免流与抓包混淆参数学习

免流必备抓包方法及混淆写法

详细原文转自:https://www.stackcc.com

一、前文提到过，SSR免流靠混淆参数和端口

端口:移动、联通一般是80，电信随意；

混淆参数：就是可以免流量的网址，就是运营商的白名单网址，就是host，比如酷视卡免优酷，优酷的网址就是混淆参数。

其实能免的host几乎都能在网上找到，不过还是自己学会怎么抓比较好，万一哪天就抓到了新的host了呢，尤其是各种免流量卡层出不穷的情况下，学会自己抓包更是有用。

作者常用的抓包软件有两个，一个是wi.cap，一个是packet capture，但是wi.cap需要root，要求较高，所以本教程只介绍不用root也不用框架的packet capture，可以下载本教程的附件

#packet capture抓包教程

（1）首先安装packet capture

（2）关闭所有联网软件，打开手机网络（net和wap都可以试下）

（3）打开packet capture

（4）点击上方绿色三角形按钮

（5）打开要抓包的软件（免流量软件，比如掌厅、咪咕、沃TV等），随便操作软件，尽可能多操作几次

（5）返回packet capture

（6）点进去上方日期、时间命名的标题栏

（7）找到Host字样的信息，那就是混淆参数，如下图

二、混淆的正确写法

很多小伙伴还在用最简单的写法，即一个host，大部分情况下的确是够了，

但有时候配合User-Agent和Accept等信息会有奇效，尤其是现在越来越多的定向卡需要验证手机（卡）信息的情况下。

要想达到像tiny那样可以被运营商系统逐行识别的效果，必须这样写：

（1）灰色版SSR混淆写法(即1\r\n2\r\n3)

mmsc.monternet.com\r\n
Accept: */*, application/vnd.wap.mms-message, application/vnd.wap.sic\r\n
Content-Type: application/vnd.wap.mms-message\r\n
User-Agent: Android-Mms/2.0\nmmsc.monternet.com

（2）粉色版SSR混淆写法(即1#2\n3)：

mmsc.monternet.com#
Accept: */*, application/vnd.wap.mms-message, application/vnd.wap.sic\n
Content-Type: application/vnd.wap.mms-message\n
User-Agent: Android-Mms/2.0\nmmsc.monternet.com

作者实测抓包效果如下：

Host： Mmsc.monternet.com：8080\r\n
Accept:  */*, application/vnd.wap.mms-message, application/vnd.wap.sic\r\n
Content-Type:  application/vnd.wap.mms-message\r\n
User-Agent:  Android-Mms/2.0 \r\n

抓到混淆参数，打开SSR软件填到混淆参数的输入框中，让SSR软件保留在后台。

百度输入“ip”回车，如果显示的是你的服务器IP即证明配置成功。

接下来就是测试免不免流量了，方法是先关闭网络，开关几次飞行模式，5分钟后打开网络按上面的教程连接SSR后进移动app查询流量，然后下载5M左右的文件，再重复开头的方法关网开飞行等5分钟后再查流量，如果流量没少，即证明99%免流成功

注意，SSR软件一定要保留在后台运行，不然会扣流量

好了，本教程到此结束，祝各位小伙伴早日用上SSR免流。