通信人家园

标题: 曝光湖北移动利用cdn漏洞干扰定向流量计费  [查看完整版帖子] [打印本页]
时间:  2022-2-20 11:49
作者: hbjzyd     标题: 曝光湖北移动利用cdn漏洞干扰定向流量计费

本帖最后由 hbjzyd 于 2022-2-20 11:58 编辑

这次发帖补充了一些图片,以及模拟湖北移动劫持,
欢迎各地网友测试,


中国移动响应政策,提速降费,推出优惠的定向流量包,定向流量的原理是,访问指定的服务器,中国移动不再收流量费,俗称免流,
具体的做法是检测用户的host请求,如果在合作范围内,就免流,如果不在合作范围内就扣通用流量,


当用户上网点击一个请求后,
手机软件向运营商或者网站的DNS查询IP地址,
然后再次向得到的IP发起请求,
只要请求的host在免流合作范围内,用户访问都是免流的, 无论这个网站的IP是什么,

比如一个视频链接为 example. com/video.mp4
它的host请求就是: example. com
(见图片,只要host请求是西瓜视频直播的域名就是正常免流的)
IMG_20220220_083738.png


国内的视频网站普遍把直播放在cdn上进行分流,
cdn通常也会采取鉴权措施防止盗链,但是在运营商级别面前,这些措施形同虚设,
地方运营商把原本免流的host请求替换,通过302重新定到各家云服务cdn节点上,
最终用户手机呈现的视频地址:
1 .1.1.1/ example .com /video.mp4
它的host则是:1.1.1.1
(见图片,被湖北移动劫持后,host请求变了,中国移动的计费系统一看,这个host请求不在免流范围内,就全部统计为通用流量 )

IMG_20220220_081747.png IMG_20220220_083835.png IMG_20220220_090558.png IMG_20220220_091709.png


我们来模拟一下,湖北移动劫持过程,
先点击一个正常的直播,网宿的cdn调度返回可用的IP,

我们打开mx播放器,
输入网宿的一个IP,加上直播文件名和请求参数,
可以看到通过IP也能访问,

这样等于一个直播链接,可以有两个host请求,
通过西瓜的域名访问,中国移动的计费系统就不再计费,

通过IP访问 ,这个host请求不在免流范围里,中国移动的计费系统就统计为通用,


我们举一反三一下,网上有各种钻免流漏洞操作,
其实就是利用这种规则,在免流的host后面加上要访问的网站,让中国移动计费系统认为用户访问的是免流请求,

好家伙,湖北移动竟然利用计费规则反薅用户,尤其是抖音这种自动播放直播视频的软件,乱扣惊人,




IMG_20220220_100305.png IMG_20220220_100605.png IMG_20220220_094250.png IMG_20220220_100935.png IMG_20220220_101103.png IMG_20220220_102229.png IMG_20220220_103918.png





套餐外的通用流量的费用高达0.29元1M到5元1G,真香,








以前下载劫持还需要搭建一个缓存服务器,
现在利用cdn漏洞,可以说毫无成本,
目前只有b站好一点,支持https,可以避免。

为什么短视频和影视没有呢,因为那些内容更注重防盗链,URL加密是最基本的操作,一个短视频才几么到几十m,过一会链接就失效了,
影视基本都是m3u8,一个视频分成几十上百个ts文件,劫持成本和难度太大,

直播URL只要识别到.flv,再判断是哪一家cdn提供的服务,一个302加上对应的鉴权参数轻松搞定,
看直播流量大,像抖音,隔几个短视频一个直播自动播放,依据画质高低,划过一次  ,也会产生好几百kb到几m的流量,

湖北移动是出了名的铁公鸡,像移动花卡这种总公司推出的200g定向流量套餐,是你刷到基站冒烟,还是房子归移动真不好说。。




附件: IMG_20220220_083738.png (2022-2-20 10:58, 137.68 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzMzfDM0YzI1MzJlfDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_081747.png (2022-2-20 10:58, 206.42 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzM0fGM3MTE4Y2NhfDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_083835.png (2022-2-20 10:58, 172.53 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzM1fGYyYjNhNGEyfDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_090558.png (2022-2-20 10:58, 153.16 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzM2fDA2OTA0MmE0fDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_091709.png (2022-2-20 10:58, 242.69 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzM3fGVlODRmODJmfDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_094250.png (2022-2-20 10:58, 229.67 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzM4fDZiZTRhZDk0fDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_100305.png (2022-2-20 10:58, 145.47 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzQwfDYxZjViNWU1fDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_100605.png (2022-2-20 10:58, 182.39 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzQxfDkwZjM5MGE1fDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_100935.png (2022-2-20 10:58, 126.33 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzQyfDRiMTQ0YmUxfDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_101103.png (2022-2-20 10:58, 423.32 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzQzfDQ0ZWJmYzdjfDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_102229.png (2022-2-20 10:58, 410.1 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzQ0fGJmZmQ4YzUxfDE3MzIyNjQ3MTd8MHww

附件: IMG_20220220_103918.png (2022-2-20 10:58, 187.38 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTE4NzQ1fDFiNjlmNGRjfDE3MzIyNjQ3MTd8MHww
时间:  2022-2-20 17:15
作者: ftjtn

湖北移动 电信 联通 广电,与世无争,各自为政,相安无事
时间:  2022-2-21 10:29
作者: nolo

302到一个ip不是运营商的劫持,是cdn运营商的一种调度方式。



通信人家园 (https://www.txrjy.com/) Powered by C114