有些時候你不能去想著改變你不喜歡的東西，但是你可以讓它在你視野內(nèi)消失呀~~

吾輩的小站原文：http://www.shiiko.cn/2018/10/notes/arp-dns-fuck-tictok/

關(guān)于以及碎碎念：http://www.shiiko.cn/about/

專欄均為原創(chuàng)內(nèi)容。轉(zhuǎn)載還請注明出處。Thanks?(?ω?)?

抓取移動客戶端的數(shù)據(jù)包

據(jù)我所知（完全不想了解）抖音沒有網(wǎng)頁客戶端？這里以安卓客戶端下手，擼一臺安卓設(shè)備來抓包。一般情況下你會抓到一大堆TCP協(xié)議的數(shù)據(jù)包，里面也會混雜一大堆無關(guān)IP。最簡單的排除方法就是多刷幾個視頻。抖音作為一個用戶量巨大的視頻應(yīng)用，它的視頻地址基本上不會用Https進(jìn)行加密。稍微排除一下你會發(fā)現(xiàn)客戶端在頻繁訪問下面的域名。

POST?/ies/antispam/upload_sdk_device_info/? (...省略...)? HTTP/1.1
Accept-Encoding:?gzip
Cache-Control:?max-stale=0
Content-Type:?application/x-www-form-urlencoded
Content-Length:?4422
Host:?api.amemv.com
Connection:?Keep-Alive
Cookie:?odin_tt=798551f4c315483340a27f1b292769f0ce0225dbca55c37547d75ec74ab7fb192fc0a7032ade3f4a04f34a0638233919
User-Agent:?okhttp/3.8.1

220.165.12.221:80

其中，Host:?api.amemv.com?就是我們要干掉的域名。因為包已經(jīng)幫你抓好了，你可以跳過抓包步驟。記住目標(biāo)amemv.com就好了。

?

配置Kali Linux環(huán)境

無論是虛擬機(jī)還是物理機(jī)都可以。只不過虛擬機(jī)請務(wù)必把網(wǎng)絡(luò)設(shè)置為橋接模式。

具體配置方法請務(wù)必百度：https://www.baidu.com/s?ie=UTF-8&wd=%E5%AE%89%E8%A3%85kali%20%E6%95%99%E7%A8%8B

?

配置errercap

使用vim先編輯一下errercap的配置文件。

vim /etc/ettercap/etter.dns

不會用VIM？?如何使用vim:https://www.baidu.com/s?ie=UTF-8&wd=%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8vim

找個空白地方輸入下面紅框里面的內(nèi)容。

解釋一下含義。api.amemv.com為匹配規(guī)則。匹配到這一域名時觸發(fā)后面的解析。 A ， A記錄是DNS解析中的一種，負(fù)責(zé)將域名與一個IPv4對應(yīng)起來。 最后面的23.235.43.133，設(shè)定將api.amemv.com強(qiáng)行與這個ip地址綁定。這個IP地址是百度的...你也可以隨便改啦。

?

啟動ettercap-g

路徑在：程序>09>ettercap-g 打開之后單擊Sniff > Unified sniffing... 這一步驟的目的是選擇網(wǎng)卡。一般情況下選擇默認(rèn)的eth0即可，但是如果你的網(wǎng)卡不是eth0請自行選擇。（OS：你都搞定多網(wǎng)卡了就不需要我多說了_(:з」∠)_）

掃描當(dāng)前局域網(wǎng)內(nèi)所有活著（開著機(jī)）的IP地址。Hosts > Scan for hosts ...

打開主機(jī)列表。Hosts > Hosts list ...

將網(wǎng)關(guān)添加至目標(biāo)1 。受害者添加至目標(biāo)2 。什么是網(wǎng)關(guān)？通俗的說就是路由器的IP地址。Windows下可以在cmd中使用ipconfig看到網(wǎng)關(guān)地址。

選擇攻擊方式為ARP模式。Mitm > ARP poisoning ...

勾選遠(yuǎn)程攻擊。

選擇攻擊所用到的插件。Plugins > Manage the plugins ...

找到dns_sproof 也就是DNS污染插件。雙擊激活。

最后一步。啟動欺騙。

效果如下。

恭喜你脫離了物理黑客，來到了網(wǎng)絡(luò)世界的最低端。

?

最后的碎碎念

1. 安卓/IOS通殺。如果你無法掃描到所有的設(shè)備，請務(wù)必檢查網(wǎng)卡是否配置正確，虛擬機(jī)橋接選擇的網(wǎng)卡是否正確。

2. 如果你的路由器因為安全原因開啟了內(nèi)網(wǎng)隔離將使此法失效。你可以選擇進(jìn)入設(shè)置關(guān)閉，也可以選擇把路由器砸掉一勞永逸。

3. 成功的表現(xiàn)是抖音無法加載任何視頻，無限轉(zhuǎn)圈。此方法不影響其他正常流量（可能會稍微拖慢網(wǎng)速，取決于你的設(shè)備性能）。

4. 生命不息，折騰不止。