全局免流原理

----------很多友友不相信可以利用软件达到免流效果,那么转来这个帖子.给大家分享一下原理.1、为什么会有免流漏洞运营商为了给客户提供方便，提供了一些优惠政策，如：接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单，这些白名单中的网址就是我们平常所说的免流IP了，当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。问题就出在检测上了，各运营商、各地区的检测方式都不尽相同，而且并不完善，这就形成了免流的出现和不同的免流模式以及地区的限制。那么计费系统是如何检测的呢？当用户访问互联网时，会向服务器发送一条请求信息(请求头)，这个请求头中包含了网络服务器与用户的所有交互信息如：访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等很多信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息，这条信息是来自于用户的，也就是说通过自定义该信息可以达到欺骗计费检测以达到免流上网的目的.2、如何欺骗菊花点穴手：一些手机软件大神直接修改软件的请求信息，最早的就是菊花大神了。他编写了一个java的网络请求类(http.class)，它负责发送能欺骗计费系统的网络请求头。菊花在请求头中把请求的网址(host)换成了免流的网址‘host:免流IP’，并在该信息后面添加了一条另一种表示网址的信息‘x-online-host:实际网址’。这样计费系统会检测到用户访问的是免流网址，但是网络服务器返回给用户的却是实际网址的网页，这是因为计费系统和网络服务器的不一致导致的。菊花把http.class放到UC浏览器中，然后通过修改代码调用它，从此世界上就诞生了一个伟大的软件——菊花UC，后来人们把http.class提取出来，放到其他软件中并修改代码，这样其他Java软件也能免流了。安卓软件免流与这个类似。到2013年，运营商调整计费系统当出现这种情况时以x-online-host为准，从此世界上第一次出现了‘菊花和谐’这个词。老虎会游泳：老虎是一个PHP程序员，他用PHP开发了一个免流代理服务器系统，后来被别人修改并命名为XX免流系统。PHP无法直接在安卓手机上运行，安装almp或anmpp后会把手机配置成一个PHP网站服务器。免流系统运行在网站的根目录(www文件夹)中，通过修改anmpp设置将网站接收的所有请求传给Proxy.php，这样就实现了把网站服务器变成代理服务器。这个代理服务器的IP就是127.0.0.1。我把它称之为本地代理。通过修改APN把10.0.0.172改成127.0.0.1即可使数据走免流系统。但有些程序并不会去走这个代理，所以就出现了我们常说的跳点。当用户通过本地代理上网时，用户发送的请求头会发给免流系统，免流系统接收到请求头后调用设置好的模式进行修改，之后再由免流系统把修改后的请求头发送给网络服务器达到免流上网的目的，俗称全局免流。其他：可以直接修改安卓系统，让安卓系统去修改网络请求信息。为什么老虎不这么做呢？因为他只会PHP。目前还没有民间的开发者能做得到。可能是未来免流的发展方向。