iOS監控：DNS劫持

林欣達發表於2017-04-05

前言

DNS劫持指在劫持的網路範圍內攔截域名解析的請求，分析請求的域名，把審查範圍以外的請求放行，否則返回假的IP地址或者什麼都不做使請求失去響應，其效果就是對特定的網路不能反應或訪問的是假網址。

iOS監控：DNS劫持

DNS伺服器的作用是將我們所能理解的域名解析成計算機直接讀取的ip地址串，這個過程如上圖所示。但是在這個解析的過程中，可能會發生域名劫持。由於DNS請求報文是明文狀態，可能會在請求過程中被監測，然後攻擊者偽裝DNS伺服器向主機傳送帶有假ip地址的響應報文，從而使得主機訪問到假的伺服器。

iOS監控：DNS劫持

最常見的DNS劫持是筆者在看視訊的時候，被劫持跳轉到了某個廣告頁（萬惡的運營商）。一般來說，對付網頁劫持的方案我們通過NSURLProtocol來完成。

NSURLProtocol

NSURLProtocol是蘋果提供給開發者的黑魔法之一，大部分的網路請求都能被它攔截並且篡改，以此來改變URL的載入行為。這使得我們不必改動網路請求的業務程式碼，也能在需要的時候改變請求的細節。作為一個抽象類，我們必須繼承自NSURLProtocol才能實現中間攻擊的功能。

是否要處理對應的請求。由於網頁存在動態連結的可能性，簡單的返回YES可能會建立大量的NSURLProtocol物件，因此我們需要保證每個請求能且僅能被返回一次YES

+ (BOOL)canInitWithRequest: (NSURLRequest *)request; + (BOOL)canInitWithTask: (NSURLSessionTask *)task;

1
2

+ (BOOL)canInitWithRequest: (NSURLRequest *)request;
+ (BOOL)canInitWithTask: (NSURLSessionTask *)task;
是否要對請求進行重定向，或者修改請求頭、域名等關鍵資訊。返回一個新的NSURLRequest物件來定製業務

+ (NSURLRequest *)canonicalRequestForRequest: (NSURLRequest *)request;

1

+ (NSURLRequest *)canonicalRequestForRequest: (NSURLRequest *)request;
如果處理請求返回了YES，那麼下面兩個回撥對應請求開始和結束階段。在這裡可以標記請求物件已經被處理過

- (void)startLoading; - (void)stopLoading;

1
2

- (void)startLoading;
- (void)stopLoading;

當發起網路請求的時候，系統會像註冊過的NSURLProtocol發起詢問，判斷是否需要處理修改該請求，通過一下程式碼來註冊你的子類

[NSURLProtocol registerClass: [CustomURLProtocol class]];

1	[NSURLProtocol registerClass: [CustomURLProtocol class]];

DNS解析

一般情況下，考慮DNS劫持大多發生在使用webView的時候。相較於使用網頁，正常的網路請求即便被劫持了無非是返回錯誤的資料、或者乾脆404，而且對付劫持，普通請求還有其他方案選擇，所以本文討論的是如何處理網頁載入的劫持。

LocalDNS

LocalDNS是一種常見的防劫持方案。簡單來說，在網頁發起請求的時候獲取請求域名，然後在本地進行解析得到ip，返回一個直接訪問網頁ip地址的請求。結構體struct hostent用來表示地址資訊：

struct hostent {
    char *h_name;                     // official name of host
    char **h_aliases;                 // alias list
    int h_addrtype;                   // host address type——AF_INET || AF_INET6
    int h_length;                     // length of address
    char **h_addr_list;               // list of addresses
};

struct hostent {

char *h_name; // official name of host

char **h_aliases; // alias list

int h_addrtype; // host address type——AF_INET || AF_INET6

int h_length; // length of address

char **h_addr_list; // list of addresses

};

C函式gethostbyname使用遞迴查詢的方式將傳入的域名轉換成struct hostent結構體，但是這個函式存在一個缺陷：由於採用遞迴方式查詢域名，常常會發生超時。但是gethostbyname本身不支援超時處理，所以這個函式呼叫的時候放到操作佇列中執行，並且採用訊號量等待1.5秒查詢：

+ (struct hostent *)getHostByName: (const char *)hostName {
    __block struct hostent * phost = NULL;
    dispatch_semaphore_t semaphore = dispatch_semaphore_create(0);
    NSOperationQueue * queue = [NSOperationQueue new];
    [queue addOperationWithBlock: ^{
        phost = gethostbyname(hostName);
        dispatch_semaphore_signal(semaphore);
    }];
    dispatch_semaphore_wait(semaphore, dispatch_time(DISPATCH_TIME_NOW, 1.5 * NSEC_PER_SEC));
    [queue cancelAllOperations];
    return phost;
}

+ (struct hostent *)getHostByName: (const char *)hostName {

__block struct hostent * phost = NULL;

dispatch_semaphore_t semaphore = dispatch_semaphore_create(0);

NSOperationQueue * queue = [NSOperationQueue new];

[queue addOperationWithBlock: ^{

phost = gethostbyname(hostName);

dispatch_semaphore_signal(semaphore);

}];

dispatch_semaphore_wait(semaphore, dispatch_time(DISPATCH_TIME_NOW, 1.5 * NSEC_PER_SEC));

[queue cancelAllOperations];

return phost;

}

然後通過函式inet_ntop把結構體中的地址資訊符號化，獲得C字串型別的地址資訊。提供getIpAddressFromHostName方法隱藏對ipv4和ipv6地址的處理細節：

+ (NSString *)getIpv4AddressFromHost: (NSString *)host {
    const char * hostName = host.UTF8String;
    struct hostent * phost = [self getHostByName: hostName];
    if ( phost == NULL ) { return nil; }

    struct in_addr ip_addr;
    memcpy(&ip_addr, phost->h_addr_list[0], 4);

    char ip[20] = { 0 };
    inet_ntop(AF_INET, &ip_addr, ip, sizeof(ip));
    return [NSString stringWithUTF8String: ip];
}

+ (NSString *)getIpv6AddressFromHost: (NSString *)host {
    const char * hostName = host.UTF8String;
    struct hostent * phost = [self getHostByName: hostName];
    if ( phost == NULL ) { return nil; }

    char ip[32] = { 0 };
    char ** aliases;
    switch (phost->h_addrtype) {
        case AF_INET:
        case AF_INET6: {
            for (aliases = phost->h_addr_list; *aliases != NULL; aliases++) {
                NSString * ipAddress = [NSString stringWithUTF8String: inet_ntop(phost->h_addrtype, *aliases, ip, sizeof(ip))];
                    if (ipAddress) { return ipAddress; }
            }
        } break;

        default:
            break;
    }
    return nil;
}

+ (NSString *)getIpAddressFromHostName: (NSString *)host {
    NSString * ipAddress = [self getIpv4AddressFromHost: host];
    if (ipAddress == nil) {
        ipAddress = [self getIpv6AddressFromHost: host];
    }
    return ipAddress;
}

+ (NSString *)getIpv4AddressFromHost: (NSString *)host {

const char * hostName = host.UTF8String;

struct hostent * phost = [self getHostByName: hostName];

if ( phost == NULL ) { return nil; }

struct in_addr ip_addr;

memcpy(&ip_addr, phost->h_addr_list[0], 4);

char ip[20] = { 0 };

inet_ntop(AF_INET, &ip_addr, ip, sizeof(ip));

return [NSString stringWithUTF8String: ip];

}

+ (NSString *)getIpv6AddressFromHost: (NSString *)host {

const char * hostName = host.UTF8String;

struct hostent * phost = [self getHostByName: hostName];

if ( phost == NULL ) { return nil; }

char ip[32] = { 0 };

char ** aliases;

switch (phost->h_addrtype) {

case AF_INET:

case AF_INET6: {

for (aliases = phost->h_addr_list; *aliases != NULL; aliases++) {

NSString * ipAddress = [NSString stringWithUTF8String: inet_ntop(phost->h_addrtype, *aliases, ip, sizeof(ip))];

if (ipAddress) { return ipAddress; }

}

} break;

default:

break;

}

return nil;

}

+ (NSString *)getIpAddressFromHostName: (NSString *)host {

NSString * ipAddress = [self getIpv4AddressFromHost: host];

if (ipAddress == nil) {

ipAddress = [self getIpv6AddressFromHost: host];

}

return ipAddress;

}

擴充套件

localDNS直接進行解析獲取的ip地址可能不是最優選擇，另一種做法是讓應用每次啟動後從伺服器下發對應的DNS解析列表，直接從列表中獲取ip地址訪問。這種做法對比遞迴式的查詢，無疑效率要更高一些，需要注意的是在下發請求過程中如何避免解析列表被中間人篡改。

因為請求地址可能無效，需要以ip對映host的對映表來保證在訪問無效的地址之後能重新使用原來的域名發起請求。另外確定ip無效後應該維護一個無效地址表，用來域名解析後判斷是否繼續使用地址訪問。整個域名解析過程大概如下

iOS監控：DNS劫持

WebKit

WKWebView是蘋果推出的UIWebView的替代方案，但前者還不夠優秀以至於使用後者開發的大有人在。另外使用NSURLProtocol實現防DNS劫持功能的時候，在調起canInitWithRequest:後就再無下文。通過查閱資料發現想實現WebKit的請求攔截需要呼叫一些私有方法，讓 WKWebView 支援 NSURLProtocol文章已經做了很好的處理，在文中的基礎上，筆者對註冊協議的過程多加了一層處理（畢竟蘋果爸爸坑起我們來絕不手軟）：

static inline NSString * lxd_scheme_selector_suffix() {
    return @"SchemeForCustomProtocol:";
}

static inline SEL lxd_register_scheme_selector() {
    const NSString * const registerPrefix = @"register";
    return NSSelectorFromString([registerPrefix stringByAppendingString: lxd_scheme_selector_suffix()]);
}

static inline SEL lxd_unregister_scheme_selector() {
    const NSString * const unregisterPrefix = @"unregister";
    return NSSelectorFromString([unregisterPrefix stringByAppendingString: lxd_scheme_selector_suffix()]);
}

static inline NSString * lxd_scheme_selector_suffix() {

return @"SchemeForCustomProtocol:";

}

static inline SEL lxd_register_scheme_selector() {

const NSString * const registerPrefix = @"register";

return NSSelectorFromString([registerPrefix stringByAppendingString: lxd_scheme_selector_suffix()]);

}

static inline SEL lxd_unregister_scheme_selector() {

const NSString * const unregisterPrefix = @"unregister";

return NSSelectorFromString([unregisterPrefix stringByAppendingString: lxd_scheme_selector_suffix()]);

}

本文demo：LXDAppMonitor

參考資料

NSURLProtocol
iOS網路請求優化之DNS對映
 iOS應用支援IPV6，就那點事兒
 讓 WKWebView 支援 NSURLProtocol

DNS劫持 DNS汙染介紹、dns 劫持汙染
2020-11-25
DNS
dns劫持，dns劫持是什麼，該怎麼去預防dns劫持
2020-10-21
DNS
域名劫持 dns，域名劫持，dns劫持是什麼，瞭解域名劫持
2020-10-28
DNS
DNS劫持和DNS汙染
2022-05-17
DNS
網站監控網站劫持，網站監控網站劫持有哪些需要注意的
2020-11-03
網站
什麼是DNS劫持？如何應對DNS劫持？
2021-09-22
DNS
DNS劫持與DNS汙染是什麼意思、dns劫持和汙染
2020-12-03
DNS
dns劫持伺服器搭建、DNS劫持原理與操作
2020-12-02
DNS伺服器
dns劫持怎麼解決 dns劫持的解決方法
2020-11-29
DNS
DNS原理及劫持問題、dns劫持怎麼解決
2020-12-19
DNS
dns汙染與dns劫持，瞭解dns汙染與dns劫持，網站安全不可疏忽
2020-11-06
DNS網站
iOS 流量監控分析
2018-06-07
iOS
網站安全：dns汙染與dns劫持
2022-06-08
網站DNS
DNS劫持是怎麼回事？DNS劫持如何預防？（國科雲）
2024-01-11
DNS
什麼是DNS劫持？如何讓你的網站免遭DNS劫持？
2022-01-14
DNS網站
怎麼檢測dns是否遭受劫持、dns遭受劫持怎麼做
2020-12-05
DNS
iOS網路效能監控
2018-12-26
iOS
DNS域名劫持，被惡意DNS域名劫持了需要了解這些
2020-10-24
DNS
乾貨 | 雲解析DNS之網站監控
2019-07-04
DNS網站
DNS原理及劫持問題
2019-05-20
DNS
你的網路被DNS劫持了嗎？dns 被劫持怎麼解決
2020-12-22
DNS
DNS解析監控是什麼？解析監控有什麼用？（中科三方）
2023-04-27
DNS
http網路劫持與DNS劫持原理及預防
2019-04-12
HTTPDNS
網站 DNS劫持檢測，網站被DNS劫持該怎麼檢測出來
2020-11-07
網站DNS
域名被牆、dns劫持汙染、都有什麼方法、防止域名被牆dns劫持汙染方法
2020-11-25
DNS
iOS微信記憶體監控
2019-03-04
iOS記憶體
iOS App卡頓監控(Freezing/Lag)
2019-02-05
iOSAPP
ios 手機app效能監控工具
2024-08-13
iOSAPP
kali實現DNS內網劫持
2020-10-12
DNS內網
淺析DNS劫持及應對方案
2022-11-15
DNS
dnsmasq劫持和dns教程詳細解析
2020-11-29
DNS
iOS執行緒生命週期的監控
2019-05-05
iOS執行緒
Google DNS劫持背後的技術分析
2020-08-19
GoDNS
所謂DNS汙染和劫持是什麼？
2022-08-11
DNS
面對DNS劫持，只能坐以待斃嗎？
2021-11-17
DNS
查劫持網路方法，如何檢視網路有沒有被DNS劫持？
2020-12-04
DNS
運營商DNS劫持,臨時解決辦法、uc瀏覽器被運營商dns劫持怎麼辦
2020-12-03
DNS瀏覽器
DNS 劫持惡意軟體 Roaming Mantis 升級，針對全球 iOS、Android 和桌面使用者
2018-05-23
DNSiOSAndroid
如何實現一個IOS網路監控元件
2020-04-04
iOS元件

iOS監控：DNS劫持

前言

NSURLProtocol

DNS解析

LocalDNS

擴充套件

WebKit

參考資料

相關文章