- 主题:怎么破解、验证dns劫持?
怎么证明是dns劫持,怎么追踪到哪一步dns被劫持到哪里了?
然后怎么解决dns劫持?
手机扫码会被导向黄色网站
0、被导向黄网时,会先看到正常的网址页面,然后开始跳转到黄网。
1、该码解析出来是正确网址,不是黄网。
2、扫一次导向黄网后,一段时间内再扫不会导向黄网,一段时间后还会导向黄网。一段时间的长度不确定,可能在几个小时。
3、不同手机扫码都有此问题。
4、用电信宽带wifi上网时有此问题,用移动流量上网没有此问题。
5、一个手机扫码导向黄网后,另一个手机在一段时间内扫没有此问题。(两个手机处于同一电信宽带的wifi下)
6、好像修改路由器(宽带猫之后的k2p无线路由器)的dns没有用,不过这个我没进行深入测试。
7、扫多个不同的码都有导向黄网的问题。
--
修改:wuduan FROM 36.48.22.*
FROM 36.48.22.*
特定网站还是全部网站?
特定网站的话有黄网的广告?
【 在 wuduan 的大作中提到: 】
: 怎么证明是dns劫持,怎么追踪到哪一步dns被劫持到哪里了?
: 然后怎么解决dns劫持?
: 手机扫码会被导向黄色网站
: ...................
--
FROM 112.66.21.*
扫某些二维码,会打开这个二维码里的正确网址,然后马上跳转到黄色网站
最近碰到问题的二维码来自孩子的练习册(不同出版社的不同练习册上不同的二维码)
不是广告,而是整个页面消失,然后跳转到黄色网站
【 在 chaobill 的大作中提到: 】
: 标 题: Re: 怎么破解、验证dns劫持?
: 发信站: 水木社区 (Sat Dec 2 08:48:02 2023), 站内
:
: 特定网站还是全部网站?
: 特定网站的话有黄网的广告?
: 【 在 wuduan 的大作中提到: 】
: : 怎么证明是dns劫持,怎么追踪到哪一步dns被劫持到哪里了?
: : 然后怎么解决dns劫持?
: : 手机扫码会被导向黄色网站
: : ...................
:
: --
: 1.退烧药,止痛药,中药,抗生素,免疫增强药,激素,病毒复制阻断药
: 都不能杀死病毒,自限性疾病只能等自愈,那些庸医只是浪费病人钱财
: 2.搞大项目,大老板有大钱,小老板有小钱,打工仔能糊口
: 虽然会造成贫富差距扩大,但比直接发钱给打工仔养懒汉的危害性小得多
: 3.房产税,解决了人均税收占工资比例过小的问题,修复了南方人无成本持有房产的问题
: 村里有房,县城买房的,得交上千每月的税吧。贷款买房的,建议银行代收,效率高
:
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 112.66.21.*]
--
FROM 36.48.22.*
我是怀疑这个二维码指向的网站被黑客加了代码?
【 在 wuduan 的大作中提到: 】
: 扫某些二维码,会打开这个二维码里的正确网址,然后马上跳转到黄色网站
: 最近碰到问题的二维码来自孩子的练习册(不同出版社的不同练习册上不同的二维码)
: 不是广告,而是整个页面消失,然后跳转到黄色网站
: ...................
--
FROM 112.66.22.*
看我原帖,说的很仔细。
如果按你说的加了代码,
那么这个代码也是会首先判断ip,
只对指定ip范围的访问跳转黄网,
因为我用移动手机流量访问时没有问题。
【 在 chaobill 的大作中提到: 】
: 标 题: Re: 怎么破解、验证dns劫持?
: 发信站: 水木社区 (Sat Dec 2 10:28:51 2023), 站内
:
: 我是怀疑这个二维码指向的网站被黑客加了代码?
: 【 在 wuduan 的大作中提到: 】
: : 扫某些二维码,会打开这个二维码里的正确网址,然后马上跳转到黄色网站
: : 最近碰到问题的二维码来自孩子的练习册(不同出版社的不同练习册上不同的二维码)
: : 不是广告,而是整个页面消失,然后跳转到黄色网站
: : ...................
:
: --
: 1.退烧药,止痛药,中药,抗生素,免疫增强药,激素,病毒复制阻断药
: 都不能杀死病毒,自限性疾病只能等自愈,那些庸医只是浪费病人钱财
: 2.搞大项目,大老板有大钱,小老板有小钱,打工仔能糊口
: 虽然会造成贫富差距扩大,但比直接发钱给打工仔养懒汉的危害性小得多
: 3.房产税,解决了人均税收占工资比例过小的问题,修复了南方人无成本持有房产的问题
: 村里有房,县城买房的,得交上千每月的税吧。贷款买房的,建议银行代收,效率高
:
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 112.66.22.*]
--
修改:wuduan FROM 36.48.22.*
FROM 36.48.22.*
被移动墙了,所以没跳过去
【 在 wuduan 的大作中提到: 】
: 看我原帖,说的很仔细。
: 如果按你说的加了代码,
: 那么这个代码也是会首先判断ip,
: ...................
--
FROM 112.66.22.*
那就是被移动、电信的手机上网方式墙了
而电信的宽带上网方式没有墙
因为用电信手机流量上网同样没问题
只是用电信宽带wifi上网有问题
【 在 chaobill 的大作中提到: 】
: 标 题: Re: 怎么破解、验证dns劫持?
: 发信站: 水木社区 (Sat Dec 2 10:42:49 2023), 站内
:
: 被移动墙了,所以没跳过去
: 【 在 wuduan 的大作中提到: 】
: : 看我原帖,说的很仔细。
: : 如果按你说的加了代码,
: : 那么这个代码也是会首先判断ip,
: : ...................
:
: --
: 1.退烧药,止痛药,中药,抗生素,免疫增强药,激素,病毒复制阻断药
: 都不能杀死病毒,自限性疾病只能等自愈,那些庸医只是浪费病人钱财
: 2.搞大项目,大老板有大钱,小老板有小钱,打工仔能糊口
: 虽然会造成贫富差距扩大,但比直接发钱给打工仔养懒汉的危害性小得多
: 3.房产税,解决了人均税收占工资比例过小的问题,修复了南方人无成本持有房产的问题
: 村里有房,县城买房的,得交上千每月的税吧。贷款买房的,建议银行代收,效率高
:
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 112.66.22.*]
--
FROM 36.48.22.*
我有个个人域名前2天被劫持了。
本地dns状态:windows指向路由器域名解析。
1.windows 用nslookup测试不对
2.路由器上域名测试也不对。
3.路由器dns缓存清空,改为114.114.114.114之后,第一次对,几分钟后又不对了。
4.路由器启动doh指向阿里云,一直正常。
【 在 wuduan 的大作中提到: 】
: 怎么证明是dns劫持,怎么追踪到哪一步dns被劫持到哪里了?
: 然后怎么解决dns劫持?
: 手机扫码会被导向黄色网站
: ...................
--
修改:stany FROM 27.8.151.*
FROM 27.8.151.*
劫持不一定是dns,也可能是加载的js被加了恶意代码
找一台linux或者装一个linux虚拟机,把手机网关指向linux。在linux上用tcpdump抓包,然后扫码访问。再分析抓包结果。
如果通过抓包不好分析,可以在linux上装个squid,然后手机设置通过代理上网,扫描二维码,然后查squid日志,分析问题。
【 在 wuduan 的大作中提到: 】
:
: 怎么证明是dns劫持,怎么追踪到哪一步dns被劫持到哪里了?
: 然后怎么解决dns劫持?
:
: 手机扫码会被导向黄色网站
#发自zSMTH-v-@realme RMX2205
--
FROM 211.94.238.*