免流系列教程四
本篇教程是附加教程
最近有个网友加我,他看了我前面几篇教程
但是我不知道他看的是不认真还是不够仔细
我自认为是很清晰的思路了哈哈
算了现在附加一篇给你们 我分析这模式是怎么写的
很久没出教程了 但愿大家看得懂
下面我去妖火网下了一个广州的模式我先贴出来,模式如下:
# [广州移动] 格调③版本
#设定模块
uid=3004;
mode=wap;
daemon=on;
worker_proc=1;
dns_tcp=http;
listen_port=65080;
dns_listen_port=65053;
dns_url=”119.29.29.29″;
#HTTP模块
http_port=80;
http_ip=10.0.0.172;
http_del=”X-Online-Host,Host”;
http_first=”[M] [U] [V]\n\thttp://[H]\rHost:[H]\r\nHost: rd.go.10086.cn\r\n”;
#HTTPS模块
https_connect=on;
https_port=80;
https_ip=10.0.0.172;
https_del=”X-Online-Host,Host”;
https_first=”CONNECT / \nrd.go.10086.cn HTTP/1.0\n\thttp://[H]\rHost:[H]\nHost: rd.go.10086.cn\n”;
这里要分析的是什么大家都应该知道 ,我们先分析http的代码
“[M] [U] [V]\n\thttp://[H]\rHost:[H]\r\nHost: rd.go.10086.cn\r\n”;
从这个模式里面可以看到一个地区的机制,不懂的先去温习我的贴子,机制分析。
从这个模式我可以知道广州的机制是在双h的情况下,检测第一个h
为什么呢?很简单首先我们可以吧这个模式拆分以n为代码拆分那就能分为
[M] [U] [V]
\thttp://[H]\rHost:[H]\r
Host: rd.go.10086.cn\r
首先[M] [U] [V]这个是首头
这个大家都懂吧,首头为空,这个不用多说
下面是重点
\thttp://[H]\rHost:[H]\r
为什么这里是一段呢?我前面的文章说过\n是换行\r在收费系统检测为*
在上网检测为换行,这就产生了为什么伪装能上网和免流。
而且我说过为什么最好在真实的H上伪装,因为这样免流效果最好。
那么这段在上网检测为
空格http://[H]换行Host:[H]换行
而在收费检测系统里面检测到的却是
空格http://[H]*Host:[H]*
所以检测系统检测的时候是查不到这个真实H的,因为不是完整的Host:[H]
所以跳过这段直接检测最后的
Host: rd.go.10086.cn\r
所以收费系统不去收费
而在\thttp://[H]\rHost:[H]\r中这个\thttp://[H]\r被视为伪装代码
为什么呢?因为没有\n所以整个\thttp://[H]\r就是个伪装代码
因为在检测系统和收费的不同所以出现免流情况
要是上面还看不懂的话可以看下面的检测
[M] [U] [V]换行空格http://[H]换行Host:[H]换行换行Host: rd.go.10086.cn换行换行
客观点看就是
[M] [U] [V]
http://[H]
Host:[H] 上网检测第一个h机制所以能上网,下面的那个h就不管了
Host: rd.go.10086.cn
而在收费检测的为
[M] [U] [V]换行空格http://[H]*Host:[H]*换行Host: rd.go.10086.cn*换行
客观点看就是
[M] [U] [V]
http://[H]*Host:[H]* 检测不到Host 所以跳过
Host: rd.go.10086.cn* 检测到Host了但是是rd.go.10086.cn
看到没有这就是差别 所以为什么能免为什么要检测机制
都是有其中的道理的
那么https的分析呢?其实都一样,我就不多说了直接上检测差别
在上网检测的是
CONNECT / 换行rd.go.10086.cn HTTP/1.0换行空格http://[H]换行Host:[H]换行Host: rd.go.10086.cn换行
客观点看就是
CONNECT /
rd.go.10086.cn HTTP/1.0 垃圾信息
http://[H] 垃圾信息
Host:[H] 检测到H能上网
Host: rd.go.10086.cn 不管了
那收费系统的检测是
CONNECT / 换行rd.go.10086.cn HTTP/1.0换行空格http://[H]*Host:[H]换行Host: rd.go.10086.cn换行
客观点看就是
CONNECT /
rd.go.10086.cn HTTP/1.0
http://[H]*Host:[H]
Host: rd.go.10086.cn
好了 好久没发文章 了一下子说了这么多,要是还不懂的可以留言
转载请注明来自lingxiaog.com 谢谢
请问如果m最大>h>xh怎么伪装
手头真,不过这样伪装能力很差,你可以试试双请求,或者首头留空,测试h xh 哪个大
我这的首真H必扣,H真联网空格干扰无法伪装,双h被和谐,请问我还怎么办
那就试试双请求
双请求也不行,求大神支个招
机制和 代码贴下 我看看
mode=wap;
listen_port=65080;
daemon=on;
uid=3004;
#HTTP设置
http_ip=10.0.0.172;
http_port=80;
http_del=”Host,X-Online-Host”;
http_first=”[M] \t\t http://[H][U]\n[M] http://wap.jx.10086.cn[U] [V]\r\nHost:wap.jx.10086.cn\r\n[M] http://wap.jx.10086.cn [V]\r\nX-Online-Host: wap.jx.10086.cn\r\n”;
#HTTPS设置
https_connect=on;
https_ip=10.0.0.172;
https_port=80;
https_del=”Host,X-Online-Host”;
https_first=”\rCONNECT [host] HTTP/1.1\r\nHost:wap.jx.10086.cn\r\n”;
#DNS设置
dns_tcp=http;
dns_listen_port=65053;
dns_url=”119.29.29.29″;
这是我的模式,优先级是M>H>XH求大神指点
http_first=”[M] \t免流\r\r\t http://%5BH%5D:wap.jx.10086.cn [U]\n[M] http://wap.jx.10086.cn[U] [V]\r\nHost:wap.jx.10086.cn\r\nX-Online-Host: wap.jx.10086.cn\r\n”;
http_first=”[M] [U] [V]\rPOST [H]:wap.jx.10086.cn [U] [V]\r\nHost:wap.jx.10086.cn\r\nX-Online-Host: wap.jx.10086.cn\r\n”;
你试试这两个吧
嗯谢谢,我试试
这两个都调不出没网,http和https都没网,大神能给个联系方式么?求指点,事成之后必有重谢!!
870042003
最近联通升级系统了改了极致
联通,圣子就可以了,很多都是圣子ip的
大神知道江西模式的出路么
这个不知道,不同地区是没办法知道其他地区怎么检测的
好好学习,天天向上
好几年没用过博客了,支持下!
这个不错哦,我好好读读!
看看你的博客,也是一种娱乐!
谢谢
抱着学习的态度来看看
真是学无止境!
哈哈还好啦
玉不琢不成器,人不学不知道,拜读了!
谢谢
感受学习的力量!
世间博客不少,风景这边独好!
谢谢
这里来不够,看不够,玩不够!
呵呵我这没啥玩的
这个博客不简单,看了还想接着看。
谢谢
没事就来转一转,每天多吃两碗饭!
谢谢呵呵
能让人来访的乐此不疲,这里就是有那么大的魅力!
谢谢
人生短暂,开心每一天!
博客不错,大爱哦!
博客不少,这里独好!
丁酉年(鸡)八月廿五 2017-10-14
阅读博客获得的进步不亚于阅读一本书。
不止一次的来,不止一次的去,来来去去,这就是这个博客的魅力!
谢谢
学海无涯,博客有道!拜读咯!
潜心学习,认真拜读!
一言不发岂能证明我来过了?!
这样精彩的博客越来越少咯!
这样的博客让人禁不住一天来几次!
博客大好,让人忘不了!
新年好呀,新年好呀,祝福博主新年好!
毫无疑问,这个是要支持的!
写的很不错!受教了!
不客气
非常感谢作者大大
不客气
我有强迫症,看到好文就想顶!
博客还真是个好东西!
谢谢
不错!不错!感觉好极了!
不错不错!内容感觉好极了!
新年虽已过,好运不打折!
找了好久才找到这里,来了就不想走!
受益匪浅,感触良多!
我踩故我在,下次还会来!
为啥我又来,因为这里百看不厌!
我把抓包发给你帮我写个免流啊,我小白还是写不出来
我也好久没写了~~ 要机制