[个人原创]免流系列教程四(模式分析)

免流系列教程四

本篇教程是附加教程

最近有个网友加我,他看了我前面几篇教程

但是我不知道他看的是不认真还是不够仔细

我自认为是很清晰的思路了哈哈

算了现在附加一篇给你们 我分析这模式是怎么写的

很久没出教程了 但愿大家看得懂

下面我去妖火网下了一个广州的模式我先贴出来,模式如下:

# [广州移动] 格调③版本
#设定模块
uid=3004;
mode=wap;
daemon=on;
worker_proc=1;
dns_tcp=http;
listen_port=65080;
dns_listen_port=65053;
dns_url=”119.29.29.29″;
#HTTP模块
http_port=80;
http_ip=10.0.0.172;
http_del=”X-Online-Host,Host”;
http_first=”[M] [U] [V]\n\thttp://[H]\rHost:[H]\r\nHost: rd.go.10086.cn\r\n”;
#HTTPS模块
https_connect=on;
https_port=80;
https_ip=10.0.0.172;
https_del=”X-Online-Host,Host”;
https_first=”CONNECT / \nrd.go.10086.cn HTTP/1.0\n\thttp://[H]\rHost:[H]\nHost: rd.go.10086.cn\n”;

 

这里要分析的是什么大家都应该知道 ,我们先分析http的代码

“[M] [U] [V]\n\thttp://[H]\rHost:[H]\r\nHost: rd.go.10086.cn\r\n”;

从这个模式里面可以看到一个地区的机制,不懂的先去温习我的贴子,机制分析。

从这个模式我可以知道广州的机制是在双h的情况下,检测第一个h

为什么呢?很简单首先我们可以吧这个模式拆分以n为代码拆分那就能分为

[M] [U] [V]

\thttp://[H]\rHost:[H]\r

Host: rd.go.10086.cn\r

首先[M] [U] [V]这个是首头

这个大家都懂吧,首头为空,这个不用多说

下面是重点

\thttp://[H]\rHost:[H]\r

为什么这里是一段呢?我前面的文章说过\n是换行\r在收费系统检测为*

在上网检测为换行,这就产生了为什么伪装能上网和免流。

而且我说过为什么最好在真实的H上伪装,因为这样免流效果最好。

那么这段在上网检测为

空格http://[H]换行Host:[H]换行

而在收费检测系统里面检测到的却是

空格http://[H]*Host:[H]*

所以检测系统检测的时候是查不到这个真实H的,因为不是完整的Host:[H]

所以跳过这段直接检测最后的

Host: rd.go.10086.cn\r

所以收费系统不去收费

而在\thttp://[H]\rHost:[H]\r中这个\thttp://[H]\r被视为伪装代码

为什么呢?因为没有\n所以整个\thttp://[H]\r就是个伪装代码

因为在检测系统和收费的不同所以出现免流情况

要是上面还看不懂的话可以看下面的检测

[M] [U] [V]换行空格http://[H]换行Host:[H]换行换行Host: rd.go.10086.cn换行换行

客观点看就是

[M] [U] [V] 

    http://[H]

Host:[H]                               上网检测第一个h机制所以能上网,下面的那个h就不管了

Host: rd.go.10086.cn

而在收费检测的为

[M] [U] [V]换行空格http://[H]*Host:[H]*换行Host: rd.go.10086.cn*换行

客观点看就是

[M] [U] [V]

    http://[H]*Host:[H]*       检测不到Host 所以跳过

Host: rd.go.10086.cn*       检测到Host了但是是rd.go.10086.cn

看到没有这就是差别  所以为什么能免为什么要检测机制

都是有其中的道理的


那么https的分析呢?其实都一样,我就不多说了直接上检测差别

在上网检测的是

CONNECT / 换行rd.go.10086.cn HTTP/1.0换行空格http://[H]换行Host:[H]换行Host: rd.go.10086.cn换行

客观点看就是

CONNECT /

rd.go.10086.cn HTTP/1.0     垃圾信息

    http://[H]                             垃圾信息

Host:[H]                                    检测到H能上网

Host: rd.go.10086.cn               不管了

那收费系统的检测是

CONNECT / 换行rd.go.10086.cn HTTP/1.0换行空格http://[H]*Host:[H]换行Host: rd.go.10086.cn换行

客观点看就是

CONNECT /

rd.go.10086.cn HTTP/1.0

    http://[H]*Host:[H]

Host: rd.go.10086.cn

好了 好久没发文章 了一下子说了这么多,要是还不懂的可以留言

转载请注明来自lingxiaog.com 谢谢

-漠然-

文 / anson
64 COMMENTS
  1. 2周前
    anson
    @1163848899 谢谢
  2. 2周前
    anson
    @Anivia 不客气
  3. 2周前
    anson
    @Anivia 不客气
  4. 1周前
    百约不得姐

    为啥我又来,因为这里百看不厌!

LEAVE A REPLY
loading