📰 来源: 博客园
今天给大家分享一个开发者写的microdns库:仅能创建 WiFi 热点、监听标准 53 端口,还支持通配符解析,甚至带了 Web 管理界面!关键是,全靠 MicroPython,新手也能看懂跑通。
这个 0.0.1 版本的小项目,核心功能已经拉满:
ESP32_DNS_Server 的 WiFi 网络,密码 12345678,设备直连就能用*.local 这类通配符,一键解析所有子域名这里,已经把所有文件都整理好了,跟着步骤走,新手也能一次成功,需要准备:
mpremote 工具(用来传文件到 ESP32)首先用 mpremote 安装 microdns 包(也可以直接传文件),库的地址就在upypi上:https://upypi.net/
搜索:microdns
点击详情页 ,进入 复制 下载 指令即可:
然后把这些文件传到 ESP32 根目录:
main_with_web.py(带 Web 界面的完整版本)microdns.py(DNS 核心模块)web_server.py(Web 界面)dns_list.py(域名配置文件)具体使用细节查看 :https://upypi.net/zh/pkgs/microdns
在基础 DNS 解析功能之上,我们完成两个进阶实验:
baidu.com 等域名,强制解析到 ESP32 的自定义宣传页面,模拟 “公共 WiFi 钓鱼” 场景。测试 1:DNS 劫持演示 —— 访问百度却跳转到宣传页
设备连接 ESP32 热点 ESP32_DNS_Server,DNS 地址设置为 192.168.4.1。
设备连接 ESP32 热点 ESP32_DNS_Server,DNS 地址设置为 192.168.4.1。
浏览器输入 baidu.com,观察页面跳转。
浏览器输入 baidu.com,观察页面跳转。
浏览器地址栏仍显示baidu.com,但页面被劫持到 ESP32 的信息安全宣传界面,同时浏览器顶部出现「不安全」提示(符合 HTTP 未加密特征)。
ESP32 的 DNS 服务器将 baidu.com 解析到自身 IP 192.168.4.1,同时 Web 服务器监听 80 端口,返回自定义 HTML 页面 —— 这就是典型的公共 WiFi DNS 劫持场景,也是我们用来科普网络安全的教育演示。
测试 2:NCSI 欺骗实现 —— 骗过 Windows 网络验证
Windows 系统会通过访问 dns.msftncsi.com 和 www.msftconnecttest.com/connecttest.txt 来判断网络是否连通,我们需要让 ESP32 “配合” 这个验证流程。
在dns_list.py中添加 NCSI 相关域名解析:
DNS_LIST = {
# ... 其他域名
'dns.msftncsi.com': '192.168.4.1',
'www.msftconnecttest.com': '192.168.4.1',
}
在 web_server.py 中添加对 /connecttest.txt 的响应:
@app.route('/connecttest.txt')
def connecttest():
return 'Microsoft Connect Test', 200, {'Content-Type': 'text/plain'}
从终端日志可以看到,Windows 发起的 NCSI 验证请求被
🔗 原文链接: 点击阅读原文
文章评论