V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xmflswood
V2EX  ›  问与答

关于云免流以及是否能应用在大王卡、b 站卡等的问题

  •  
  •   xmflswood · 2018-05-19 16:00:56 +08:00 · 4897 次点击
    这是一个创建于 2370 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近才了解到云免流的原理: 利用运营商对访问营业厅免流量的漏洞,通过修改请求的头部信息欺骗运营商,比如把访问 V2EX 的某些头部信息改成营业厅的,欺骗运营商以为是在访问营业厅,实现免流。

    但是现在大部分的地区,访问营业厅已经不能免流量了,那么,利用这个原理,可以把 B 站卡、大小王卡等针对某些 app 免流的卡,改成全部免流吗?

    还有一些疑问: 为什么仅是修改头部信息就能实现欺骗呢?运营商不能根据实际的请求地址判断是否是真正该免流的地址吗?

    12 条回复    2018-05-21 09:01:35 +08:00
    WizardMeow
        1
    WizardMeow  
       2018-05-19 16:09:06 +08:00 via Android   ❤️ 1
    对你的后一个问题回答:显然可以,但是运营商就是不这么做,这就是大企业病吧,两个部门互相老死不相往来
    javaluo
        2
    javaluo  
       2018-05-19 16:12:29 +08:00 via Android   ❤️ 1
    都一天一个 g 了 还折腾什么免流,有这时间可以好很多别的了(仅发表下感叹,无恶意。每个人具体情况和背景不同,有自己选择的权力)
    gam2046
        3
    gam2046  
       2018-05-19 19:15:07 +08:00
    运营商不能根据实际的请求地址判断是否是真正该免流的地址吗?

    比如对于微信的免流,微信在全国各地都有 CDN,而且 CDN 服务器事儿发生变更,如果用 IP 白名单去判断,那么计费系统就需要时常更新白名单,不然就会出现腾讯新增了 CDN,分配到该新服务器上的用户均无法免流,最终导致用户投诉。

    运营商比较忌讳用户投诉,这个在 KPI 中提现的很明显。

    目前根据公开资料,运营商对于这样的免流方案其实是知道的,常见应对方案为秋后算账,即当时不管你,等一段时间以后,一并找你要钱。

    在目前流量还算是比较便宜的情况下,不建议用这样的非正规手段了
    athanos
        4
    athanos  
       2018-05-19 20:04:49 +08:00 via Android   ❤️ 1
    这么穷吗?每个月最多也就免流 40G,超过一概不免。市价也就 40 元吧,吃顿好的就这个价了。

    关键是被捉到会按 100 元 1G 的价格计算找你要钱,达到一定金额还会以盗窃罪入刑。
    peterpei
        5
    peterpei  
       2018-05-19 20:05:35 +08:00 via Android
    免流现在没意义
    xjp
        6
    xjp  
       2018-05-19 20:08:05 +08:00   ❤️ 1
    没有意义 +1 你就说你套餐里都多少流量 一个月能用多少吧 反正我是一个月能用掉一半就很不错了 而且现在各种无限流量
    userlol
        7
    userlol  
       2018-05-19 21:14:14 +08:00
    写了好多按了回复按钮页面自动刷新,丢失一半内容,再就全没了。不知道是不是有 keyword filter,无语了😂

    你的两个问题:全免理论可以;因为就是靠头来识别的,历史系统原因使用的是就是域名白名单。
    xmflswood
        8
    xmflswood  
    OP
       2018-05-19 23:10:47 +08:00
    @javaluo 只是有点好奇= =自己流量也用不完不会去折腾
    zhujinliang
        9
    zhujinliang  
       2018-05-19 23:14:23 +08:00
    话说现在都 https 了,怎么识别请求头呢?
    LanFomalhaut
        10
    LanFomalhaut  
       2018-05-19 23:32:54 +08:00
    @athanos 一般会商量商量以流量包价格 60/G 来算.后面这个以盗窃罪的倒是真有个判例
    MonoLogueChi
        11
    MonoLogueChi  
       2018-05-20 10:58:57 +08:00 via Android
    可以,而且大王卡刚出来的时候就有过。现在 ml 已经凉了
    gam2046
        12
    gam2046  
       2018-05-21 09:01:35 +08:00
    @zhujinliang TLS 握手阶段,客户端会率先发起一个 hello 请求,这个里包含了客户端希望请求的主机名。如果没有这个,对于 SNI 来说,服务端又怎么知道应该下发什么证书呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5830 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:02 · PVG 11:02 · LAX 19:02 · JFK 22:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.