免流与抓包混淆参数学习方法

我爱科学 2019-11-06

云栖社区 WAP 免流

免流必备抓包方法及混淆写法
详细原文转自:www.shenrenshequ.com

一、前文提到过,SSR免流靠混淆参数和端口
端口:移动、联通一般是80,电信随意;

混淆参数:就是可以免流量的网址,就是运营商的白名单网址,就是host,比如酷视卡免优酷,优酷的网址就是混淆参数。

其实能免的host几乎都能在网上找到,不过还是自己学会怎么抓比较好,万一哪天就抓到了新的host了呢,尤其是各种免流量卡层出不穷的情况下,学会自己抓包更是有用。

作者常用的抓包软件有两个,一个是wi.cap,一个是packet capture,但是wi.cap需要root,要求较高,所以本教程只介绍不用root也不用框架的packet capture,可以下载本教程的附件

packet capture抓包教程

(1)首先安装packet capture

(2)关闭所有联网软件,打开手机网络(net和wap都可以试下)

(3)打开packet capture

(4)点击上方绿色三角形按钮

(5)打开要抓包的软件(免流量软件,比如掌厅、咪咕、沃TV等),随便操作软件,尽可能多操作几次

(5)返回packet capture

(6)点进去上方日期、时间命名的标题栏

(7)找到Host字样的信息,那就是混淆参数,如下图

二、混淆的正确写法
很多小伙伴还在用最简单的写法,即一个host,大部分情况下的确是够了,

但有时候配合User-Agent和Accept等信息会有奇效,尤其是现在越来越多的定向卡需要验证手机(卡)信息的情况下。

要想达到像tiny那样可以被运营商系统逐行识别的效果,必须这样写:

(1)灰色版SSR混淆写法(即1rn2rn3)

mmsc.monternet.comrn
Accept: /, application/vnd.wap.mms-message, application/vnd.wap.sicrn
Content-Type: application/vnd.wap.mms-messagern
User-Agent: Android-Mms/2.0nmmsc.monternet.com
(2)粉色版SSR混淆写法(即1#2n3):

mmsc.monternet.com#
Accept: /, application/vnd.wap.mms-message, application/vnd.wap.sicn
Content-Type: application/vnd.wap.mms-messagen
User-Agent: Android-Mms/2.0nmmsc.monternet.com
作者实测抓包效果如下:

Host: Mmsc.monternet.com:8080rn
Accept: /, application/vnd.wap.mms-message, application/vnd.wap.sicrn
Content-Type: application/vnd.wap.mms-messagern
User-Agent: Android-Mms/2.0 rn
抓到混淆参数,打开SSR软件填到混淆参数的输入框中,让SSR软件保留在后台。

百度输入“ip”回车,如果显示的是你的服务器IP即证明配置成功。

接下来就是测试免不免流量了,方法是先关闭网络,开关几次飞行模式,5分钟后打开网络按上面的教程连接SSR后进移动app查询流量,然后下载5M左右的文件,再重复开头的方法关网开飞行等5分钟后再查流量,如果流量没少,即证明99%免流成功

注意,SSR软件一定要保留在后台运行,不然会扣流量

好了,本教程到此结束,祝各位小伙伴早日用上SSR免流。

原文链接:http://www.shenrenshequ.com/index.php/2019/10/17/132/

登录 后评论
下一篇
云栖号资讯小编
1344人浏览
2020-05-25
相关推荐
android 常用工具命令
2171人浏览
2016-06-07 13:50:41
大话爬虫的实践技巧
1174人浏览
2018-03-01 10:44:00
服务器灌包与抓包
2302人浏览
2018-08-05 22:23:22
0
0
0
1146