DNS Rebind

今天某大牛 @symollin 发我一篇博文，关于利用DNS Rebind盗窃某微信好友信息的，链接为：

https://xlab.tencent.com/cn/2018/10/23/weixin-cheater-risks/?from=timeline&isappinstalled=0 

第一次接触这个，就像测试一下。

正常情况下，attack站由于同源策略的情况下无法访问victim站的信息，根据上面的博文里面的分析，为什么attack站能够获取本地127.0.0.1的微信好友信息呢，其中介绍了DNS Rebind。怎么说呢。

比如attack站点一开始解析到了attack ip，victim访问了attack站点，attack得到访问请求，把解析记录改成了127.0.0.1，这样attack站点访问自己就可以获取127.0.0.1本地的如微信好友信息。

如下面一个简单的demo

正常情况下，我访问attack（http://dnsrebind.chinabaiker.com/）是无法获取127.0.0.1上面的secret，是空白的，因为我A记录是在attack ip上的，由于同源策略无法获取。

但是如果我们attack接收到请求以后，调用如api修改A记录，改成127.0.0.1，这样dnsrebind.chinabaiker.com请求dnsrebind.chinabaiker.com就可以获取到127.0.0.1上面的secret，如果接收到数据则把敏感数据传输出去

原文始发于微信公众号（中国白客联盟）：DNS Rebind