PAC 脚本可以实现劫持域名吗?

2016-03-11 09:45:01 +08:00
 cqdaidong
pac 文件可以劫持域名吗?

事情是这样的,最近尝试破解一款 IOS 的微信修改版(需要购买激活码验证)

通过对我的 iphone 进行抓包,得到这个 App 的验证接口网址,随后依葫芦画瓢把验证接口网址添加到 pac 文件里屏蔽掉,之后把在线 pac 文件链接导入到 WIFI 的 http 代理当中,然后打开修改版微信输入任意字符即可激活。

但是今晚这种屏蔽域名绕过验证的方法失效了,点击激活提示网络连接错误。
既然这样我就在想,能不能用 pac 文件对那个域名进行劫持,劫持到一个我伪造的验证成功页面,从而绕过验证。

欢迎大神们提供思路。
2000 次点击
所在节点    问与答
9 条回复
Tink
2016-03-11 09:58:46 +08:00
hosts
hging
2016-03-11 10:04:21 +08:00
v2 应该严禁讨论盗版.
Slienc7
2016-03-11 10:07:34 +08:00
@Livid 公然讨论破解
qcloud
2016-03-11 10:08:08 +08:00
当然可以
Havee
2016-03-11 10:11:25 +08:00
@xgowex 方法为什么不能讨论?
hellboys
2016-03-11 10:11:47 +08:00
在与 iOS 设备同网段网络上面, 启动一个私有 DNS 服务(192.168.1.2:53), 这个私有服务其实就是 UDP 对 DNS 数据包进行转发. 例如转发到公共 dns 或者网关(192.168.1.1), 对指定的域名返回指定的 ip 地址. 最后在 iOS 配置这个私有 DNS IP 就可以.
Slienc7
2016-03-11 10:28:18 +08:00
@Havee 为什么能?
yeyeye
2016-03-11 10:36:16 +08:00
@hging
@Havee 讨论技术是可以的,但是公然讨论破解别人的授权(楼主提到的激活),这个社区已经有明文规定是不许的了。

正如讨论功夫和讨论如何杀人的细节,是不妥的。
yeyeye
2016-03-11 10:36:59 +08:00
我的意思是讨论功夫是可以的 讨论如何杀人恐怕是不妥的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/262687

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX