android抓包 dns,利用 dns 实现 app简易抓包

最新推荐文章于 2024-05-08 10:47:48 发布
最新推荐文章于 2024-05-08 10:47:48 发布
阅读量756 收藏 1
点赞数
文章标签: android抓包 dns

场景:对H5打包的 app实现抓包

环境:centos 8

follow the guide: https://www.linuxtechi.com/setup-bind-server-centos-8-rhel-8/

How to Setup DNS Server (Bind) on CentOS 8 / RHEL8

step 1-2

then

https://docstore.mik.ua/orelly/networking_2ndEd/dns/ch07_05.htm

7.5. Logging in BIND 8 and 9 docstore.mik.ua/orelly/networking_2ndEd/dns/ch07_05.htm

[root@uatdns01 ~]# cat /etc/named/named.conf

options {

// listen-on port 53 { any; };

// listen-on-v6 port 53 { ::1; }; directory"/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// allow-query { any; }; recursion yes;

forward first;

forwarders { #即访问非kevin.cn域名时将解析转发到这几个DNS地址(分别为阿里的DNS、google的DNS)上进行解析。223.5.5.5; #注意这里转发的是DNS地址,没有指定DNS转发域名。

223.6.6.6;

8.8.8.8;

8.8.4.4;

};};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

channel my_file {

file "log.msgs"; severity dynamic;

};

category default { null; };

category queries {

my_file;

};

};

# systemctl restart named

在手机端设置wifi dns

https://zhuanlan.zhihu.com/p/71385781

在服务器端可看到 dns解析日志

[root@iZ8vb1v402ygt7xht0rt2fZ ~]# tail -f /var/named/log.msgs

client @0x7f48b4038490 220.194.172.244#7689 (query.hicloud.com): query: query.hicloud.com IN A + (172.27.189.30)

client @0x7f48bc0c5210 220.194.172.244#7752 (cqs-drcn.emui.hicloud.com): query: cqs-drcn.emui.hicloud.com IN A + (172.27.189.30)

client @0x7f48bc051610 220.194.172.244#7753 (stores1.hispace.hicloud.com): query: stores1.hispace.hicloud.com IN A + (172.27.189.30)

client @0x7f48beed86c0 220.194.172.244#7754 (dns.weixin.qq.com): query: dns.weixin.qq.com IN A + (172.27.189.30)

client @0x7f48b4034650 162.219.179.138#54179 (VERSION.BIND): query: VERSION.BIND CH TXT + (172.27.189.30)

client @0x7f48b4034650 220.194.172.244#7755 (aqv.hicloud.com): query: aqv.hicloud.com IN A + (172.27.189.30)

client @0x7f48beec3250 220.194.172.244#7756 (www.taobao.com): query: www.taobao.com IN A + (172.27.189.30)

client @0x7f48b4038490 220.194.172.244#7757 (configsvr.msf.3g.qq.com): query: configsvr.msf.3g.qq.com IN A + (172.27.189.30)

client @0x7f48bc0c5210 220.194.172.244#7758 (data.hicloud.com): query: data.hicloud.com IN A + (172.27.189.30)

client @0x7f48bc051610 220.194.172.244#7759 (audid-api.taobao.com): query: audid-api.taobao.com IN A + (172.27.189.30)

要想用户在web端看到,需要写段web代码:

MurcielagoS
关注
Android 全局 DNS 解析拦截
迷路啦的博客
11-25 2854
要拦截 DNS 解析,首先得找到系统哪个类去解析 Host 的。
Android路由重定向+透明代理抓App
weixin_45552436的博客
08-18 3439
前言 前几天发了篇帖:https://www.52pojie.cn/thread-1492439-1-1.html 其中简单罗列了最近抓包的一点思路。发出后收到很多反馈,称有点乱、不够详细等。这里承认写的比较草率,也没有认真排版。所以打算重新做人。这次加餐打算只着重介绍我的通杀方法。行不通的,可以去上篇帖子看一下其他思路。 这里还想在开头说一下自己的一点拙见,放在最后怕看官们坚持不到。我自己在抓包的过程中,也有碰到过突然抓得到,突然又g了的情况。不可否认里面有我对原理认识不够深刻的因素,但同时,我觉得抓
用wireshark抓包分析DNS域名解析过程
m0_73576645的博客
12-09 7772
DNS是的简称,即域名系统,是一个记录域名和IP地址相互映射的系统,主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务,其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询,一旦无法查询到完整信息时,再以TCP协议进行重新查询。因此,DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用:把域名转换成IP地址。DNS工作在应用层。
Android 抓包工具——HttpCanary安装使用
最新发布
韩束一叶子
05-08 1万+
HttpCanary是Android平台下功能最强大的网络分析工具,支持等多种协议,可以视为Android平台下的Fiddler和Charles。
android DNS检测
梦翼-的博客
08-20 4377
前段时间心血来潮,突然想研究一下dns检测是什么实现的,于是拿wifi管家开刀了,下面是分析结果:  首先入口函数: protected boolean arQ() { String v0_2; String v4_1; int v12 = 2; int v11 = 3; int v4 = ((int)(this.
提取APK中的URL地址
Kevin's Blog
09-23 1万+
一、目的   客户端渗透测试前期信息收集过程中可以在APK中检索开发过程中没有删掉的URL地址,在这些地址中可能会发现后台、搜索引擎、子域名查找不到的一些资源。 二、操作 这里我时候搜狗地图APP进行测试 反编译APK文件 apktool d <xxx.apk> 将反编译的文件zip打包发送到linux系统中 使用grep命令进行URL正则匹配 通过grep正则匹配包下边所有文件的uri地址,然后排序,删除重复行,最后重定向到文件中 grep -ohr -E "https?://[a
android命令查看服务器地址,如何获取Android的当前DNS服务器?
weixin_30533301的博客
05-25 1651
调用getRuntime()。exec可以hang你的应用程序。android.net.NetworkUtils.runDhcp()会导致不必要的网络请求。所以我更喜欢这样做:Class> SystemProperties = Class.forName("android.os.SystemProperties");Method method = SystemProperties.getMe...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
AndroidHttpCapture:AndroidHttpCapture网络诊断工具是一款Android手机抓包软件,主要功能包括:手机端抓包,PINGDNSTraceRoute诊断,抓包HAR数据上传共享。你也可以看成是Android版的“提琴手” \(^ o ^)〜
04-05
是一种针对于移动流量劫持而开发的手机抓包软件,可以视为是Android版的“ Fiddler”主要功能包括:手机端抓包,PING / DNS / TraceRoute诊断,抓包HAR数据上传共享使用前请确保手机HTTP代理的关闭 功能简介 1。 ...
好用的网络抓包工具--WiresharkPortable
05-22
WiresharkPortable是一款便携式的网络抓包工具,它的前身为Ethereal,深受IT专业人士喜爱。网络抓包工具在IT领域中扮演着至关重要的角色,它们能够帮助我们深入理解网络通信过程,诊断网络问题,进行安全分析以及...
网站与APP抓包分析1 基础原理与工具使用
p.deng²⁰⁵ᐟ₅₁₂
10-24 2376
简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析。 关键词:TCP、HTTP、HTTPS、HTTPDNS、Chrome、tshark、Charles、fidder、VirtalXposed 关键词:TCP、HTTP、HTTPS、HTTPDNS、Chrome、tshark、Charles、fidder、VirtalXposed 1、常用通信协议基础 1.1、TCP/IP协议族简介 TCP/IP是一个协议族的统称,里面包括了TCP(传输控制协议)和IP(网际协议/因特网互联协议)等一.
计算机网络抓包分析dns,DNS抓包分析详细教程
weixin_29107819的博客
07-25 2970
DNS抓包分析详细教程》由会员分享,可在线阅读,更多相关《DNS抓包分析详细教程(16页珍藏版)》请在人人文库网上搜索。1、对DNS域名系统的抓包分析目录一、实验目的3二、相关原理.32.1 DNS的定义32.2 DNS的构成32.3 DNS的查询32.4 DNS的报文格式4三、结合具体抓包实例进行的分析53.1协议数据包窗口53.2协议树窗口53.3物理层节点63.4数据链路层节点73.5 I...
DNS完整过程及抓包分析
qq_47125775的博客
08-09 6430
用Wire shark抓包分析DNS 1、DNS概念:DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 2、DNS报文格式 报文标志字段格式 3、DNS过程:一个查询包(query),一个回复包(response) A、打开网络适配器:关掉IPV6连接 打开cmd:ping www.taobao.com -4/-6(PS:-4表示IPV4,-6表示IPV
抓包工具 Charles 的使用及 hosts 配置管理,抓手机包,手机配置DNS
w807139809的博客
01-29 2583
抓包工具 Charles 的使用及 hosts 配置管理,抓手机包,手机配置DNS
fiddler+安卓雷电模拟器+解决无法抓包问题,看我就对了,一站式解决问题,告别到处搜文章
热门推荐
描述不清的男人
05-24 2万+
打开模拟器设置-打开WiFi菜单-修改wifi配置(有些模拟器有小笔头修改键,有些模拟器是鼠标长按会出现“修改网络”大同小异,可自行参照,核心就是修改连接wifi的手动代理,ip写本机,端口写8888 对饮fiddler软件里面的,如果端口占用在fiddler里面修改此处改成一致即可)最后点击保存!如果不移动安装好的证书,此处会出现不信任的证书,频繁弹出(可以看到组织单位是我们安装fiddler)。3.设置信任证书:使用adb命令,将安装好的证书挪到系统目录中。3.根证书安装:导出桌面安装证书。
安卓版本v7.0以上charles抓包APP内嵌h5)
vikesgao
07-27 1656
前提你的安卓手机已经给你root了 1.安装ADB & openssl 制作证书,hash后,把4c62d62f复制出来替换原来的charles.pem,且修改证书名称4c62d62f.0 2.生成hash与手机的hash文件是否一致,如有相同文件需要修改为4c62d62f.1写入手机授权 下图没有一样的文件名,把4c62d62f.0直接扔进去!!!之前扔过了忽略!!! 查询手机证书文件:连接手机,adb shell,后面均以Linux命令为主 命令:adb shell .
H5抓包——Android 使用电脑浏览器 DevTools调试WebView
麦小洛
03-27 1405
1、电脑通过数据线连接手机,开启USB调试(打开手机开发者选项) 2、打开待调试的H5 App,进入H5界面 3、打开电脑浏览器,调试界面入口 如果用edge浏览器 访问:edge://inspect/#devices
Android DNS解析的过程
weixin_45427063的博客
12-27 1万+
Android DNS解析的过程 DNS解析概念 DNS的全称是domain name system,即域名系统。DNS是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的去访问互联网而不用去记住能够被机器直接读取的IP地址。通过域名最终得到该域名对应的IP地址的过程则是域名解析的过程。 DNS解析过程 系统会检查浏览器缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就将结束。 Android在Java层和native都有缓存,java层缓存16个,时间为2秒
python json loads问题_python json loads 错误
weixin_39586265的博客
12-17 356
项目通过nginx_lua把http日志用json的形式存进redis,然后取出来用python分析,大部分日志都没问题,小部分日志解析的时候报编码错误Traceback (most recent call last):File "/home/dev/Spectre/spectre/libs/sqlmapd/request.py", line 41, in getreq = json.loads(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值