解决 Android 中的 DNS 域名劫持问题

最新推荐文章于 2024-05-01 22:16:00 发布
最新推荐文章于 2024-05-01 22:16:00 发布
阅读量2.1k 收藏
点赞数
文章标签: http html js css web
原文链接:https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzIxNzU1Nzk3OQ==\x26amp;action=getalbum\x26amp;album_id=1336958854403538949\x26amp;scene=173\x26amp;from
版权

1、文章背景

在客户端进行业务接口请求时,往往会在线上出现解析JSON响应内容失败而导致的应用崩溃,但是在实际开发测试过程中却没有遇到此问题。解决办法就是对JSON解析进行异常捕获,然后将实际响应内容上报到服务端,从而查看具体问题。

对上报到服务端的实际响应内容进行分析后,发现响应内容变成各种html文本,以下是常见的几种:

1、安全DNS服务门户:Fortinet Secure DNS Service Portal

<html> <head>   <meta http-equiv="Content-Type" content="text/html; charset=windows-1252" />   <title>Fortinet Secure DNS Service Portal</title>  </head>  <body>   <center>    <h2>Web Page Blocked!</h2> You have tried to access a web page which belongs to a category that is blocked.   </center>   </body></html>

2、安全软件重定向:SHP Redirector

<!DOCTYPE html><html> <head>   <title>SHP Redirector</title>   <meta charset="UTF-8" />   <meta name="description" content="SHP Redirector" />   <script type="text/javascript" src="http://shgw.router:8080/ids.js"></script>   <script src="http://blockpg.lion.shp.mcafee.com/blockpage/third-party/jquery-3.3.1.min.js"></script>   <script src="http://blockpg.lion.shp.mcafee.com/blockpage/js/redirector1.1.js"></script>  </head>  <body>   <div id="settings" blockpage="http://blockpg.lion.shp.mcafee.com/blockpage/?" server="xxx.xxx.xxx">    </div> </body></html>

3、运营商广告劫持:

https://www.twmbroadband.com

<html> <head>  <meta charset="big5" />  <title></title>  <style><!-- A{text-decoration:none} --></style>  <script src="/redirect/js/jquery-1.6.2.min.js"></script>  <script>function btnSub(btnId){ $("#accept_redirect").append("<input type='hidden' name='btnId' value="+btnId+" />"); $("#accept_redirect").submit(); } $(document).ready(function() { $(window).bind("beforeunload", function() { $("form").submit(); }); });  </script> </head> <body>  <div align="center">   <form id="accept_redirect" name="accept_redirect" method="post" action="php_bin/recovery_sub.php">    <div>     <input type="hidden" name="url" value="" />     <input type="hidden" name="system" value="NX" />     <input type="hidden" name="so" value="PHC" />     <input type="hidden" name="flag" value="1" />     <input onclick="btnSub(1);" value="線上刷卡" type="button" style="font-size:16px;height:6%;width:30%; margin : 80px;margin-bottom : 5px;margin-top : 5px;" />     <input type="hidden" value="https://www.twmbroadband.com/T01/service-online-payment_5_1062_1113.html" name="url1" id="url1" />     <input onclick="btnSub(2);" value="我已閱讀此網頁,回到我要去的網頁" type="button" style="font-size:16px;height:6%;width:30%; margin : 80px;margin-bottom : 5px;margin-top : 5px;" />    </div>    <div>     <img src="/redirect/images/R1_PHC_pc.jpg" style="height: 80%;width: 80%; margin : 5px;" />    </div>    <div></div>   </form>  </div> </body></html>

        以上几种均是DNS劫持导致的结果,想知道DNS是如何被劫持的,需要先理解DNS域名是如何解析的。

2、DNS域名解析过程

当用户在浏览器地址栏输入域名时,DNS解析有大致十个过程:

1、浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址,如果有,解析结束。同时域名被缓存的时间也可通过TTL属性来设置。

2、如果浏览器缓存中没有,浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程,即通过hosts文件来设置,如果在这里指定了一个域名对应的ip地址,那浏览器会首先使用这个ip地址。

3、如果至此还没有命中域名,才会真正地请求本地域名服务器(LDNS)来解析这个域名。

4、如果LDNS仍然没有命中,就直接跳到Root Server 域名服务器请求解析。

5、根域名服务器返回给LDNS一个所查询域的主域名服务器(gTLD Server,国际顶尖域名服务器,如.com .cn .org等)地址。

6、此时LDNS再发送请求给上一步返回的gTLD。

7、接受请求的gTLD查找并返回这个域名对应的Name Server的地址,这个Name Server就是网站注册的域名服务器。

8、Name Server根据映射关系表找到目标ip,返回给LDNS。

9、LDNS缓存这个域名和对应的ip。

10、 LDNS把解析的结果返回给用户,用户根据TTL值缓存到本地系统缓存中,域名解析过程至此结束。

(图片来自知乎@寒夜客来)

缓存是DNS被劫持的根本原因,在DNS解析过程的各个缓存中均有可能被劫持。主要包括本机的hosts篡改劫持,和运营商的Local DNS劫持等。

3、HTTPNS防止域名劫持

HttpDNS是使用HTTP协议向DNS服务器的80端口进行请求,代替传统的DNS协议向DNS服务器的53端口进行请求。也就是使用Http协议去进行DNS解析请求,将服务器返回的解析结果,直接向该IP发起对应的API服务请求,代替使用域名。    

    

域名解析请求直接发送到HTTPDNS服务器,绕过运营商Local DNS,避免域名劫持问题。


HTTPDNS在阿里云和腾讯云服务器均有支持,读者们可以在其官网中自行查看了解。

4、推荐阅读

从代码上看鸿蒙 APP 与安卓 APP 的关系

Android 记一次解决问题的过程

webview内存泄漏终极解决方案

Android 一套完整的 Socket 解决方案

Android Fragment 被回收后显示空白问题解决方案


如果你有写博客的好习惯
欢迎投稿

点个在看 你最好看

weixin_38754349
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp adb shell "su -c 'mount -o rw,remount /system'" adb shell "su -c 'cp -f /data/local/tmp/dnsproxy2 /system/xbin/'" adb shell "su -c 'cp -f /data/local/tmp/20dnsproxy2 /system/etc/init.d/'" adb shell "su -c 'chmod 755 /system/xbin/dnsproxy2 /system/etc/init.d/20dnsproxy2'" adb shell "su -c 'mount -o ro,remount /system'" adb shell "su -c 'rm -f /data/local/tmp/dnsproxy2 /data/local/tmp/20dnsproxy2'" adb reboot
DNS域名劫持服务器
06-07
在这个项目DNS服务器的核心功能是实现对DNS查询的拦截和篡改,即域名劫持DNS(Domain Name System)是互联网上的一个关键组件,它负责将人类可读的域名转换为计算机可识别的IP地址。当用户在浏览器输入一...
什么是DNS劫持?怎么DNS劫持攻击?
yy1715713348的博客
06-13 3149
什么是DNS劫持?怎么DNS劫持攻击?
Android 网络性能优化(2)DNS优化
最新发布
2401_84149694的博客
05-01 6
自定义view,Android开发的基本功。
AndroidDNS域名劫持问题-解决方案
明哥
02-13 2639
前言 在客户端进行业务接口请求时,往往会在线上出现解析JSON响应内容失败而导致的应用崩溃,但是在实际开发测试过程却没有遇到此问题解决办法就是对JSON解析进行异常捕获,然后将实际响应内容上报到服务端,从而查看具体问题。对上报到服务端的实际响应内容进行分析后,发现响应内容变成各种HTML文本,以下是常见的几种: 1、安全DNS服务门户:Fortinet Secure DNS Service Portal <html> <head> <meta http-
技术文章 | Android Webview场景下dns劫持的探索
CS13522431352的博客
09-14 2818
阿里云HTTPDNS是避免dns劫持的一种有效手段,在许多特殊场景如HTTPS/SNI、okhttp等都有最佳实践,但在webview场景下却一直没完美的解决方案。 拦截方案是目前已知的一种在webview上应用httpdns的可行方案,本文从拦截方案的基本原理出发,尝试分析该方案背后存在的局限,并给出一些可行性上的建议。
android DNS检测
梦翼-的博客
08-20 4326
前段时间心血来潮,突然想研究一下dns检测是什么实现的,于是拿wifi管家开刀了,下面是分析结果:  首先入口函数: protected boolean arQ() { String v0_2; String v4_1; int v12 = 2; int v11 = 3; int v4 = ((int)(this.
android webview 劫持,安卓包风险安全监测提示存在Activity劫持WebView远程代码执行,请问怎么解决?...
weixin_39542514的博客
05-26 724
挺着急的,请问这个怎么解决1、Activity劫持用例名称:Activity劫持风险系数:高风险编号:NESUN-2016-82091, CWE-94,风险描述:攻击者劫持目标Activity并制造跟目标Activity界面相似度很高的界面迷惑用户,可能导致钓鱼攻击,造成用户名/密码等敏感信息泄露。检测过程:1、对被测APP进行测试预处理。2、在测试助手上安装、运行被测APP。3、动态追踪目标AP...
DNS域名劫持服务器DnsServer-2019.zip
07-27
在本案例,"DNS域名劫持服务器DnsServer-2019.zip" 使用MFC来构建小型DNS服务器,其主要任务是接收DNS查询请求,然后根据预设规则对DNS报文进行处理,包括可能的域名劫持操作。 三、DNS服务器工作流程 1. 用户...
全面了解移动端DNS域名劫持等杂症:原理、根源、HttpDNS解决方案等.docx
10-26
移动端 DNS 域名劫持解决方案 ...本文对移动端 DNS 域名劫持问题进行了深入分析,并介绍了 HttpDNS 解决方案的技术细节,旨在帮助读者更好地理解移动端 DNS 域名劫持问题,并掌握 HttpDNS 解决方案的技术要点。
浪花DNS域名劫持工具
09-06
- **合法性与道德问题**:非法使用DNS域名劫持工具可能导致法律纠纷,因为它可能被滥用来进行网络攻击。在任何情况下,确保你遵循所有适用的法律和伦理标准。 - **安全风险**:运行此类工具可能会暴露你的系统或...
Android代码-基于DNS实现的Android广告拦截
08-08
DNS-Based Host Blocking for Android This is a DNS-based host blocker for Android. In the default configuration, several widely-respected host files are used to block ads, malware, and other weird stuff. Installing You can either install it via F-Droid, using the official F-Droid repository, or you can use my personal repository at https://jak-linux.org/fdroid/repo which gets updates ASAP. You can also download apk files in GitHub's download section. Currently, these are the same files as in m
手机 APP 无法连接服务器,DNS被篡改被劫持
weixin_33853794的博客
09-18 717
手机 APP 无法连接服务器,DNS被篡改被劫持HTTPDNS+云解析DNS打造移动解析最佳解决方案HTTPDNS是面向移动开发者推出的一款域名解析产品,具有域名劫持、精准调度的特性。HTTPDNS使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,域名解析请求直接发送到阿里云的HTTPDNS服务器,从而绕过运营商的Local DNS,能够...
android 路由跳转,Android 路由跳转(二)
weixin_32111725的博客
05-31 404
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?这一章我会介绍的内容是当我们一段path匹配上多个路由规则的时候我们应该如何处理。正常情况下一个域名下面很少会出现重复匹配规则,但是特殊的情况下我们会出现一些特殊的情况,就是一个path规则匹配上了多个可能的url。举个例子:node/subscription/recommendationnode/subscriptio...
安卓域名转IP地址(获取Response Header的Location)
ithouse的专栏
05-13 3404
package com.itant.ipconvert;import org.apache.http.Header; import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.impl.client.DefaultHttpClient; impo
Android Webview场景下dns劫持的探索
u012426327的专栏
11-06 8386
劫持样式: 摘要: 阿里云HTTPDNS是避免dns劫持的一种有效手段,在许多特殊场景都有最佳实践,拦截方案是目前已知的一种在webview上应用httpdns的可行方案,本文从拦截方案的基本原理出发,尝试分析该方案背后存在的局限,并给出一些可行性上的建议。 背景 阿里云HTTPDNS是避免dns劫持的一种有效手段,在许多特殊场景如HTTPS/SNI、okhttp
android根据ip获取域名_Android判断ip为DNS劫持
weixin_29817227的博客
01-13 460
网络劫持我们经常会遇到一种case,就是我们的域名通过dns解析之后,实际返回的ip并不是我们真正的服务器ip,此时怎么分析确定呢?java接口函数InetAddress inetAddress = InetAddress.getByName("www.baidu.com");String ip = inetAddress.getHostAddress();我们常见的网络库,最终都是通过这个接口去...
Android WebView https白屏、HttpHttps混合问题、证书配置和使用
热门推荐
主要记录一些问题处理记录,部分是作为知识库使用
09-29 2万+
目录前言启用https后白屏(证书错误)修改处理WebViewHttpHttps混合问题处理办法Webview的几种内容加载模式证书配置或处理https请求的证书okhttp进行请求:HttpsURLConnection忽略证书 前言 原有项目有部分界面是用webview展现的h5页面,一直以来都使用的http地址,但有些情况下,用户dns劫持,页面上出现了一些广告的内容,或者页面就是白屏,总结起来还是因为使用http,页面内容被劫持修改,修改后的内容要么多出广告,要么被修改得加载不出来,因此项目
Android手机如何DNS劫持
05-26
2. 安装护软件:安装一些DNS劫持的软件可以有效地保护你的Android手机。例如,AdGuard、DNS66和Blokada等软件都可以DNS劫持。 3. 更新系统和应用程序:更新系统和应用程序可以修复一些安全漏洞,从而提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值