免流必备抓包方法及混淆写法
详细原文转自:www.shenrenshequ.com
一、前文提到过,SSR免流靠混淆参数和端口
端口:移动、联通一般是80,电信随意;
混淆参数:就是可以免流量的网址,就是运营商的白名单网址,就是host,比如酷视卡免优酷,优酷的网址就是混淆参数。
其实能免的host几乎都能在网上找到,不过还是自己学会怎么抓比较好,万一哪天就抓到了新的host了呢,尤其是各种免流量卡层出不穷的情况下,学会自己抓包更是有用。
作者常用的抓包软件有两个,一个是wi.cap,一个是packet capture,但是wi.cap需要root,要求较高,所以本教程只介绍不用root也不用框架的packet capture,可以下载本教程的附件
packet capture抓包教程
(1)首先安装packet capture
(2)关闭所有联网软件,打开手机网络(net和wap都可以试下)
(3)打开packet capture
(4)点击上方绿色三角形按钮
(5)打开要抓包的软件(免流量软件,比如掌厅、咪咕、沃TV等),随便操作软件,尽可能多操作几次
(5)返回packet capture
(6)点进去上方日期、时间命名的标题栏
(7)找到Host字样的信息,那就是混淆参数,如下图
二、混淆的正确写法
很多小伙伴还在用最简单的写法,即一个host,大部分情况下的确是够了,
但有时候配合User-Agent和Accept等信息会有奇效,尤其是现在越来越多的定向卡需要验证手机(卡)信息的情况下。
要想达到像tiny那样可以被运营商系统逐行识别的效果,必须这样写:
(1)灰色版SSR混淆写法(即1rn2rn3)
mmsc.monternet.comrn
Accept: /, application/vnd.wap.mms-message, application/vnd.wap.sicrn
Content-Type: application/vnd.wap.mms-messagern
User-Agent: Android-Mms/2.0nmmsc.monternet.com
(2)粉色版SSR混淆写法(即1#2n3):
mmsc.monternet.com#
Accept: /, application/vnd.wap.mms-message, application/vnd.wap.sicn
Content-Type: application/vnd.wap.mms-messagen
User-Agent: Android-Mms/2.0nmmsc.monternet.com
作者实测抓包效果如下:
Host: Mmsc.monternet.com:8080rn
Accept: /, application/vnd.wap.mms-message, application/vnd.wap.sicrn
Content-Type: application/vnd.wap.mms-messagern
User-Agent: Android-Mms/2.0 rn
抓到混淆参数,打开SSR软件填到混淆参数的输入框中,让SSR软件保留在后台。
百度输入“ip”回车,如果显示的是你的服务器IP即证明配置成功。
接下来就是测试免不免流量了,方法是先关闭网络,开关几次飞行模式,5分钟后打开网络按上面的教程连接SSR后进移动app查询流量,然后下载5M左右的文件,再重复开头的方法关网开飞行等5分钟后再查流量,如果流量没少,即证明99%免流成功
注意,SSR软件一定要保留在后台运行,不然会扣流量
好了,本教程到此结束,祝各位小伙伴早日用上SSR免流。
