原文:
核心要点:
问题发现: 作者在搭乘加航航班时,发现其提供的免费Wi-Fi仅允许访问少数几个网站(如加航官网),而屏蔽了其他所有内容,包括即时通讯应用(如WhatsApp)。
技术分析: 作者通过技术手段(检查网络请求和DNS解析)发现,Wi-Fi系统并非完全封锁网络,而是通过一个特定的服务器来验证允许访问的域名白名单。
破解方法: 他找到了一个巧妙的“漏洞”。通过修改自己电脑的本地
hosts文件,将他想访问的网站(如messenger.com)的IP地址,手动指向了那个被允许访问的验证服务器的IP地址。这样一来,当系统检查时,看到的是一个“已批准”的IP地址,从而绕过了域名限制,成功访问了被封锁的网站。总结与思考: 作者将此过程描述为一件有趣的技术小挑战,并感叹于利用现有系统规则进行“创造性”解决问题的乐趣。这本质上是一次利用DNS欺骗原理绕过网络审查的实践。
作者连接飞机 Wifi 后,出现一个登录页。作者发现,网关这时不限制 DNS 请求,可以发出到外网,通过这一点进行破解。
通过修改本地hosts文件,巧妙地将被封锁网站的流量指向了加航Wi-Fi白名单上的服务器IP,从而成功绕过了机上网络限制,访问了本应无法使用的服务。
评论区