本帖最后由 hbjzyd 于 2022-2-20 11:58 编辑
这次发帖补充了一些图片,以及模拟湖北移动劫持, 欢迎各地网友测试,
中国移动响应政策,提速降费,推出优惠的定向流量包,定向流量的原理是,访问指定的服务器,中国移动不再收流量费,俗称免流,
具体的做法是检测用户的host请求,如果在合作范围内,就免流,如果不在合作范围内就扣通用流量,
当用户上网点击一个请求后,
手机软件向运营商或者网站的DNS查询IP地址,
然后再次向得到的IP发起请求, 只要请求的host在免流合作范围内,用户访问都是免流的, 无论这个网站的IP是什么,
比如一个视频链接为 example. com/video.mp4
它的host请求就是: example. com
(见图片,只要host请求是西瓜视频直播的域名就是正常免流的)
国内的视频网站普遍把直播放在cdn上进行分流,
cdn通常也会采取鉴权措施防止盗链,但是在运营商级别面前,这些措施形同虚设,
地方运营商把原本免流的host请求替换,通过302重新定到各家云服务cdn节点上,
我们来模拟一下,湖北移动劫持过程,
先点击一个正常的直播,网宿的cdn调度返回可用的IP,
我们打开mx播放器,
输入网宿的一个IP,加上直播文件名和请求参数,
可以看到通过IP也能访问,
这样等于一个直播链接,可以有两个host请求,
通过西瓜的域名访问,中国移动的计费系统就不再计费,
通过IP访问 ,这个host请求不在免流范围里,中国移动的计费系统就统计为通用,
我们举一反三一下,网上有各种钻免流漏洞操作,
其实就是利用这种规则,在免流的host后面加上要访问的网站,让中国移动计费系统认为用户访问的是免流请求,
好家伙,湖北移动竟然利用计费规则反薅用户,尤其是抖音这种自动播放直播视频的软件,乱扣惊人,
套餐外的通用流量的费用高达0.29元1M到5元1G,真香,
以前下载劫持还需要搭建一个缓存服务器, 现在利用cdn漏洞,可以说毫无成本, 目前只有b站好一点,支持https,可以避免。
为什么短视频和影视没有呢,因为那些内容更注重防盗链,URL加密是最基本的操作,一个短视频才几么到几十m,过一会链接就失效了, 影视基本都是m3u8,一个视频分成几十上百个ts文件,劫持成本和难度太大,
直播URL只要识别到.flv,再判断是哪一家cdn提供的服务,一个302加上对应的鉴权参数轻松搞定, 看直播流量大,像抖音,隔几个短视频一个直播自动播放,依据画质高低,划过一次 ,也会产生好几百kb到几m的流量,
湖北移动是出了名的铁公鸡,像移动花卡这种总公司推出的200g定向流量套餐,是你刷到基站冒烟,还是房子归移动真不好说。。
|