hging
    @Havee 讨论技术是可以的,但是公然讨论破解别人的授权(楼主提到的激活),这个社区已经有明文规定是不许的了。

    正如讨论功夫和讨论如何杀人的细节,是不妥的。
    yeyeye
        9
    yeyeye  
       2016-03-11 10:36:59 +08:00
    我的意思是讨论功夫是可以的 讨论如何杀人恐怕是不妥的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1959 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:49 · PVG 08:49 · LAX 16:49 · JFK 19:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.