江西移动现状分析
江西移动于2016年年末对计费系统进行了改造升级,首先是针对10.xx内网段进行升级导致所有老套路干扰失效,随后对100.xx段也进行了升级,至此江西南昌地区移动免流基本和谐。
优先级(检测时间2017/1/1):
HTTP部分
M>H>XH
检测XH
空首H有网
HTTPS
H>XH>M
不检测XH
空首H无网
干扰:
真H前加文字、符号无网
\n 被检测跳转
\t 空格无效
\r似乎无效
现状分析及对策:
那么来看看最近半和谐(部分地区能用)的模式:
1 | [M] [U] [V]\r\nHost:\r wap.10086.cn\r\nHost: [H]\r\n |
很精妙的双H,虽然放在以前是肯定不能用的,达不到伪装的目的,但随着加大对\r的和谐力度,这反倒成了能够利用起来的伪装,运营商绕过\r检测到后面的免流Host,误认为第一个Host为真,而网关则不能够以第一个Host联网,所以自然就达到了免流的目的。
但这模式和谐也很容易,再往下抓取Host,真实H就随之被扫出来,所谓道高一尺魔高一丈,上有政策下有对策,我们当然不能放任运营商作威作福,所以还可以在此基础上进行改动,如下:
改法一:
1 | [M] [U] [V]\r\nHos:\n wap.10086.cn\r\nHost: [H]\r\n |
改法二:
1 | [M] [U] [V]\r\nHost:\r wap.10086.cn \rHost:\n wap.10086.cn\r\nHost: [H]\r\n |
在原来的基础上再添加一个Host,效果不言而喻
改法三:
1 | [M] [U] [V]\r\nHost:\r wap.10086.cn \rHost:\n wap.10086.cn\rHost: [H]\r\nHost: wap.10086.cn\r\n |
进一步加强伪装,不过这时候就要考虑联网问题了,伪装增多的同时也会影响网关的判断
还有更多的改法,核心不变……
其实看到这个双H我们不难想到以前一个模式:
②[M] [U] [V]\rHost: [H]\r\nHost: wap.10086.cn\r\n
1 | [M] [U] [V]\rHost: [H]\r\nHost: wap.10086.cn\r\n |
这同样是当初很经典的模式,相信很多人都想复活,只是为什么会和谐呢?不妨来看看我在半和谐时期做的改动:
改动一:
1 | [M] [U] [V]\r\r \rHost: [H]\r\nHost: wap.10086.cn\r\n |
改动二:
1 | [M] [U] [V]\r万象\rHost: [H]\r\nHost: wap.10086.cn\r\n |
改动三:
1 | [M] [U] [V]\r\r10086\rHost: [H]\r\nHost: wap.10086.cn\r\n |
可以说每一次改动都极大地降低了跳点,这说明运营商并不是以检测首头的完整度来扣费的,所以,我们可以在此基础上结合模式①,来思考新的模式。
已知②的模式已经无法联网,所以我们可以这样:
1 | [M] [U] [V]\rHost: wap.10086.cn\r\nHost:\r wap.10086.cn\r\nHost: [H]\r\n |
还可以这样:
1 | [M] [U] [V]\rHost: wap.10086.cn\r\nHost:\n wa. 10086.cn \nHost: [H]\r\nHost: wap.10086.cn\r\n |
- 标题: 江西移动现状分析
- 作者: fyu0h
- 创建于 : 2017-01-03 00:00:00
- 更新于 : 2019-06-06 18:27:21
- 链接: http://iinin.me/2017/01/03/江西移动现状分析/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。