PAC 脚本可以实现劫持域名吗？

2016-03-11 09:45:01 +08:00

cqdaidong

pac 文件可以劫持域名吗？

事情是这样的，最近尝试破解一款 IOS 的微信修改版（需要购买激活码验证）

通过对我的 iphone 进行抓包，得到这个 App 的验证接口网址，随后依葫芦画瓢把验证接口网址添加到 pac 文件里屏蔽掉，之后把在线 pac 文件链接导入到 WIFI 的 http 代理当中，然后打开修改版微信输入任意字符即可激活。

但是今晚这种屏蔽域名绕过验证的方法失效了，点击激活提示网络连接错误。
既然这样我就在想，能不能用 pac 文件对那个域名进行劫持，劫持到一个我伪造的验证成功页面，从而绕过验证。

欢迎大神们提供思路。

1979 次点击

所在节点

问与答

9 条回复

Tink

2016-03-11 09:58:46 +08:00

hosts

hging

2016-03-11 10:04:21 +08:00

v2 应该严禁讨论盗版.

Slienc7

2016-03-11 10:07:34 +08:00

@Livid 公然讨论破解

qcloud

2016-03-11 10:08:08 +08:00

当然可以

Havee

2016-03-11 10:11:25 +08:00

@xgowex 方法为什么不能讨论？

hellboys

2016-03-11 10:11:47 +08:00

在与 iOS 设备同网段网络上面, 启动一个私有 DNS 服务(192.168.1.2:53), 这个私有服务其实就是 UDP 对 DNS 数据包进行转发. 例如转发到公共 dns 或者网关(192.168.1.1), 对指定的域名返回指定的 ip 地址. 最后在 iOS 配置这个私有 DNS IP 就可以.

Slienc7

2016-03-11 10:28:18 +08:00

@Havee 为什么能？

yeyeye

2016-03-11 10:36:16 +08:00

@hging
@Havee 讨论技术是可以的，但是公然讨论破解别人的授权（楼主提到的激活），这个社区已经有明文规定是不许的了。

正如讨论功夫和讨论如何杀人的细节，是不妥的。

yeyeye

2016-03-11 10:36:59 +08:00

我的意思是讨论功夫是可以的讨论如何杀人恐怕是不妥的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/262687

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.