通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  列兵

注册:2022-2-197
跳转到指定楼层
1#
发表于 2022-2-20 11:49:07 |只看该作者 |正序浏览
本帖最后由 hbjzyd 于 2022-2-20 11:58 编辑

这次发帖补充了一些图片,以及模拟湖北移动劫持,
欢迎各地网友测试,


中国移动响应政策,提速降费,推出优惠的定向流量包,定向流量的原理是,访问指定的服务器,中国移动不再收流量费,俗称免流,
具体的做法是检测用户的host请求,如果在合作范围内,就免流,如果不在合作范围内就扣通用流量,


当用户上网点击一个请求后,
手机软件向运营商或者网站的DNS查询IP地址,
然后再次向得到的IP发起请求,
只要请求的host在免流合作范围内,用户访问都是免流的, 无论这个网站的IP是什么,

比如一个视频链接为 example. com/video.mp4
它的host请求就是: example. com
(见图片,只要host请求是西瓜视频直播的域名就是正常免流的)
IMG_20220220_083738.png


国内的视频网站普遍把直播放在cdn上进行分流,
cdn通常也会采取鉴权措施防止盗链,但是在运营商级别面前,这些措施形同虚设,
地方运营商把原本免流的host请求替换,通过302重新定到各家云服务cdn节点上,
最终用户手机呈现的视频地址:
1 .1.1.1/ example .com /video.mp4
它的host则是:1.1.1.1
(见图片,被湖北移动劫持后,host请求变了,中国移动的计费系统一看,这个host请求不在免流范围内,就全部统计为通用流量 )

IMG_20220220_081747.png IMG_20220220_083835.png IMG_20220220_090558.png IMG_20220220_091709.png


我们来模拟一下,湖北移动劫持过程,
先点击一个正常的直播,网宿的cdn调度返回可用的IP,

我们打开mx播放器,
输入网宿的一个IP,加上直播文件名和请求参数,
可以看到通过IP也能访问,

这样等于一个直播链接,可以有两个host请求,
通过西瓜的域名访问,中国移动的计费系统就不再计费,

通过IP访问 ,这个host请求不在免流范围里,中国移动的计费系统就统计为通用,


我们举一反三一下,网上有各种钻免流漏洞操作,
其实就是利用这种规则,在免流的host后面加上要访问的网站,让中国移动计费系统认为用户访问的是免流请求,

好家伙,湖北移动竟然利用计费规则反薅用户,尤其是抖音这种自动播放直播视频的软件,乱扣惊人,




IMG_20220220_100305.png IMG_20220220_100605.png IMG_20220220_094250.png IMG_20220220_100935.png IMG_20220220_101103.png IMG_20220220_102229.png IMG_20220220_103918.png





套餐外的通用流量的费用高达0.29元1M到5元1G,真香,








以前下载劫持还需要搭建一个缓存服务器,
现在利用cdn漏洞,可以说毫无成本,
目前只有b站好一点,支持https,可以避免。

为什么短视频和影视没有呢,因为那些内容更注重防盗链,URL加密是最基本的操作,一个短视频才几么到几十m,过一会链接就失效了,
影视基本都是m3u8,一个视频分成几十上百个ts文件,劫持成本和难度太大,

直播URL只要识别到.flv,再判断是哪一家cdn提供的服务,一个302加上对应的鉴权参数轻松搞定,
看直播流量大,像抖音,隔几个短视频一个直播自动播放,依据画质高低,划过一次  ,也会产生好几百kb到几m的流量,

湖北移动是出了名的铁公鸡,像移动花卡这种总公司推出的200g定向流量套餐,是你刷到基站冒烟,还是房子归移动真不好说。。


举报本楼

本帖有 2 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-22 16:17 , Processed in 0.155879 second(s), 18 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部