有些时候你不能去想着改变你不喜欢的东西,但是你可以让它在你视野内消失呀~~

抓取移动客户端的数据包

据我所知(完全不想了解)抖音没有网页客户端?这里以安卓客户端下手,撸一台安卓设备来抓包。一般情况下你会抓到一大堆TCP协议的数据包,里面也会混杂一大堆无关IP。最简单的排除方法就是多刷几个视频。抖音作为一个用户量巨大的视频应用,它的视频地址基本上不会用Https进行加密。稍微排除一下你会发现客户端在频繁访问下面的域名。

[blockquote source=”220.165.12.221:80″]

POST /ies/antispam/upload_sdk_device_info/? (…省略…)  HTTP/1.1
Accept-Encoding: gzip
Cache-Control: max-stale=0
Content-Type: application/x-www-form-urlencoded
Content-Length: 4422
Host: api.amemv.com
Connection: Keep-Alive
Cookie: odin_tt=798551f4c315483340a27f1b292769f0ce0225dbca55c37547d75ec74ab7fb192fc0a7032ade3f4a04f34a0638233919
User-Agent: okhttp/3.8.1

[/blockquote]

其中,Host: api.amemv.com 就是我们要干掉的域名。因为包已经帮你抓好了,你可以跳过抓包步骤。记住目标amemv.com就好了。

 

配置Kali Linux环境

无论是虚拟机还是物理机都可以。只不过虚拟机请务必把网络设置为桥接模式。

具体配置方法请务必百度:https://www.baidu.com/s?ie=UTF-8&wd=%E5%AE%89%E8%A3%85kali%20%E6%95%99%E7%A8%8B

 

配置errercap

使用vim先编辑一下errercap的配置文件。

vim /etc/ettercap/etter.dns

不会用VIM? 如何使用vim

找个空白地方输入下面红框里面的内容。

解释一下含义。api.amemv.com为匹配规则。匹配到这一域名时触发后面的解析。 A , A记录是DNS解析中的一种,负责将域名与一个IPv4对应起来。 最后面的23.235.43.133,设定将api.amemv.com强行与这个ip地址绑定。这个IP地址是百度的…你也可以随便改啦。

 

启动ettercap-g

路径在:程序>09>ettercap-g 打开之后单击Sniff > Unified sniffing… 这一步骤的目的是选择网卡。一般情况下选择默认的eth0即可,但是如果你的网卡不是eth0请自行选择。(OS:你都搞定多网卡了就不需要我多说了_(:з」∠)_)

扫描当前局域网内所有活着(开着机)的IP地址。Hosts > Scan for hosts …

打开主机列表。Hosts > Hosts list …

将网关添加至目标1 。受害者添加至目标2 。什么是网关?通俗的说就是路由器的IP地址。Windows下可以在cmd中使用ipconfig看到网关地址。

选择攻击方式为ARP模式。Mitm > ARP poisoning …

勾选远程攻击。

选择攻击所用到的插件。Plugins > Manage the plugins …

找到dns_sproof 也就是DNS污染插件。双击激活

最后一步。启动欺骗。

效果如下。

恭喜你脱离了物理黑客,来到了网络世界的最低端。

 

最后的碎碎念

  1. 安卓/IOS通杀。如果你无法扫描到所有的设备,请务必检查网卡是否配置正确,虚拟机桥接选择的网卡是否正确。
  2. 如果你的路由器因为安全原因开启了内网隔离,你可以选择进入设置关闭,也可以选择把路由器砸掉。
  3. 成功的表现是抖音无法加载任何视频,无限转圈。此方法不影响其他正常流量(可能会稍微拖慢网速,取决于你的设备性能)。
  4. 生命不息,折腾不止。