閱讀文本大概需要 3 分鐘。
簡單說,就是可以上網不費流量。
有很多人就拿這個漏洞做成產品賣給消費者,比如5元一個g,在淘寶一搜就知道了
同學們,你們可能並不能直觀感受到這個漏洞。
今天開講講吧。大學的時候也類似的賣過流量!
我現在來給你們演示一下。為了方便操作,我通過手機熱點用電腦來演示。
首先,打開手機 4G 熱點。
電腦連接上該熱點。
好的,校對好剩餘流量,此時還剩 17.75 GB 流量。
好的,可以開始測試了。
我們用的測試地址是:http://122.72.28.14/w/7158b007...
這是一個 3.64 G 的視頻文件。
ps: 你點擊這個視頻鏈接的時候可能已經失效了,因為這實際上是從 PPTV 解析出的一個高碼 1080p 的視頻文件(號稱藍光,其實遠不及一般意義上的藍光畫質),視頻網站有防盜鏈機制,我現在下載能用,你點開的時候可能已經過期失效了。
我們將請求頭中的 Host 由 122.72.28.14 修改為 http://rd.go.10086.cn(這是移動的提示頁面地址,也是移動劫持你錯誤頁面的一部分。ps: 運營商劫持真噁心),下載完這個文件。
根據此漏洞特性,這個請求過程會被判定為移動自己的頁面,從而免流量。
等待過程有點漫長,我開始方了。萬一真扣我流量怎麼辦。
要下完了,好緊張。
……算了,作為壕,不在乎這點流量。
下載完成,我手機上的流量助手已經顯示只剩 14 G 多一點了,這是手機流量助手自己計算的。
我向運營商校對一下。
厲害!
扣的這 0.02 G 應該是這個過程中手機 app 以及電腦程序消耗的。
好了,大家也看到了,這漏洞還是比較靠譜的。
回到題目,那麼運營商為什麼不修復呢?
我覺得,有些原因。
1.運營商如果要把這個簡單的判斷用戶傳遞的 Host 改成判斷服務器的話,那涉及的服務器就太多了。
想要準確判斷,就只能判斷這個服務器 IP 是不是可以免流量的,如果判斷其它條件的話,這些條件基本都是可以在客戶端自己改的。。。
而運營商的服務器 …… 三大運營商,各省各地區還都有了很大的權限獨立運營……
每個運營商下面又有 N 多二級運營商,這些運營商,也基本都是獨立運營……
還不只是運營商,還有那些合作方的免流量的頁面。
你說運營商到哪裡去把這些自己的、二級運營商的、合作方的、彩信服務器的等等等等這些服務器都記錄完全了呢?所以還不就偷懶咯……
2. 避免各種潛在的糾紛吧,這個不細說了,可以自己體會。
3. 上線一個這樣的改動,帶來多少 bug 可想而知……
4. kpi … 你看我省提前實現了畝流量 xx TB
===== 分割線 =====
這邊的移動運營商已經修復這個漏洞了,所以我也哭過。
(發現已經修復是前幾天用此方法下載一個 8G 的電影,還發現速度挺快,移動很給力,結果下到一半,查下流量……幹!)
閱讀更多 娛快發現新世界 的文章
