解决 Android 中的 DNS 域名劫持问题

最新推荐文章于 2024-08-26 13:20:35 发布
转载 最新推荐文章于 2024-08-26 13:20:35 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzIxNzU1Nzk3OQ==\x26amp;action=getalbum\x26amp;album_id=1336958854403538949\x26amp;scene=173\x26amp;from
文章标签:

#http #html #js #css #web

本文探讨了客户端业务接口请求中出现的JSON解析异常问题,并深入分析了DNS劫持的原因及常见形式,介绍了如何利用HTTPDNS技术预防DNS劫持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、文章背景

在客户端进行业务接口请求时,往往会在线上出现解析JSON响应内容失败而导致的应用崩溃,但是在实际开发测试过程中却没有遇到此问题。解决办法就是对JSON解析进行异常捕获,然后将实际响应内容上报到服务端,从而查看具体问题。

对上报到服务端的实际响应内容进行分析后,发现响应内容变成各种html文本,以下是常见的几种:

1、安全DNS服务门户:Fortinet Secure DNS Service Portal

<html> <head>   <meta http-equiv="Content-Type" content="text/html; charset=windows-1252" />   <title>Fortinet Secure DNS Service Portal</title>  </head>  <body>   <center>    <h2>Web Page Blocked!</h2> You have tried to access a web page which belongs to a category that is blocked.   </center>   </body></html>

2、安全软件重定向:SHP Redirector

<!DOCTYPE html><html> <head>   <title>SHP Redirector</title>   <meta charset="UTF-8" />   <meta name="description" content="SHP Redirector" />   <script type="text/javascript" src="http://shgw.router:8080/ids.js"></script>   <script src="http://blockpg.lion.shp.mcafee.com/blockpage/third-party/jquery-3.3.1.min.js"></script>   <script src="http://blockpg.lion.shp.mcafee.com/blockpage/js/redirector1.1.js"></script>  </head>  <body>   <div id="settings" blockpage="http://blockpg.lion.shp.mcafee.com/blockpage/?" server="xxx.xxx.xxx">    </div> </body></html>

3、运营商广告劫持:

https://www.twmbroadband.com

<html> <head>  <meta charset="big5" />  <title></title>  <style><!-- A{text-decoration:none} --></style>  <script src="/redirect/js/jquery-1.6.2.min.js"></script>  <script>function btnSub(btnId){ $("#accept_redirect").append("<input type='hidden' name='btnId' value="+btnId+" />"); $("#accept_redirect").submit(); } $(document).ready(function() { $(window).bind("beforeunload", function() { $("form").submit(); }); });  </script> </head> <body>  <div align="center">   <form id="accept_redirect" name="accept_redirect" method="post" action="php_bin/recovery_sub.php">    <div>     <input type="hidden" name="url" value="" />     <input type="hidden" name="system" value="NX" />     <input type="hidden" name="so" value="PHC" />     <input type="hidden" name="flag" value="1" />     <input onclick="btnSub(1);" value="線上刷卡" type="button" style="font-size:16px;height:6%;width:30%; margin : 80px;margin-bottom : 5px;margin-top : 5px;" />     <input type="hidden" value="https://www.twmbroadband.com/T01/service-online-payment_5_1062_1113.html" name="url1" id="url1" />     <input onclick="btnSub(2);" value="我已閱讀此網頁,回到我要去的網頁" type="button" style="font-size:16px;height:6%;width:30%; margin : 80px;margin-bottom : 5px;margin-top : 5px;" />    </div>    <div>     <img src="/redirect/images/R1_PHC_pc.jpg" style="height: 80%;width: 80%; margin : 5px;" />    </div>    <div></div>   </form>  </div> </body></html>

        以上几种均是DNS劫持导致的结果,想知道DNS是如何被劫持的,需要先理解DNS域名是如何解析的。

2、DNS域名解析过程

当用户在浏览器地址栏输入域名时,DNS解析有大致十个过程:

1、浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址,如果有,解析结束。同时域名被缓存的时间也可通过TTL属性来设置。

2、如果浏览器缓存中没有,浏览器会检查操作系统缓存中有没有对应的已解析过的结果。而操作系统也有一个域名解析的过程,即通过hosts文件来设置,如果在这里指定了一个域名对应的ip地址,那浏览器会首先使用这个ip地址。

3、如果至此还没有命中域名,才会真正地请求本地域名服务器(LDNS)来解析这个域名。

4、如果LDNS仍然没有命中,就直接跳到Root Server 域名服务器请求解析。

5、根域名服务器返回给LDNS一个所查询域的主域名服务器(gTLD Server,国际顶尖域名服务器,如.com .cn .org等)地址。

6、此时LDNS再发送请求给上一步返回的gTLD。

7、接受请求的gTLD查找并返回这个域名对应的Name Server的地址,这个Name Server就是网站注册的域名服务器。

8、Name Server根据映射关系表找到目标ip,返回给LDNS。

9、LDNS缓存这个域名和对应的ip。

10、 LDNS把解析的结果返回给用户,用户根据TTL值缓存到本地系统缓存中,域名解析过程至此结束。

(图片来自知乎@寒夜客来)

缓存是DNS被劫持的根本原因,在DNS解析过程的各个缓存中均有可能被劫持。主要包括本机的hosts篡改劫持,和运营商的Local DNS劫持等。

3、HTTPNS防止域名劫持

HttpDNS是使用HTTP协议向DNS服务器的80端口进行请求,代替传统的DNS协议向DNS服务器的53端口进行请求。也就是使用Http协议去进行DNS解析请求,将服务器返回的解析结果,直接向该IP发起对应的API服务请求,代替使用域名。    

    

域名解析请求直接发送到HTTPDNS服务器,绕过运营商Local DNS,避免域名劫持问题。


HTTPDNS在阿里云和腾讯云服务器均有支持,读者们可以在其官网中自行查看了解。

4、推荐阅读

从代码上看鸿蒙 APP 与安卓 APP 的关系

Android 记一次解决问题的过程

webview内存泄漏终极解决方案

Android 一套完整的 Socket 解决方案

Android Fragment 被回收后显示空白问题解决方案


如果你有写博客的好习惯
欢迎投稿

点个在看 你最好看

Android 网络性能优化(2)DNS优化,安卓插件化开发
m0_66145114的博客
01-26 1829
而连接的最初的动作是DNS解释,在第一篇中,描述DNS的状况是: 域名换ip。这一步看似简单却充满陷阱,10分钟的DNS的Cache过期时间,200~2000ms不等的DNS耗时,坑了无数应用。 解决无非有三个策略: ip直连 域名重用(收敛) HttpDNS 不过仅仅用一段话来描述DNS的疼点还是比较生硬的,所以在学习ip直连和HttpDNS之前,我需要先弄懂DNS出现问题的具体原因。 2. DNS =============================================
Android 全局 DNS 解析拦截
迷路啦的博客
11-25 3202
要拦截 DNS 解析,首先得找到系统哪个类去解析 Host 的。
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp adb shell "su -c 'mount -o rw,remount /system'" adb shell "su -c 'cp -f /data/local/tmp/dnsproxy2 /system/xbin/'" adb shell "su -c 'cp -f /data/local/tmp/20dnsproxy2 /system/etc/init.d/'" adb shell "su -c 'chmod 755 /system/xbin/dnsproxy2 /system/etc/init.d/20dnsproxy2'" adb shell "su -c 'mount -o ro,remount /system'" adb shell "su -c 'rm -f /data/local/tmp/dnsproxy2 /data/local/tmp/20dnsproxy2'" adb reboot
AndroidDNS域名劫持问题-解决方案
明哥
02-13 3198
前言 在客户端进行业务接口请求时,往往会在线上出现解析JSON响应内容失败而导致的应用崩溃,但是在实际开发测试过程中却没有遇到此问题解决办法就是对JSON解析进行异常捕获,然后将实际响应内容上报到服务端,从而查看具体问题。对上报到服务端的实际响应内容进行分析后,发现响应内容变成各种HTML文本,以下是常见的几种: 1、安全DNS服务门户:Fortinet Secure DNS Service Portal <html> <head> <meta http-
技术文章 | Android Webview场景下dns劫持的探索
CS13522431352的博客
09-14 3058
阿里云HTTPDNS是避免dns劫持的一种有效手段,在许多特殊场景如HTTPS/SNI、okhttp等都有最佳实践,但在webview场景下却一直没完美的解决方案。 拦截方案是目前已知的一种在webview上应用httpdns的可行方案,本文从拦截方案的基本原理出发,尝试分析该方案背后存在的局限,并给出一些可行性上的建议。
android DNS检测
梦翼-的博客
08-20 4479
前段时间心血来潮,突然想研究一下dns检测是什么实现的,于是拿wifi管家开刀了,下面是分析结果:  首先入口函数: protected boolean arQ() { String v0_2; String v4_1; int v12 = 2; int v11 = 3; int v4 = ((int)(this.
android webview 劫持,安卓包风险安全监测提示存在Activity劫持WebView远程代码执行,请问怎么解决?...
weixin_39542514的博客
05-26 835
挺着急的,请问这个怎么解决1、Activity劫持用例名称:Activity劫持风险系数:高风险编号:NESUN-2016-82091, CWE-94,风险描述:攻击者劫持目标Activity并制造跟目标Activity界面相似度很高的界面迷惑用户,可能导致钓鱼攻击,造成用户名/密码等敏感信息泄露。检测过程:1、对被测APP进行测试预处理。2、在测试助手上安装、运行被测APP。3、动态追踪目标AP...
Android http安全之劫持
insist_hui的博客
07-30 2384
随着技术的跟新换代,现在也出现了很多的Android手机上的类似黑客技术,常见的hook,xpose等可以进行应用页面劫持,或者网络的dns劫持,当然也包括联网抓包等等,普通的使用随着安卓系统的升级安全限制增多,并且手机开发商的系统安全定制是日常使用基本安全。 而本片博客要讲的是,开发应用如何止被黑,如果将手机root开放权限,或者使用低版本的手机,或者使用个人定制系统就能盗取应用的接口,或者...
浅析即时通讯移动端开发DNS域名劫持等杂症
蔚可云的博客
07-29 312
这给腾讯的业务带来了巨大的损失。这个方案看上去很美好,114dns是国内最大的中立缓存DNS,而Google又是秉承不作恶理念的互联网工程帝国巨鳄,而且腾讯的权威DNS又支持edns-client-subnet功能,能直接识别使用GooglepublicDNS解析腾讯域名的用户的IP地址,不会出现流量调度失效。递归查询如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文,而不是让该主机自己进行下一步的查询。...
androdns:Android DNS客户端
05-11
Androdns是一款专为Android系统设计的DNS客户端,它的主要功能是提供用户自定义DNS服务器的能力,以便更好地控制和优化设备的域名解析过程。在网络安全日益重要的今天,Androdns可以帮助用户避免DNS劫持、提高网络...
Android代码-基于DNS实现的Android广告拦截
08-08
DNS-Based Host Blocking for Android This is a DNS-based host blocker for Android. In the default configuration, several widely-respected host files are used to block ads, malware, and other weird stuff. Installing You can either install it via F-Droid, using the official F-Droid repository, or you can use my personal repository at https://jak-linux.org/fdroid/repo which gets updates ASAP. You can also download apk files in GitHub's download section. Currently, these are the same files as in m
什么是DNS劫持?怎么DNS劫持攻击?
QIANDXX的博客
08-26 1300
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
dns 劫持
Fr,manba 的博客
06-12 547
dns 劫持 声明:转发整理 原地址 已贴入链接 访问 营运商 dns 服务器 遭到 ip 篡改 返回与请求 不符合的 网址内容 Android 网络优化,使用 HTTPDNS 优化 DNS,从原理到 OkHttp 集成 聊聊DNSHTTPDNS OkHttp接入HttpDNS,最佳实践 阿里云 HttpDns 接入指南 # Http 请求dns 劫持 解决方案: HttpDns 服务器接入 「阿里云 收费 腾讯HttpDns 服务器免费(接入方案 七牛云 sdk)」 OkHttp HttpD
手机 APP 无法连接服务器,DNS被篡改被劫持
weixin_33853794的博客
09-18 812
手机 APP 无法连接服务器,DNS被篡改被劫持HTTPDNS+云解析DNS打造移动解析最佳解决方案HTTPDNS是面向移动开发者推出的一款域名解析产品,具有域名劫持、精准调度的特性。HTTPDNS使用HTTP协议进行域名解析,代替现有基于UDP的DNS协议,域名解析请求直接发送到阿里云的HTTPDNS服务器,从而绕过运营商的Local DNS,能够...
Android HTTPS中间人劫持漏洞浅析
猿来这样-谢厂节的博客
11-18 2071
作者:行里1. Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容
Android客户端网络DNS优化实践
qq_23992393的博客
10-25 2213
关于DNS的相关介绍:https://www.51cto.com/article/674906.html传统的DNS解析:当开始 DNS 解析的时候,如果 LocalDNS 没有缓存,那就会向 LocalDNS 服务器请求(通常就是运营商),如果还是没有,就会一级一级的,从根域名查对应的顶级域名,再从顶级域名查权威域名服务器,最后通过权威域名服务器,获取具体域名对应的 IP 地址。传统DNS缺点: 不稳定(DNS服务器被劫持或故障), 访问慢。
android 路由跳转,Android 路由跳转(二)
weixin_32111725的博客
05-31 495
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?这一章我会介绍的内容是当我们一段path匹配上多个路由规则的时候我们应该如何处理。正常情况下一个域名下面很少会出现重复匹配规则,但是特殊的情况下我们会出现一些特殊的情况,就是一个path规则匹配上了多个可能的url。举个例子:node/subscription/recommendationnode/subscriptio...
安卓域名转IP地址(获取Response Header的Location)
ithouse的专栏
05-13 3464
package com.itant.ipconvert;import org.apache.http.Header; import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.impl.client.DefaultHttpClient; impo
Android 网络性能优化(2)DNS优化
2301_81749759的博客
04-04 1011
DNS劫持又叫,是指攻击者通过某种手段篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP。这里不过多讲解,因为内容很多,而且和本章没啥关联。PS:你在看这篇文章时,左下角、右下角如果出现了广告,这很有可能能使DNS劫持了,当然了,这也可能就是官方自己的广告= =。
Android 如何替换dns的random
最新发布
07-08
<think>我们正在处理一个关于修改Android系统中DNS请求随机值生成方式的问题。根据用户的问题,我们需要修改DNS请求中的随机值生成方式。在Android系统中,DNS请求通常涉及DNS over TLS (DoT) 或 DNS over HTTPS (DoH) 等安全DNS协议,但用户关注的是随机值生成部分。 在Android系统中,DNS请求的随机值生成可能位于不同的层次。根据引用[1]的内容,我们知道在Android 4.3之后,直接修改系统属性或解析文件来修改DNS服务器已经不可能。因此,我们需要考虑其他方法,比如在NDK层修改DNS解析逻辑或者修改Android系统源代码。 用户的问题具体是“替换或修改DNS请求中的随机值生成方式”。随机值在DNS请求中通常用于止缓存污染(cache poisoning)攻击,例如在DNS请求中使用随机的事务ID(Transaction ID)和源端口号(Source Port)。因此,我们需要修改这两个随机值的生成方式。 根据引用[1]提到的老外基于NDK的修改方案,我们可以推测在NDK层修改是可能的。但是,该引用并没有提供具体的修改随机值生成的方法。因此,我们需要进一步分析。 在Android系统中,DNS解析通常由libc库中的getaddrinfo等函数完成,而底层则使用Bionic C库。Bionic库中的DNS解析逻辑位于`bionic/libc/dns/`目录下。具体来说,事务ID和源端口号的生成可能位于`bionic/libc/dns/net/getaddrinfo.c`或相关的文件中。 然而,由于用户无法修改系统源代码(除非是自定义ROM),我们可能需要考虑在应用层或通过NDK来拦截和修改DNS请求。但是,DNS请求的随机值生成是在底层库中完成的,因此修改应用层代码可能无法直接达到目的。 因此,我们有两种可能的方案: 1. 修改Android系统源代码(需要编译整个系统,适用于自定义ROM): - 在Bionic库中修改生成随机数的逻辑。例如,在生成事务ID和源端口号的地方,替换成我们自己的随机数生成算法。 - 具体位置可能在`bionic/libc/dns/net/getaddrinfo.c`中的`res_nsend`函数相关代码,或者`res_randomid`函数(用于生成事务ID)和端口选择部分。 2. 在NDK层拦截和修改DNS请求(无需修改系统,但需要root权限): - 通过LD_PRELOAD机制,在应用启动时预加载一个共享库,该库覆盖libc中的相关函数(如`res_nsend`、`res_randomid`等),从而替换随机值的生成。 - 但是,在Android中,由于安全限制和Bionic库的实现,使用LD_PRELOAD可能比较复杂,且需要应用具有执行该机制的环境(通常需要root)。 考虑到用户可能没有系统源代码的修改权限,我们重点讨论第二种方法(NDK层修改)的可能性。 ### 基于NDK的修改方案(需要root权限) 步骤大致如下: 1. **编写一个共享库**,覆盖Bionic中的关键函数。例如,我们需要覆盖生成事务ID的函数和选择源端口的函数。 在Bionic库中,事务ID的生成通常由`res_randomid`函数完成(定义在`bionic/libc/dns/resolv/res_randomid.c`)。我们可以编写一个同名的函数,并在其中使用自定义的随机数生成算法。 同时,源端口的选择在`res_nsend`函数中会调用`res_nmkquery`函数,其中会设置端口号(端口号可能是随机选择的)。因此,我们可能需要覆盖`res_nmkquery`函数或者更底层的socket绑定函数。 2. **使用LD_PRELOAD**来预加载我们的共享库。这样,当应用程序调用DNS解析函数时,会优先使用我们覆盖的函数。 3. **在应用程序中加载这个共享库**,这可以通过在应用的启动代码(如JNI_OnLoad)中调用`dlopen`来实现,或者通过修改应用启动脚本(需要root权限)。 但是,由于Android系统的安全机制,普通应用无法使用LD_PRELOAD,除非设备已经root,并且应用在root环境下运行。 ### 具体实现步骤(NDK方案) 1. 创建一个Android NDK项目,编写一个共享库(例如libdnsrandom.so)。 2. 在共享库中,覆盖以下函数(以Bionic为例): - `res_randomid`:用于生成事务ID。 - 端口选择:端口选择可能没有单独的函数,而是直接调用`bind`系统调用,并指定端口为0(由系统随机分配)。因此,我们可以覆盖`bind`函数,在绑定DNS套接字时,如果端口是0,则替换为我们自己选择的端口(使用自定义随机算法)。 示例代码片段(覆盖`res_randomid`): ```c #include <stdint.h> // 原函数声明 uint16_t res_randomid(void); // 我们的实现 uint16_t res_randomid(void) { // 自定义的随机数生成算法,例如使用更安全的随机源 uint16_t id; // 这里使用系统提供的安全随机函数(如getentropy)来生成 // 注意:需要包含头文件<unistd.h>,但注意getentropy在Android API level 28以上才支持 getentropy(&id, sizeof(id)); return id; } ``` 覆盖`bind`函数以自定义端口选择: ```c #include <sys/socket.h> #include <stdint.h> #include <dlfcn.h> typedef int (*orig_bind_type)(int sockfd, const struct sockaddr *addr, socklen_t addrlen); int bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen) { static orig_bind_type orig_bind = NULL; if (!orig_bind) { orig_bind = (orig_bind_type)dlsym(RTLD_NEXT, "bind"); } // 检查是否是DNS请求的套接字(通常DNS使用UDP,端口53,但这里是源端口,不是目的端口) // 注意:我们无法直接知道这个套接字是否用于DNS,因此可能需要通过目的地址来判断? // 实际上,我们只想修改源端口,所以我们可以检查addr中的端口是否为0(表示系统自动分配) if (addr->sa_family == AF_INET) { struct sockaddr_in *addr_in = (struct sockaddr_in *)addr; if (addr_in->sin_port == 0) { // 替换为我们自定义的随机端口(范围在1024-65535之间,注意避免使用特权端口) uint16_t port = ...; // 自定义随机端口生成 addr_in->sin_port = htons(port); } } else if (addr->sa_family == AF_INET6) { struct sockaddr_in6 *addr_in6 = (struct sockaddr_in6 *)addr; if (addr_in6->sin6_port == 0) { uint16_t port = ...; // 自定义随机端口生成 addr_in6->sin6_port = htons(port); } } return orig_bind(sockfd, addr, addrlen); } ``` 3. 编译共享库,并在应用启动时加载它(例如在JNI_OnLoad中): ```c #include <jni.h> #include <dlfcn.h> JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved) { // 预加载我们的共享库 dlopen("libdnsrandom.so", RTLD_NOW | RTLD_GLOBAL); return JNI_VERSION_1_6; } ``` 注意:这种方法需要应用是Native应用(使用JNI),并且需要在Android.mk或CMakeLists.txt中链接dl库。 4. 由于需要覆盖系统函数,应用必须运行在具有root权限的环境中,否则LD_PRELOAD可能无法生效。 ### 注意事项 1. **权限问题**:这种方法需要root权限,因为普通应用无法全局覆盖libc函数。 2. **兼容性**:不同Android版本中Bionic库的实现可能不同,因此覆盖的函数需要针对不同版本进行测试。 3. **安全性**:自定义随机数生成算法必须足够安全,否则可能降低DNS请求的安全性。 ### 替代方案 如果用户不需要修改所有应用的DNS请求,而只是修改自己应用的DNS请求,那么可以在应用层使用自定义的DNS解析库(如使用OkHttpDns接口),在应用层实现DNS解析,并自定义随机值生成。例如: ```java import okhttp3.Dns; import java.net.InetAddress; import java.util.List; import java.util.Random; public class CustomDns implements Dns { private Random random = new SecureRandom(); // 使用安全的随机数生成器 @Override public List<InetAddress> lookup(String hostname) throws UnknownHostException { // 自定义DNS解析,包括生成随机的端口和事务ID(如果使用原始套接字) // 但是,OkHttpDns接口只负责解析域名,并不直接控制底层DNS请求的随机值。 // 因此,如果我们需要控制事务ID和端口,需要自己实现基于UDP的DNS请求。 // 这相当于是自己实现一个DNS解析器。 // 或者,我们可以使用第三方DNS库,如dnsjava,并在其中修改随机值生成部分。 } } ``` 然后配置OkHttp使用这个自定义的Dns: ```java OkHttpClient client = new OkHttpClient.Builder() .dns(new CustomDns()) .build(); ``` 但是,这种方法需要自己实现完整的DNS解析逻辑(包括处理事务ID、端口等),或者修改第三方库(如dnsjava)的源代码。 ### 总结 根据用户的需求,修改Android系统中DNS请求的随机值生成方式,有两种主要途径: 1. **修改系统源代码**:适用于自定义ROM,直接修改Bionic库中的相关函数。 2. **NDK层拦截**:通过LD_PRELOAD覆盖libc中的相关函数,需要root权限,且实现复杂。 如果用户只需要在特定应用中修改,则可以考虑在应用层使用自定义的DNS解析库。 由于问题较为复杂,用户需要根据自身情况选择合适的方法。 ### 相关问题 1. 如何为Android设备获取root权限? 2. 如何编译自定义的Android ROM? 3. 如何在Android应用中使用自定义DNS解析? 4. 如何安全地生成随机数用于DNS请求? 5. DNS请求中的随机值(事务ID和源端口)的作用是什么? [^1]: 在Android4.3以后,通过系统属性或者解析文件来手动修改DNS服务器已经是不可能了。主要有两种方法,一个是在NDK下面修改DNS解析逻辑,第二个是通过Android系统源代码修改相关逻辑,让Android4.3的新修改无效,然后重构Android。下面是一个老外基于NDK的修改方案,该方案需要以下权限:</think>### Android 修改 DNS 请求随机值生成方法 在 Android 系统中修改 DNS 请求的随机值生成方式(如事务 ID、源端口号等随机参数),主要有以下两种实现方案: --- ### 方案一:NDK 层修改(无需编译整个系统) **核心思路**:通过 Hook Bionic C 库中的 DNS 解析函数,覆盖随机值生成逻辑 **实现步骤**: 1. **定位关键函数** AndroidDNS 解析位于 Bionic 库的 `res_randomid()`(生成事务 ID)和端口选择逻辑(通常在内核 socket 层)。使用 `objdump` 分析 `libc.so` 定位符号地址: ```bash aarch64-linux-android-objdump -T libc.so | grep res_randomid ``` 2. **创建 Hook 库** 编写共享库(`libdns_hook.so`),覆盖关键函数: ```c #include <stdint.h> #include <dlfcn.h> // 自定义随机生成器(示例:使用硬件熵源) static uint16_t custom_rand() { uint16_t val; FILE* f = fopen("/dev/urandom", "rb"); fread(&val, sizeof(val), 1, f); fclose(f); return val; } // Hook res_randomid() uint16_t res_randomid(void) { return custom_rand() & 0xFFFF; // 返回16位随机数 } // Hook bind() 控制源端口 typedef int (*orig_bind_t)(int, const struct sockaddr*, socklen_t); int bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen) { static orig_bind_t orig_bind = NULL; if (!orig_bind) orig_bind = (orig_bind_t)dlsym(RTLD_NEXT, "bind"); if (addr->sa_family == AF_INET) { struct sockaddr_in *a = (struct sockaddr_in*)addr; if (a->sin_port == 0) { // 系统自动分配端口 a->sin_port = htons(1024 + (custom_rand() % 64512)); } } return orig_bind(sockfd, addr, addrlen); } ``` 3. **注入 Hook 库** 通过 `LD_PRELOAD` 加载(需 root 权限): ```bash export LD_PRELOAD=/data/local/tmp/libdns_hook.so setprop net.dns1 8.8.8.8 ``` **权限需求**: ```xml <uses-permission android:name="android.permission.INTERNET"/> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/> <!-- Root 权限需设备解锁 --> ``` --- ### 方案二:修改系统源码(需完整编译) **核心路径**: 1. 事务 ID 生成: `bionic/libc/dns/resolv/res_randomid.c` ```c uint16_t res_randomid(void) { // 替换为自定义随机算法 return (arc4random() & 0xffff); } ``` 2. 源端口随机化: `system/netd/server/DnsProxyListener.cpp` 中的 `send_dns_packet()` 方法: ```cpp int port = 1024 + (custom_rand() % 64512); // 自定义端口范围 bind(sock, &ss, sizeof(ss)); ``` **编译部署**: 1. 修改后全系统编译: ```bash source build/envsetup.sh lunch target_device-eng make -j8 ``` 2. 刷入修改后的系统镜像 --- ### 技术难点与注意事项 1. **随机性安全** - 避免使用 `rand()` 等弱随机源,优先使用 `/dev/urandom` 或硬件熵源 - 事务 ID 应满足 RFC 5452 的随机性要求以DNS 欺骗攻击[^1] 2. **Android 版本兼容** | Android 版本 | 影响点 | |-------------|--------| | 4.3+ | 禁止直接修改 `net.dns` 属性[^1] | | 9.0+ | 私有 API 限制(需签名权限) | | 11+ | 增强的 seccomp 沙盒(需调整策略) | 3. **DNS over TLS/HTTPS** 若启用 DoT/DoH(`Settings.Global.DNS_MODE`),随机值在加密层生成,需修改: ```java // packages/modules/NetworkStack/src/com/android/server/connectivity/DnsManager.java class DnsProxy implements DnsResolver.DnsCallback { private int generateRandomId() { ... } // 修改此处 } ``` --- ### 验证方法 1. 抓包确认随机值变化: ```bash adb shell tcpdump -i any -s0 -w /sdcard/dns.pcap port 53 ``` 2. 解析事务 ID 和端口: ```bash tshark -r dns.pcap -T fields -e dns.id -e udp.srcport ``` --- ### 相关问题 1. 如何在不 root 的情况下自定义 Android 应用的 DNS 解析? 2. DNS over HTTPS (DoH) 在 Android 中的实现原理是什么? 3. 如何Android 设备上的 DNS 劫持攻击? 4. Bionic C 库中还有哪些网络相关函数可以 Hook? 5. 修改系统 DNS 行为会如何影响 Android 的网络安全机制? [^1]: 在Android4.3以后,通过系统属性或者解析文件来手动修改DNS服务器已经是不可能了。主要有两种方法,一个是在NDK下面修改DNS解析逻辑,第二个是通过Android系统源代码修改相关逻辑。 [^2]: 自定义ContentProvider,继承ContentProvider类并实现抽象方法,除了OnCreate由系统回调并运行在主线程里,其他五个方法均由外界回调并运行在Binder线程池中。 [^3]: LocalDns是不可以被信任的,经常会有运营商会搞一些奇奇怪怪的Dns拦截,导致大家收到的请求是运营商所缓存的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值