首页 > 免流教程 > tiny教程,小白都会,必属精品!

tiny教程,小白都会,必属精品!

楼主:流星 [官方] · 2017-5-16 ·  浏览36375 · 免流教程 · ID:
内容被隐藏,您需要回复帖子后才可见[快捷回复]
- 版权声明 - 1、本帖所有言论和图片等纯属网友个人意见,与流星社区立场无关;
2、其他单位或个人使用、转载或引用本帖时必须同时征得该帖子作者流星流星社区的同意;
3、备注原文地址:https://bbs.liuxingw.com/t/228.html,可忽略第2条;
4、帖子作者需承担一切因本文发表而直接或间接导致的相关责任;
5、如本帖内容或部分内容转载自其它媒体,这并不代表本站赞同其观点和对其真实性负责;
6、如本帖若为资源类,将仅限用于学习和研究目的,您必须在下载后的24个小时之内,从您安装或使用的设备中彻底删除上述内容;
7、如果您喜欢该程序,请支持正版软件,购买注册,可以得到更好的正版服务;
8、如本帖侵犯到任何版权或违法问题,请立即邮件告知我们,我们将及时予以处理。
1266条回复 |  最后回复于1个月前

owx7yaxmnkma [1级]

看看

发布于8个月前

回复列表

  • 内容加载中...

说点什么...

kjhkjhkerry [1级]

6
发布于8个月前

回复列表

  • 内容加载中...

说点什么...

星友dhjmti [1级]

学习一下
发布于8个月前

回复列表

  • 内容加载中...

说点什么...

星友dhjmti [1级]

好的,没问题!这段教程讲的是如何构造一种特殊的HTTP请求头,通常用于网络代理、抓包或一些特定的网络环境中(比如以前手机上常见的“免流”技术)。它的核心是利用不同HTTP头字段的优先级和服务器检测的漏洞,用伪造的Host来通过验证,而实际连接的是真实的目标网站。
教程写得比较零散,我来帮你系统地梳理一下。
核心概念梳理
1. 目标是什么?   · 我们想访问一个真实网站,比如 www.real.com。   · 但网络提供商或检测系统只允许我们访问某些白名单网站,比如 rd.go.10086.cn。   · 我们的目标是:让检测系统以为我们在访问 rd.go.10086.cn,但实际上数据是发给 www.real.com 的。2. 关键武器:HTTP请求头   · 每个HTTP请求开头都有这样几行:     ```     [方法] [路径] [协议版本]\r\n     Host: [域名]\r\n     Other-Headers: ...\r\n     \r\n     (后面是请求体)     ```   · 教程中的 [M], [U], [V] 就是 方法、路径、协议版本。   · \r\n 是换行符,表示一行的结束。\r 是回车,\n 是换行,在HTTP协议中它们必须成对出现作为行分隔符。3. 优先级规则(最重要!)   · 服务器或检测程序在解析请求时,会按照一定优先级读取它认为有效的 Host。   · 优先级从高到低:X-Online-Host > Host > 首行(即[U]路径中的域名)。   · 这意味着,如果一个请求里同时有 X-Online-Host 和 Host 头,服务器会优先采用 X-Online-Host 的值。
---
模式结构解析
现在我们来看教程里提到的几种“模式”,它们本质上都是在构造一个包含多个“Host”信息的请求,利用优先级和干扰项,让检测机制读到伪装的Host,而让真实服务器读到真实的Host。
模式一:基础的双H(双Host)
```[M] [U] [V]\r\nHost: [H]\r\nHost: rd.go.10086.cn\r\n```
· 解读:  · 第一行是正常的请求行。  · 第二行 Host: [H] 是真实的目标地址。  · 第三行又写了一个 Host: rd.go.10086.cn 是伪装的地址。· 工作原理:  · 根据HTTP标准,一个请求里不应该有多个 Host 头。但有些检测程序编写不严谨,它可能只读取第一个 Host 头,发现是 [H](非法),就拒绝请求。  · 而有些服务器端程序则可能读取最后一个 Host 头。这样,检测程序读到的是真实Host(拒绝),而真实服务器读到的是伪装Host(接受),这就造成了混乱。  · 教程补充说“大部分真实在前”,意思是把真实Host放在前面,更容易骗过某些检测。
模式二:带干扰的双H
```[M] [U] [V]\r\nHost.: \rrd.go.10086.cn\r\nHost: [H]\r\nHost: rd.go.10086.cn\r\n```
· 解读:  · 第一行正常。  · 第二行 Host.: ... 这是一个干扰项。多了一个点 .,或者里面有乱码的换行符 \r,这会让检测程序无法正确识别这个字段,从而忽略它。  · 第三行 Host: [H] 是真实地址。  · 第四行 Host: rd.go.10086.cn 是伪装地址。· 工作原理:  · 检测程序跳过了无效的第二行,然后读到的第一个有效 Host 头是第三行的真实地址 [H](可能被拒)。  · 而服务器端可能读取最后一个有效的 Host 头,即第四行的伪装地址,请求成功。
模式三:X-Online-Host 空头
```[M] [U] [V]\r\nHost: rd.go.10086.cn\r\nX-Online-Host: \nX-Online-Host: [H]\r\nX-Online-Host: rd.go.10086.cn\r\n```
· 解读:  · 第一行正常。  · 第二行 Host 字段直接写了伪装地址。  · 第三行 X-Online-Host: \n 这是一个空头干扰。只有一个换行,内容不完整,检测程序可能会忽略。  · 第四行 X-Online-Host: [H] 是真实地址。  · 第五行 X-Online-Host: rd.go.10086.cn 是伪装地址。· 工作原理:  · 记住优先级:X-Online-Host > Host。  · 检测程序看到有 X-Online-Host,会去找它。它跳过了无效的第三行,然后读到的第一个有效 X-Online-Host 是第四行的 [H](真实地址,被拒)。  · 而服务器端可能读取最后一个有效的 X-Online-Host,即第五行的伪装地址。同时,由于 X-Online-Host 优先级高,第二行的 Host 直接被忽略了。这样也达到了欺骗的目的。
模式四:双请求首行(极端干扰)
```[M] [U] [V]\r\nHost: [H]\r\nHost: rd.go.10086.cn\r\n[M] [U] [V]\r\nHost: rd.go.10086.cn\r\n```
· 解读:  · 这在一个TCP连接里发送了两个完整的HTTP请求。  · 第一个请求是双H结构。  · 第二个请求是一个完整的、只包含伪装Host的请求。· 工作原理:  · 这是一种“洪水攻击”式的干扰,极度不符合规范。检测程序可能会被搞糊涂,可能处理第一个请求也可能处理第二个。  · 如果检测程序处理了第二个“干净”的请求并放行,那么整个TCP连接都会被放行,第一个请求也就被送到了真实服务器。
总结与规律
1. 核心思想:狸猫换太子。在一个请求里塞多个“太子”(Host),让门卫(检测系统)检查那个假的,让皇宫(真实服务器)接待那个真的。2. 核心手段:   · 利用优先级:使用 X-Online-Host 这种非标准但高优先级的头。   · 利用解析差异:检测程序和真实服务器对“多个相同头字段”或“畸形头字段”的处理方式可能不同。   · 插入干扰:制造一些无效的、畸形的头字段,扰乱检测程序的解析流程。3. 常见结构:[真实Host] + [干扰项] + [伪装Host]。通过调整顺序和干扰项的类型,来针对不同的检测环境。
希望这个梳理能帮你完全看懂!这其实是一种非常“Hacky”的技巧,依赖于特定环境下的程序漏洞,并不是标准的HTTP协议用法。
发布于8个月前

回复列表

  • 内容加载中...

说点什么...

leslie123 [1级]

求指点
发布于8个月前

回复列表

  • 内容加载中...

说点什么...

zhlhlf [1级]

66666
发布于8个月前

回复列表

  • 内容加载中...

说点什么...

星友1qaktw [1级]

666
发布于8个月前

回复列表

  • 内容加载中...

说点什么...

yehuanpp [3级]

6666
发布于8个月前

回复列表

  • 内容加载中...

说点什么...

zimo1104 [1级]

看看
发布于8个月前

回复列表

  • 内容加载中...

说点什么...

zdy136257 [1级]

111
发布于8个月前

回复列表

  • 内容加载中...

说点什么...
登录注册 后才可进行评论
签到
3人签到
已签0天
  • 48696帖子
  • 1966984热点量
  • 198201火热值