https://game.etao.net/w/index.php?action=history&feed=atom&title=DNS
DNS - 版本历史
2026-05-06T08:56:37Z
本wiki上该页面的版本历史
MediaWiki 1.43.0
https://game.etao.net/w/index.php?title=DNS&diff=259&oldid=prev
127.0.0.1:创建页面,内容为“{{Ctf_Wiki}} <span id="dns"></span> = DNS = == 简介 == <code>DNS</code> 通常为 <code>UDP</code> 协议,报文格式 <syntaxhighlight lang="sh">+-------------------------------+ | 报文头 | +-------------------------------+ | 问题 (向服务器提出的查询部分) | +-------------------------------+ | 回答 (服务器回复的资源记录) | +-------------------------------+ | 授权 (权威的资源记录)…”
2023-07-03T05:55:18Z
<p>创建页面,内容为“{{Ctf_Wiki}} <span id="dns"></span> = DNS = == 简介 == <code>DNS</code> 通常为 <code>UDP</code> 协议,报文格式 <syntaxhighlight lang="sh">+-------------------------------+ | 报文头 | +-------------------------------+ | 问题 (向服务器提出的查询部分) | +-------------------------------+ | 回答 (服务器回复的资源记录) | +-------------------------------+ | 授权 (权威的资源记录)…”</p>
<p><b>新页面</b></p><div>{{Ctf_Wiki}}<br />
<span id="dns"></span><br />
= DNS =<br />
<br />
== 简介 ==<br />
<br />
<code>DNS</code> 通常为 <code>UDP</code> 协议,报文格式<br />
<br />
<syntaxhighlight lang="sh">+-------------------------------+<br />
| 报文头 |<br />
+-------------------------------+<br />
| 问题 (向服务器提出的查询部分) |<br />
+-------------------------------+<br />
| 回答 (服务器回复的资源记录) |<br />
+-------------------------------+<br />
| 授权 (权威的资源记录) |<br />
+-------------------------------+<br />
| 额外的 (额外的资源记录) |<br />
+-------------------------------+</syntaxhighlight><br />
查询包只有头部和问题两个部分, <code>DNS</code> 收到查询包后,根据查询到的信息追加回答信息、授权机构、额外资源记录,并且修改了包头的相关标识再返回给客户端。<br />
<br />
每个 <code>question</code> 部分<br />
<br />
<pre> 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5<br />
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+<br />
| |<br />
/ QNAME /<br />
/ /<br />
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+<br />
| QTYPE |<br />
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+<br />
| QCLASS |<br />
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+</pre><br />
* <code>QNAME</code> :为查询的域名,是可变长的,编码格式为:将域名用.号划分为多个部分,每个部分前面加上一个字节表示该部分的长度,最后加一个 <code>0</code> 字节表示结束<br />
* <code>QTYPE</code> :占 <code>16</code> 位,表示查询类型,共有 <code>16</code> 种,常用值有:<code>1</code> ( <code>A</code> 记录,请求主机 <code>IP</code> 地址)、<code>2</code> ( <code>NS</code> ,请求授权 <code>DNS</code> 服务器)、<code>5</code> ( <code>CNAME</code> 别名查询)<br />
<br />
== 例题 ==<br />
<br />
<blockquote>题目:<code>BSides San Francisco CTF 2017</code> : <code>dnscap.pcap</code><br />
</blockquote><br />
我们通过 <code>wireshark</code> 打开发现全部为 <code>DNS</code> 协议,查询名为大量字符串<code>([\w\.]+)\.skullseclabs\.org</code><br />
<br />
我们通过 <code>tshark -r dnscap.pcap -T fields -e dns.qry.name &gt; hex</code>提取后,利用 <code>python</code> 转码:<br />
<br />
<syntaxhighlight lang="python">import re<br />
<br />
<br />
find = ""<br />
<br />
with open('hex','rb') as f:<br />
for i in f:<br />
text = re.findall(r'([\w\.]+)\.skull',i)<br />
if text:<br />
find += text[0].replace('.','')<br />
print find</syntaxhighlight><br />
我们发现了几条关键信息:<br />
<br />
<pre>Welcome to dnscap! The flag is below, have fun!!<br />
Welcome to dnscap! The flag is below, have fun!!<br />
!command (sirvimes)<br />
...<br />
IHDR<br />
gAMA<br />
bKGD<br />
pHYs<br />
IHDR<br />
gAMA<br />
bKGD<br />
pHYs<br />
tIME<br />
IDATx<br />
...<br />
2017-02-01T21:04:00-08:00<br />
IEND<br />
console (sirvimes)<br />
console (sirvimes)<br />
Good luck! That was dnscat2 traffic on a flaky connection with lots of re-transmits. Seriously,<br />
Good luck! That was dnscat2 traffic on a flaky connection with lots of re-transmits. Seriously, d[<br />
good luck. :)+</pre><br />
<code>flag</code> 确实包含在其中,但是有大量重复信息,一是应为<code>question</code> 。在 <code>dns</code> 协议中查询和反馈时都会用到,<code> -Y &quot;ip.src == 192.168.43.91&quot;</code>进行过滤后发现还是有不少重复部分。<br />
<br />
<pre>%2A}<br />
%2A}<br />
%2A}q<br />
%2A}x<br />
%2A}<br />
IHDR<br />
gAMA<br />
bKGD<br />
pHYs<br />
tIME<br />
IDATx<br />
HBBH<br />
CxRH!<br />
C1%t<br />
ceyF<br />
i4ZI32<br />
rP@1<br />
ceyF<br />
i4ZI32<br />
rP@1<br />
ceyF<br />
i4ZI32<br />
rP@1<br />
ceyF<br />
i4ZI32<br />
rP@1</pre><br />
根据发现的 <code>dnscat</code> 找到 https://github.com/iagox86/dnscat2/blob/master/doc/protocol.md 这里介绍了 <code>dnscat</code> 协议的相关信息,这是一种通过 <code>DNS</code> 传递数据的变种协议,题目文件中应该未使用加密,所以直接看这里的数据块信息<br />
<br />
<pre>MESSAGE_TYPE_MSG: [0x01]<br />
(uint16_t) packet_id<br />
(uint8_t) message_type [0x01]<br />
(uint16_t) session_id<br />
(uint16_t) seq<br />
(uint16_t) ack<br />
(byte[]) data</pre><br />
在<code>qry.name</code>中去除其余字段,只留下 <code>data</code> 快,从而合并数据,再从 <code>16</code> 进制中检索<code>89504e.....6082</code>提取<code>png</code>,得到 <code>flag</code> 。<br />
<br />
<syntaxhighlight lang="python">import re<br />
<br />
<br />
find = []<br />
<br />
with open('hex','rb') as f:<br />
for i in f:<br />
text = re.findall(r'([\w\.]+)\.skull',i)<br />
if text:<br />
tmp = text[0].replace('.','')<br />
find.append(tmp[18:])<br />
last = []<br />
<br />
for i in find:<br />
if i not in last:<br />
last.append(i)<br />
<br />
<br />
print ''.join(last)</syntaxhighlight><br />
''flag''<br />
<br />
[[File:./figure/dnscat_flag.png|dnscat_flag]]<br />
<br />
== 相关题目 ==<br />
<br />
* [https://mrpnkt.github.io/2016/icectf-2016-search/ IceCTF-2016:Search]<br />
* [https://github.com/susers/Writeups/blob/master/2017/EIS/Misc/DNS%20101/Write-up.md EIS-2017:DNS 101]<br />
<br />
== 参考文献 ==<br />
<br />
* https://github.com/lisijie/homepage/blob/master/posts/tech/dns%E5%8D%8F%E8%AE%AE%E8%A7%A3%E6%9E%90.md<br />
* https://xpnsec.tumblr.com/post/157479786806/bsidessf-ctf-dnscap-walkthrough</div>
127.0.0.1