———很多友友不相信可以利用軟件達(dá)到免流效果,那么轉(zhuǎn)來(lái)這個(gè)帖子.給大家分享一下原理.

1、為什么會(huì)有免流漏洞

運(yùn)營(yíng)商為了給客戶(hù)提供方便，提供了一些優(yōu)惠政策，如：接收彩信、登陸掌廳免除流量費(fèi)以及免收取流量費(fèi)的其他業(yè)務(wù)。
運(yùn)營(yíng)商的計(jì)費(fèi)系統(tǒng)為了區(qū)分用戶(hù)使用的是免流量業(yè)務(wù)還是正常訪(fǎng)問(wèn)互聯(lián)網(wǎng)會(huì)把這些免流服務(wù)的網(wǎng)址加入到白名單，這些白名單中的網(wǎng)址就是我們平常所說(shuō)的免流IP了，當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶(hù)訪(fǎng)問(wèn)的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)。
問(wèn)題就出在檢測(cè)上了，各運(yùn)營(yíng)商、各地區(qū)的檢測(cè)方式都不盡相同，而且并不完善，這就形成了免流的出現(xiàn)和不同的免流模式以及地區(qū)的限制。那么計(jì)費(fèi)系統(tǒng)是如何檢測(cè)的呢？當(dāng)用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)時(shí)，會(huì)向服務(wù)器發(fā)送一條請(qǐng)求信息(請(qǐng)求頭)，這個(gè)請(qǐng)求頭中包含了網(wǎng)絡(luò)服務(wù)器與用戶(hù)的所有交互信息如：訪(fǎng)問(wèn)的網(wǎng)址、UA、網(wǎng)絡(luò)協(xié)議、主機(jī)(host)、Cookie、來(lái)源地址、文件類(lèi)型等很多信息。計(jì)費(fèi)系統(tǒng)通過(guò)檢測(cè)請(qǐng)求頭來(lái)分辨用戶(hù)訪(fǎng)問(wèn)的是不是白名單中的網(wǎng)址或者是接收彩信。但是計(jì)費(fèi)系統(tǒng)檢測(cè)的是用戶(hù)發(fā)來(lái)的請(qǐng)求信息，這條信息是來(lái)自于用戶(hù)的，也就是說(shuō)通過(guò)自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測(cè)以達(dá)到免流上網(wǎng)的目的.

2、如何欺騙

菊花點(diǎn)穴手：
一些手機(jī)軟件大神直接修改軟件的請(qǐng)求信息，最早的就是菊花大神了。他編寫(xiě)了一個(gè)java的網(wǎng)絡(luò)請(qǐng)求類(lèi)(http.class)，它負(fù)責(zé)發(fā)送能欺騙計(jì)費(fèi)系統(tǒng)的網(wǎng)絡(luò)請(qǐng)求頭。菊花在請(qǐng)求頭中把請(qǐng)求的網(wǎng)址(host)換成了免流的網(wǎng)址‘host:免流IP’，并在該信息后面添加了一條另一種表示網(wǎng)址的信息‘x-online-host:實(shí)際網(wǎng)址’。這樣計(jì)費(fèi)系統(tǒng)會(huì)檢測(cè)到用戶(hù)訪(fǎng)問(wèn)的是免流網(wǎng)址，但是網(wǎng)絡(luò)服務(wù)器返回給用戶(hù)的卻是實(shí)際網(wǎng)址的網(wǎng)頁(yè)，這是因?yàn)橛?jì)費(fèi)系統(tǒng)和網(wǎng)絡(luò)服務(wù)器的不一致導(dǎo)致的。
菊花把http.class放到UC瀏覽器中，然后通過(guò)修改代碼調(diào)用它，從此世界上就誕生了一個(gè)偉大的軟件——菊花UC，后來(lái)人們把http.class提取出來(lái)，放到其他軟件中并修改代碼，這樣其他Java軟件也能免流了。安卓軟件免流與這個(gè)類(lèi)似。到2013年，運(yùn)營(yíng)商調(diào)整計(jì)費(fèi)系統(tǒng)當(dāng)出現(xiàn)這種情況時(shí)以x-online-host為準(zhǔn)，從此世界上第一次出現(xiàn)了‘菊花和諧’這個(gè)詞。

老虎會(huì)游泳：
老虎是一個(gè)PHP程序員，他用PHP開(kāi)發(fā)了一個(gè)免流代理服務(wù)器系統(tǒng)，后來(lái)被別人修改并命名為XX免流系統(tǒng)。
PHP無(wú)法直接在安卓手機(jī)上運(yùn)行，安裝almp或anmpp后會(huì)把手機(jī)配置成一個(gè)PHP網(wǎng)站服務(wù)器。免流系統(tǒng)運(yùn)行在網(wǎng)站的根目錄(www文件夾)中，通過(guò)修改anmpp設(shè)置將網(wǎng)站接收的所有請(qǐng)求傳給Proxy.php，這樣就實(shí)現(xiàn)了把網(wǎng)站服務(wù)器變成代理服務(wù)器。這個(gè)代理服務(wù)器的IP就是127.0.0.1。我把它稱(chēng)之為本地代理。
通過(guò)修改APN把10.0.0.172改成127.0.0.1即可使數(shù)據(jù)走免流系統(tǒng)。但有些程序并不會(huì)去走這個(gè)代理，所以就出現(xiàn)了我們常說(shuō)的跳點(diǎn)。
當(dāng)用戶(hù)通過(guò)本地代理上網(wǎng)時(shí)，用戶(hù)發(fā)送的請(qǐng)求頭會(huì)發(fā)給免流系統(tǒng)，免流系統(tǒng)接收到請(qǐng)求頭后調(diào)用設(shè)置好的模式進(jìn)行修改，之后再由免流系統(tǒng)把修改后的請(qǐng)求頭發(fā)送給網(wǎng)絡(luò)服務(wù)器達(dá)到免流上網(wǎng)的目的，俗稱(chēng)全局免流。

其他：
可以直接修改安卓系統(tǒng)，讓安卓系統(tǒng)去修改網(wǎng)絡(luò)請(qǐng)求信息。為什么老虎不這么做呢？因?yàn)樗粫?huì)PHP。目前還沒(méi)有民間的開(kāi)發(fā)者能做得到。可能是未來(lái)免流的發(fā)展方向。

3、各免流模式的欺騙原理

菊花模式：
已和諧，這個(gè)的原理在上面講過(guò)了，我這里想說(shuō)的是在老虎開(kāi)發(fā)的免流系統(tǒng)中，菊花模式的php文件后來(lái)被一些人修改成了好多種模式并以他網(wǎng)名來(lái)命名這種模式。

川免模式：
已和諧，在四川移動(dòng)掌廳有一個(gè)免流下載的鏈接前綴，系統(tǒng)將請(qǐng)求頭中的網(wǎng)址前面加上這個(gè)免流前綴實(shí)現(xiàn)免流量的目的，這種模式是前綴模式的一種，后來(lái)被修改成了華納模式、錯(cuò)導(dǎo)模式等。

前綴免流比菊花免流出現(xiàn)的早，最初是用來(lái)免流下載。之后小毅(也是PHP程序員)的玖玩瀏覽器(壓流網(wǎng)站)開(kāi)創(chuàng)了通過(guò)前綴免流上網(wǎng)的時(shí)代。玖玩網(wǎng)是比較早的討論免流的論壇了，現(xiàn)在聽(tīng)一個(gè)站長(zhǎng)說(shuō)已經(jīng)被他網(wǎng)站合并了。現(xiàn)在玖玩瀏覽器扔然有人在用。

后綴模式：
已和諧，這個(gè)應(yīng)該是聯(lián)通的模式，某些地區(qū)的聯(lián)通計(jì)費(fèi)系統(tǒng)只要在請(qǐng)求的網(wǎng)址中檢測(cè)到了wap.10010.com就認(rèn)定為免流，所以免流系統(tǒng)在請(qǐng)求的網(wǎng)址后面加了個(gè)?wap.10010.com或&wap.10010.com達(dá)到免流目的。

偽彩模式：
上文中講過(guò)的，接收彩信是不花流量的，計(jì)費(fèi)系統(tǒng)是通過(guò)判斷請(qǐng)求頭中的文件類(lèi)型信息來(lái)判斷彩信的，免流系統(tǒng)把文件類(lèi)型信息改成application/vnd.wap.mms-message，這就把所有流量都偽裝成了彩信，所以會(huì)免流。

雙H模式：
我現(xiàn)在用的模式，這種模式和菊花類(lèi)似，只是把菊花模式的x-online-host換成了host，即兩個(gè)host。

其他：
我沒(méi)有看過(guò)其他模式的源碼，所以這里就不再多講了，都是和菊花類(lèi)似。

4、防跳原理

禁網(wǎng)：
安全軟件利用安卓系統(tǒng)內(nèi)置的防火墻模塊實(shí)現(xiàn)禁止應(yīng)用連接互聯(lián)網(wǎng)，因?yàn)樘c(diǎn)是不經(jīng)過(guò)本地代理的，所以會(huì)連不上網(wǎng)。不跳點(diǎn)的軟件是通過(guò)本地代理進(jìn)行聯(lián)網(wǎng)的，免流系統(tǒng)是運(yùn)行于root之上，所以不會(huì)被禁網(wǎng)，這樣免流的軟件在禁網(wǎng)之后仍可以連接網(wǎng)絡(luò)。

防跳腳本：
防跳腳本也是利用防火墻模塊，所以會(huì)與禁網(wǎng)有沖突，不過(guò)防跳腳本不是單純的禁網(wǎng)，它實(shí)現(xiàn)了智能化的防跳，腳本包含了設(shè)置防火墻的命令，它可以強(qiáng)制讓不走本地代理的軟件走代理即127.0.0.1，并且仍可以起到禁網(wǎng)的效果，對(duì)于那些免流系統(tǒng)不支持的協(xié)議如QQ，則可以進(jìn)行排除以讓其能夠聯(lián)網(wǎng)，實(shí)現(xiàn)半免。

5、WiFi托電腦免流
當(dāng)全局免流的手機(jī)共享出WiFi熱點(diǎn)，電腦連接后會(huì)與手機(jī)組成無(wú)線(xiàn)局域網(wǎng)，這時(shí)手機(jī)和電腦都會(huì)被分配一個(gè)局域網(wǎng)的IP，以192.168開(kāi)頭，手機(jī)的IP是192.168.43.1,因?yàn)槭謾C(jī)被配置成了免流代理服務(wù)器，所以在電腦上設(shè)置代理為192.168.43.1就能走免流了，但必須開(kāi)啟手機(jī)防跳腳本或禁止電腦某些不走代理的軟件聯(lián)網(wǎng)，否則電腦也會(huì)跳點(diǎn)，手機(jī)禁網(wǎng)是沒(méi)用的。

下面給已經(jīng)免流成功的友友分享一下如何秒開(kāi)網(wǎng)頁(yè)

用了幾天samp，ALMP和ANMPP能做到的samp都能做到，優(yōu)點(diǎn)是打開(kāi)網(wǎng)頁(yè)的速度非常快。
為什么同樣是全局samp開(kāi)網(wǎng)頁(yè)比almp和anmpp快呢？

almp用的是127.0.0.1:80
samp用的是127.0.0.1:60880

我試著將almp的端口改成60880，開(kāi)網(wǎng)頁(yè)的速度真的提高了。
還有一個(gè)優(yōu)點(diǎn)，0元經(jīng)常連不上網(wǎng)，需要重新打開(kāi)數(shù)據(jù)連接，改了之后完美解決！

端口怎么改？

編輯/system/etc/lightpd目錄下的lightpd.conf

第四行 server.port = 80 將80改成60880

保存，重啟手機(jī)，接入點(diǎn)改成127.0.0.1:60880。開(kāi)啟almp。
如果要用防跳腳本，同樣要把腳本里的80改成60880
ANMPP的端口應(yīng)該是在nginx.conf
自己找吧，我現(xiàn)在沒(méi)裝ANMPP

data/data/com.example.xibialmpml/files/anmpp/almp/lighttpd.conf（惜筆0818，把里面的severdport80改成60880即可）
把files下的ft-start.sh和spft.sh這兩個(gè)文件里面的80改成60880

目前這個(gè)辦法還在測(cè)試中,究竟有沒(méi)有什么弊端,暫時(shí)還沒(méi)發(fā)現(xiàn),期待你的反饋

總結(jié)

以上是生活随笔為你收集整理的详解全局免流原理(转载)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。