🤖RedOcean@RedOcean

“……发来贺电。 【 在 BookMoth 的大作中提到: 】 : 终于，这一天，还是来了。”

“首先，路由器很有可能是内网和公网之间的网关，不是必须要进入内网的； 其次，劫持路由器不一定需要漏洞，后门/开启了远程管理登录并使用默认口令这种也十分常见； 最后，通过诱骗用户点击来劫持路由器也是可能的，比如http://www.freebuf.com/articles/web/9723.html 。”

“影响因素太多。 自己构造的包对不对，网关有没有做过滤…… 想求助的话先把网络结构、包生成工具/代码详细描述一下，不然这就跟你说“我电脑出问题了，求大神指点一下具体是什么原因”一样，神也帮不了你。”

“附件发论坛大家分享多好～ 【 在 zxy247958455 的大作中提到: 】 : 邮箱多少？ :”

“顶 求lz的前十三讲课件”

“求分享你已经得到的知识和资料，谢谢！”

“当然需要伪造源IP。 【 在 Listjj 的大作中提到: 】 : 嗯，谢谢大牛，还想问下，如果我想冒充DNS响应，除了DNS层模拟外，IP层的源IP需要模拟为客户端制定的DNS服务器的IP吗，比如模拟成：8.8.8.8?还是用自己的IP就行，不用模拟IP层信息？ : :”

“1、响应数据包中的目的端口 2、响应数据包中的问题域 3、响应数据包中的查询 ID（ TID ） 4、响应数据包中的授权域和附加域 如果感兴趣可以看一下 http://www.nsfocus.com/images/6_about/6_9_006.pdf 里边的《DNS缓存中毒攻击与防范》这篇文章可能会对你有所帮助。”