免流模式编写教程

478592263

不多废话，直接上主题，不懂的请留言！！！
' n9 @0 w1 a% D! f4 P7 n' T: v% e. p
' v9 G0 [+ H' Q' a穷举法写模式教程一。前言其实，我们都希望，写模式能够有套路。而不是摸着黑去撞运气。但是，运营商不是吃素的，计费系统怎么判断，全由他们说了算。我们不可能知道计费系统的判断标准。所以我们只能够写模式，启用模式，用流量来测试免不免。这个穷举法写模式教程，是不惜用最粗暴重复的方法，使伪装由简至繁，探索出所有可能，直至能够写出免流的模式。这种方法，虽然愚蠢，但是只要坚持，就一定能够写出来。就算是暴力破解密码，如果持续，破解出来只是时间问题。二。穷举法(1)头部穷举：★原请求：GET /index.php?m=bbs HTTP/1.1\r\nHost:\ bybbs.org\r\n①请求方法不变GET就是GET，POST就是POST。②请求URL有1.除去host的URL%[method]\ %[request_uri]\同原伪装GET /index.php?m=bbs2.伪装host的URL%[method]\ http://[p_host1]%[request_uri]\（假设伪装host是wap.10086.cn）GET http://wap.10086.cn/index.php?m=bbs3.完整host%[method]\ %[t_host]%[request_uri]\GET bybbs.org/index.php?m=bbs③协议版本使用默认版本，绝大多数时候不用改。但有极少概率要强制改成1.0或1.1才可免流。http-request add-replace HTTP/1.1 HTTP/1.0 HTTP/1.1\r\n(关于涉及的常量，以上为hap写法，和tiny的转化关系如下：原hap tiny%[method] [method]%[request_uri] [uri]%[req.ver] [version]tiny没有[p_host1]和[t_host]这个伪装和真实host常量，要自己host加地址具体看有关命令介绍教程)(2)内容伪装穷举：1.本教程使用的简语（也是用来免流的请求行的介绍）①真实host：rhHost:\ bybbs.org\r\n②真实X-Online-Host：rxhX-Online-Host:\ bybbs.org\r\n③伪装host：phHost:\ wap.10086.cn\r\n④伪装X-Online-Host：pxhX-Online-Host:\ wap.10086.cn\r\n⑤空host：nhHost:\ \r\n⑥空X-Online-Host：nxhX-Online-Host:\ \r\n2.组装：rh,phph,rhrh,pxhpxh,rhph,nh,rxhph,nxh,rxhnh,ph,rxh。。。。。。就这样从两行开始，一次次排列组合来测试（开始穷举）3.①原则是一定要存在真实host和伪装host，这样才能有正常联网和免流的可能。②建议看看检测优先级的教程，这样有事半功倍的效果。③写出来的东西一定要至少能够正常联网，如果不能联网，直接继续排列。不能上网，免流便无从谈起。④一般六行(x,x,x,x,x,x)是极限，没有什么可用的模式能够超过六行的。一般大多数能用的模式是在四行或五行，少数在三行甚至两行。(3)干扰穷举\ ：空格\t：制表\r：回车\n：换行（tiny同，但是空格tiny是直接打的，不像hap那样要先加一个\，具体看教程）①一般URL前冒号后空格Host:\ bybbs.org\r\n这是正常的干扰，默认请求。②纯Host:bybbs.org\r\n去掉空格，这种通常也能被识别，只不过这不是默认的罢了。③冒号前制表Host\t:bybbs.org\r\n④两空Host\ :\ bybbs.org\r\n⑤一空一制表Host\t:\ bybbs.org\r\n⑥不完整换行干扰Host:\ bybbs.org\rHost:\ bybbs.org\nHost:\ bybbs.org\r\rHost:\ bybbs.org\t\n（以上的bybbs.org可以是真实host，也可以是伪装host。）⑦这是长一点的，多种干扰组合X-Online-Host:\ \r\nX-Online-Host\t\ :\ \ \r\nX-Online\r-Host:\ \rX-\rOnline-Host\t:\r(1.X-Online-Host也用干扰，而且据说可以在行头加干扰，但是降龙宝典说这是错误的写法，要不要这样，大家就自己见仁见智吧。2.①至⑥的写法是我看了千百了模式中最常见的，以这些为基础像⑦那样进行组合。3.不要拘泥于⑦的组合，不同地区不同运营商的组合大相径庭，真正写起来还得自己测试。