我遇到了一个名为“HTTP Injector”的移动应用程序,它可以让您免费访问互联网(UBT / FBT)。
让它工作并获得免费互联网的过程似乎如下:
YouTube 上的指导视频显示最终用户需要有一个设置了 SSH 的 VPN 服务器。
然后,最终用户需要使用诸如 hidemyass.com 之类的常见网站找到一个开放的 HTTP 代理
HTTP Injector 应用程序生成一个“有效负载”,它实际上是对代理的“HTTP CONNECT”请求。
HTTP Injector 加载了启动与 VPN 服务器的 SSH 连接所需的凭据和配置。
使用 CONNECT 方法的“有效负载”通过 SSH(不知何故,可能是 SSH 隧道)发送,并且......
然后,最终用户能够从 WiFi 连接移回蜂窝数据。
这是如何工作的?在没有蜂窝数据配额的情况下,SSH 连接如何通过 SIM 卡保持活动状态?此外,VPN 服务器如何知道如何将请求转发给代理?为什么这还没有被阻止呢?
这似乎利用了特定 ISP 如何处理配额的漏洞。
许多 ISP 在应用程序级别而不是在数据包级别实施配额,因此它们可以根据协议(及其属性,例如在 HTTP 情况下您正在浏览的 URL)进行区分。似乎他们有一个漏洞,当您没有数据时他们会阻止 HTTP(S?) 流量,但忘记阻止 SSH(在不同的端口上运行)。
因此,您可以通过 SSH 服务器传输流量并享受免费数据。如果您发现 DNS 或 ICMP(有软件可以通过看似无辜的 DNS 或 ICMP 数据包传输流量),同样的漏洞可能适用于这些协议。
(请参阅下面的编辑以获取解决方案)
我一直试图自己解决这个问题,因为我不相信这真的有效。据我从我看过的指南(我自己没有使用过)中可以看出,会发生什么:
我会很感激更多信息,因为我自己很想知道为什么会这样。
编辑:我最终想通了。门户会检查 HTTP 请求并在请求未发送到门户本身时注入 302 响应。该软件的作用是连接到 HTTP 代理并向 SSH 服务器发出 CONNECT。在 CONNECT 之后,它立即向强制门户网站发出合法的 GET 请求。强制门户认为用户正在与自己的服务器通信,并允许请求通过,然后继续建立 SSH 连接并继续访问互联网。
换句话说,代理服务器忽略 GET,强制门户忽略 CONNECT,每个人都很高兴。相当聪明。