对于有好模式但是不会修改成自己地区可用的朋友也会有帮助,大家有兴趣的话看看吧!
开始模式教程吧!
一:基本的几点
① 优先级,就是先检测1,1没有就检测2,2没有就检测3
一般来说,http X-*-Host>Host>首头以下简称
https 首头>H>XH
当然我说的只是部分地区
②[M]首头 [U]index什么的 [V]http1.1协议 [H]真实地址
\r回车\n换行\t制表(类似于空格)
\r\n表示结束
③一个模式的基本结构
[M] [H][U] [V]\r\nHost: [H]\r\n 后面还有,无关紧要了
④举个例子,双H
[M] [U] [V]\r\nHost: [H]\r\nHost: wap.10010.com\r\n
注意1 大部分真实在前,否则不能联网
再看下面这个
[M] [U] [V]\r\nHost.: \rwap.10010.com\r\nHost: [H]\wap.10010.com\r\nHost: wap.10010.com\r\n
最前面的H属于干扰,因为这个是检测机制无法识别的
真后面跟伪装,叫做后缀,以前火过一段时间
最后是伪装
干扰不是随便用的,我开始的了解的时候总把干扰和伪装弄混,所以肯定没法进行下去!
⑤例子
[M] [U] [V]\r\nHost: wap.10010.com\r\nX-*-Host: \nX-*-Host: [H]\r\nX-*-Host: wap.10010.com\r\n
这个叫做XH空头,属于干扰
下面例子
[M] [U] [V]\r\nHost: wap.10010.com\r\nX-*-Host: \rX-*-Host: host\nX-*-Host: [H]\r\nX-*-Host:wap.10010.com\r\n
注意[H]的全称[host]
⑥双首
[M] [U] [V]\r\nHost: [H]\r\nHost: wap.10010.com\r\n[M] [U] [V]\r\nHost: wap.10010.com\r\n
两个首头,属于干扰
干扰因地区而异,在抓包了解一些以后就可以尝试干扰,有时候干扰后一直没网,这就需要你耐心测试了。
⑦删除
最前面的删除选项,最平常的是删除XH和H
这个需要抓包实践,有些地区只检测XH或者H
所以只要删除伪装一种就好了
有些地区检测多了,就多删除多伪装
二:https部分
首先呢,我先声明,本人只是个小白,https现在能全免,你就很幸福了
大类型(假设首头>H>XH)
①CONNECT [H] [V]\r\nHost: wap.10010.com\r\nX-*-Host: wap.10010.com\r\n
很常见的一种,大部分模试离都有出现!
②[M] [V]\r\nHost: [H]\r\nX-*-Host: wap.10010.com\r\n
第一种细分,我见过这几种
①CONNECT [H] [V]\r\nHost: wap.10010.com\r\nX-*-Host: wap.10010.com\r\n
真实在首头后
②CONNECT \ [V]\r\nHost: [H]\r\nHost: wap.10010.com\r\nX-*-Host: wap.10010.com\r\n
空头
③CONNECT [H] [V]\r\nCONNECT wap.10010.com,\r\nHost: wap.10010.com\r\nX-*-Host: wap.10010.com\r\n
双头
第二种类和http也就类似了,我就多说了,先消化消化这些,消化好了,也就不用看我在这墨迹了!
写了好久,动动你的贵手顶一下吧
网友评论