江西移动于2016年年末对计费系统进行了改造升级,首先是针对10.xx内网段进行升级导致所有老套路干扰失效,随后对100.xx段也进行了升级,至此江西南昌地区移动免流基本和谐。

优先级(检测时间2017/1/1):

HTTP部分

M>H>XH
检测XH
空首H有网
HTTPS

H>XH>M
不检测XH
空首H无网
干扰:

真H前加文字、符号无网
\n 被检测跳转
\t 空格无效
\r似乎无效

现状分析及对策:

那么来看看最近半和谐(部分地区能用)的模式:

1
[M] [U] [V]\r\nHost:\r wap.10086.cn\r\nHost: [H]\r\n

很精妙的双H,虽然放在以前是肯定不能用的,达不到伪装的目的,但随着加大对\r的和谐力度,这反倒成了能够利用起来的伪装,运营商绕过\r检测到后面的免流Host,误认为第一个Host为真,而网关则不能够以第一个Host联网,所以自然就达到了免流的目的。

但这模式和谐也很容易,再往下抓取Host,真实H就随之被扫出来,所谓道高一尺魔高一丈,上有政策下有对策,我们当然不能放任运营商作威作福,所以还可以在此基础上进行改动,如下:

改法一:

1
[M] [U] [V]\r\nHos:\n wap.10086.cn\r\nHost: [H]\r\n

改法二:

1
[M] [U] [V]\r\nHost:\r wap.10086.cn \rHost:\n wap.10086.cn\r\nHost: [H]\r\n

在原来的基础上再添加一个Host,效果不言而喻

改法三:

1
[M] [U] [V]\r\nHost:\r wap.10086.cn \rHost:\n wap.10086.cn\rHost: [H]\r\nHost: wap.10086.cn\r\n

进一步加强伪装,不过这时候就要考虑联网问题了,伪装增多的同时也会影响网关的判断

还有更多的改法,核心不变……

其实看到这个双H我们不难想到以前一个模式:

[M] [U] [V]\rHost: [H]\r\nHost: wap.10086.cn\r\n

1
[M] [U] [V]\rHost: [H]\r\nHost: wap.10086.cn\r\n

这同样是当初很经典的模式,相信很多人都想复活,只是为什么会和谐呢?不妨来看看我在半和谐时期做的改动:

改动一:

1
2
[M] [U] [V]\r\r \rHost: [H]\r\nHost: wap.10086.cn\r\n
[M] [U] [V]\r\r \rHost: [H]\r\nHost: wap.10086.cn\r\n

改动二:

1
2
[M] [U] [V]\r万象\rHost: [H]\r\nHost: wap.10086.cn\r\n
[M] [U] [V]\r万象\rHost: [H]\r\nHost: wap.10086.cn\r\n

改动三:

1
[M] [U] [V]\r\r10086\rHost: [H]\r\nHost: wap.10086.cn\r\n

可以说每一次改动都极大地降低了跳点,这说明运营商并不是以检测首头的完整度来扣费的,所以,我们可以在此基础上结合模式①,来思考新的模式。

已知②的模式已经无法联网,所以我们可以这样:

1
[M] [U] [V]\rHost: wap.10086.cn\r\nHost:\r wap.10086.cn\r\nHost: [H]\r\n

还可以这样:

1
[M] [U] [V]\rHost: wap.10086.cn\r\nHost:\n wa. 10086.cn \nHost: [H]\r\nHost: wap.10086.cn\r\n