#吐槽
HTTPDNS 其实最好的办法是客户端上过滤, 大多数公共的 HTTPDNS 就真的是裸 IP 且还是明文, 虽然这从 DNS 层面就无法拦截了, 但相对这种就在客户端上连 HTTPS 解密都不需要了.
解析的端点都有固定特征比如带个 /resolve 路径, 或者直接 APP ID 在路径里面. 要么直接拦截响应为 500 错误, 但可能客户端会有检测, 要么就重写/重定向到空内容, 也可以直接把他发出去的查询参数全给删了.
比如某厂的这个: http://1.0.0.1/12345/resolve?host=api.example.com&query=4,6
曾经 ISP 怎么劫持的 HTTP, 现在就可以怎么去劫持它们.
via Nostr@cxplay
HTTPDNS 其实最好的办法是客户端上过滤, 大多数公共的 HTTPDNS 就真的是裸 IP 且还是明文, 虽然这从 DNS 层面就无法拦截了, 但相对这种就在客户端上连 HTTPS 解密都不需要了.
解析的端点都有固定特征比如带个 /resolve 路径, 或者直接 APP ID 在路径里面. 要么直接拦截响应为 500 错误, 但可能客户端会有检测, 要么就重写/重定向到空内容, 也可以直接把他发出去的查询参数全给删了.
比如某厂的这个: http://1.0.0.1/12345/resolve?host=api.example.com&query=4,6
曾经 ISP 怎么劫持的 HTTP, 现在就可以怎么去劫持它们.
via Nostr@cxplay
