阅读文本大概需要 3 分钟。
简单说,就是可以上网不费流量。
有很多人就拿这个漏洞做成产品卖给消费者,比如5元一个g,在淘宝一搜就知道了
同学们,你们可能并不能直观感受到这个漏洞。
今天开讲讲吧。大学的时候也类似的卖过流量!
我现在来给你们演示一下。为了方便操作,我通过手机热点用电脑来演示。
首先,打开手机 4G 热点。
电脑连接上该热点。
好的,校对好剩余流量,此时还剩 17.75 GB 流量。
好的,可以开始测试了。
我们用的测试地址是:http://122.72.28.14/w/7158b007...
这是一个 3.64 G 的视频文件。
ps: 你点击这个视频链接的时候可能已经失效了,因为这实际上是从 PPTV 解析出的一个高码 1080p 的视频文件(号称蓝光,其实远不及一般意义上的蓝光画质),视频网站有防盗链机制,我现在下载能用,你点开的时候可能已经过期失效了。
根据此漏洞特性,这个请求过程会被判定为移动自己的页面,从而免流量。
等待过程有点漫长,我开始方了。万一真扣我流量怎么办。
要下完了,好紧张。
……算了,作为壕,不在乎这点流量。
下载完成,我手机上的流量助手已经显示只剩 14 G 多一点了,这是手机流量助手自己计算的。
我向运营商校对一下。
厉害!
扣的这 0.02 G 应该是这个过程中手机 app 以及电脑程序消耗的。
好了,大家也看到了,这漏洞还是比较靠谱的。
回到题目,那么运营商为什么不修复呢?
我觉得,有些原因。
1.运营商如果要把这个简单的判断用户传递的 Host 改成判断服务器的话,那涉及的服务器就太多了。
想要准确判断,就只能判断这个服务器 IP 是不是可以免流量的,如果判断其它条件的话,这些条件基本都是可以在客户端自己改的。。。
而运营商的服务器 …… 三大运营商,各省各地区还都有了很大的权限独立运营……
每个运营商下面又有 N 多二级运营商,这些运营商,也基本都是独立运营……
还不只是运营商,还有那些合作方的免流量的页面。
你说运营商到哪里去把这些自己的、二级运营商的、合作方的、彩信服务器的等等等等这些服务器都记录完全了呢?所以还不就偷懒咯……
2. 避免各种潜在的纠纷吧,这个不细说了,可以自己体会。
3. 上线一个这样的改动,带来多少 bug 可想而知……
4. kpi … 你看我省提前实现了亩流量 xx TB
===== 分割线 =====
这边的移动运营商已经修复这个漏洞了,所以我也哭过。
(发现已经修复是前几天用此方法下载一个 8G 的电影,还发现速度挺快,移动很给力,结果下到一半,查下流量……干!)
最后,飞哥的社群正在招募中,欢迎加入!
END
如果你想学习更多的网络推广方法和网赚知识。
领取专属 10元无门槛券
私享最新 技术干货