首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]突破路由器的域名过滤
发表于: 2013-10-10 13:08 21402

[原创]突破路由器的域名过滤

shilyx 活跃值
2013-10-10 13:08
21402
一般的路由器都有域名过滤这个功能,开启之后,填入关键字比如“qq”,那么域名中含有qq关键字的dns请求将一律被拦截,诸如im.qq.com,qq.xxx.com等。

本工具可以突破这一限制,让局域网内的机器可以突破此限制。

本工具依赖winpcap,可在此下载

本工具支持直接运行,也可以安装为服务运行。

本工具对dns服务器有一定的要求,目前测试肯定可行的dns服务器是8.8.8.8和8.8.4.4,其他国内的dns服务器大部分也都支持,但不是全部支持。

可以通过配置注册表使本程序对外提供dns服务,即充当内网的dns服务器。

本程序运行期间在dbgView中有部分输出。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (22)
elianmeng
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
要做就做绝,自己在外面组一台服务器,做中转
防止路由器或者其他设备监听你访问互联网的数据,不更好
2013-10-10 13:17
0
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
求源码~  喵~~~~
2013-10-10 13:28
0
shilyx
雪    币: 209
活跃值: (138)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
相比于需要额外的一台服务器,我认为还是不需要这个服务器比较好
2013-10-10 13:31
0
whnet
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这就是加密翻墙。

原来公司用HTTP白名单,很难突破,后来无意发现居然只有HTTP白名单。换个协议就轻松。。。
2013-10-10 13:32
0
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
Global\\{BFCD7274-D706-4705-8112-BACFAC9"

dtp - DnsTcPatch_pcap Service

喵~
2013-10-10 13:41
0
fosom
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
7
win7系统,无效吗?
2013-10-10 13:44
0
shilyx
雪    币: 209
活跃值: (138)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
支持XP SP2到Win7 x64的系统

因为是vs2010编译的,所以不支持windows2000,回头用vs2008编译一个就可以了
2013-10-10 13:45
0
shilyx
雪    币: 209
活跃值: (138)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
依次是全局互斥量、服务名和服务描述
2013-10-10 13:47
0
choday
雪    币: 239
活跃值: (190)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
10
咋觉得没什么用处呢,
直接将路由地址设置成8.8.8.8不就实现与你相同的功能了么?
求解答
2013-10-10 17:47
0
shilyx
雪    币: 209
活跃值: (138)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
你手头有路由器吗 你试试就知道了 现在有些场所开启了这个功能了

上传的附件:
2013-10-10 18:14
0
yy大雄
雪    币: 183
活跃值: (1058)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
12
设置本机的dns服务器地址为8.8.8.8 可以不?
2013-10-10 18:19
0
SinCoder
雪    币: 11
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
13
使用 TCP 方式的  DNS 解析吧。。。。  顺便把原理说下啊 。。
2013-10-10 19:04
0
shilyx
雪    币: 209
活跃值: (138)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
8.8.8.8是一个很好的dns服务器,任何人都可以使用。

但是如果你的路由器开启了域名过滤而你又恰恰触发了规则,那么你的dns请求将被路由器丢弃。

本帖子中的程序就是处理这个“丢弃”的,可以让被丢弃的dns请求获得正常的解答。
2013-10-10 19:07
0
choday
雪    币: 239
活跃值: (190)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
15
[QUOTE=shilyx;1229579]你手头有路由器吗 你试试就知道了 现在有些场所开启了这个功能了

[/QUOTE]

路由器地址呀,你设置为8.8.8.8的话,根本 就不走你的那个dns服务器,开与不开你所谓的功能,有区别吗?

兄弟,你最好把你的这个原理讲解出来,让大家参观一下,
你这样子工具,还不如直接修改网卡的dns地址来得直接,方便呢,你说呢
我想你是没有明白我的意思,我的意思是说,修改本机网卡dns服务器
你那个路由器的话,默认dns地址是192.168.0.1,即你那个tp-link路由地址,tp-link运行了一个路由中继软件,
现在把dns修改为其它的,不走192.168.0.1这个dns,不就行了么

我猜。你那软件,就是一个dns中继,或者是修改网卡的dns地址而已,不应该有其它特别的功能
2013-10-10 20:05
0
Dstlemoner
雪    币: 292
活跃值: (153)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
16
兄弟。。。逆向了再说。。。。
2013-10-10 20:52
0
shilyx
雪    币: 209
活跃值: (138)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
你在本机设定dns服务器是8.8.8.8,如果你在做了NAT的局域网内,你指向8.8.8.8的dns请求依然会经过你的网关------路由器,路由器通过NAT将你的请求发出去,发到8.8.8.8并接受它的返回,最终返回到你的局域网机器。如果开启了域名过滤且命中了规则,那么路由器根本不会转发你的dns请求,8.8.8.8不会从路由器收到你的请求,你的请求到不了8.8.8.8,这就是域名过滤的原理。
2013-10-10 20:59
0
八十客车
雪    币: 245
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
谢谢楼主分享
2013-10-10 21:08
0
blacksplit
雪    币: 46
活跃值: (37)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
19
还是不明白是在怎么回事,楼主能简单说下原理吗?怎么导致路由器不会丢弃被设定规则的域名?
2013-10-10 22:24
0
SniperChan
雪    币: 287
活跃值: (18)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
20
谢谢分享,期待原理分析
2013-10-11 08:43
0
破九
雪    币: 19
活跃值: (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
楼主的图像。。
2013-10-11 09:11
0
choday
雪    币: 239
活跃值: (190)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
22
果然,如此 ,求原理
tcp dns?
2013-10-11 11:32
0
shilyx
雪    币: 209
活跃值: (138)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
本程序原理:
使用winpcap监听本机的所有dns请求包并缓存,监听所有dns应答包并与缓存的请求包对比,按照配对的原则删除那些获得了应答的dns请求包。

这样我们就获得了一部分发出请求但没有得到应答的请求包,利用winpacp伪造回包给其回复。回包中指示使用tcp方式来解析。

应用程序获得我们伪造的应答后,转而采用tcp方式解析dns,遂得以绕过路由器的域名过滤。路由器的域名过滤只针对udp。
2013-10-11 15:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//