卡多多
套图库
590*70

Tiny模式编写?看完就会写——进阶教程

[复制链接]

Tiny模式编写?看完就会写——进阶教程[复制链接]

西瓜 发表于 2020-8-27 23:17:12 [显示全部楼层] 回复:  4 浏览:  3293
= = = = = = = = = = = = = = = = = = = = = = = = = =
      如果你想自己写一个Tiny模式,请认真观看此贴
= = = = = = = = = = = = = = = = = = = = = = = = = =
                 吓到我了,赔钱!
= = = = = = = = = = = = = = = = = = = = = = = = = =
     大神 = 99%努力 + 1%运气 = 一次和我py交易
= = = = = = = = = = = = = = = = = = = = = = = = = =




= = = = = = = = = = = = = = = = = = = = = = = = = =
                    进入正题
= = = = = = = = = = = = = = = = = = = = = = = = = =


※一个Tiny模式,主要就是全局,dns解析+两个模块
   *全局无非就是那几个mode啊,65080什么的。随便就行
    只要有uid=3004还有mode=wap或net就可以了
    uid是全免,mode是联网方式
    其他看你自己任意发挥,强迫症你就全部打上去

※dns解析我也不说了,常用的那个就可以了。最多换ip,自行发挥

   *所以呢,最主要的,还是两看个模块

※首先,ip和port一般都是固定的了,10.0.0.172:80
   *当然,如果你用圣子ip就另外说

※其次,http_others=on还有https_connect=on这两个
   *后面这个https模块的比较常见,第一个http模块的不常见
      ◎至少我写模式一般不会用http_others
      ◎假如你https模块首头是CONNECT
       那你就加上https_connect=on
       有什么用嘛,你就别知道太多了。。。

※说到http_del
一般常见就是X-Online-Host、Host、x-online-host、host
不常见的(特别是三楼出品)的有Connection、Refer等等就不说了,反正也是些废话
这些其实是他们从hap语法中移植过来的,有用吗?
我不懂,我个人见解: 干扰│或者│不检测的字符

◈也就是说假如一个模式出现这个
http_del="Host,X-Online-Host,Refer";
我就会修改成
http_del="Host,X-Online-Host";

※另外,关于X、H大小写的问题,因为我这里不检测x、h,所以,我也就不是懂,我个人见解是有点区别。
因为,我看过有些模式x、h可免,但是换X、H就不可以免。
或者x、h个别软件啥的不能用,换了X、H就可以。

这个有三个可能原因

①不检测x、h所以起到干扰作用,为其他部分铺垫,比如
http_first="[method] [uri] [version]\r\nx-online-host: wap.gx.10086.cn\rHost: [host]\r\nHost: wap.gx.10086.cn\r\n";

◎x-online-host干扰H真

②检测!但x、h和X、H不同

③检测!但x、h和X、H相同,只是优先级不同导致

♦以上纯属个人见解,有兴趣的自行研究。烟火说:没区别

---------------------------------------------------

※至于,是用X,H,x,h四个中的哪个。

   #我自己一般用三种方式去写

第一:哪个优先级最高就用哪个,再用其次

     意思就是=_=

     如果你地区优先级最高是H  │   X、x、h(不)检测
     那就这样  http_del="Host";

     如果优先级最高是X   │    H、x、h(不)检测
     那就这样  http_del="X-Online-Host";

     如果优先级最高是H,其次X   │   x、h(不)检测
     那就这样  http_del="Host,X-Online-Host";

     同理就有  http_del="X-Online-Host,Host";
              http_del="Host,X-Online-Host,host";
              http_del="X-Online-Host,Host,host";
              http_del="x-online-host,host";
              .............................
              [自行发挥]

第二:模块里有什么那就删什么

     意思就是=_=

     如果你的http模块像这样

http_first="[method] [uri] [version]\r\nHost: [host]\r\nHost: wap.gx.10086.cn\r\n";

Rt:我们可以看到,里面有H
那我们就可以这样    http_del="Host";

    如果你的http模块是这样

http_first="[method] [uri] [version]\r\nHost: [host]\r\nHost: wap.gx.10086.cn\r\nX-Online-Host: [host]\r\nX-Online-Host: wap.gx.10086.cn\r\n";

RT:里面有H、X
所以我们就这样     http_del="Host,X-Online-Host";

同理我们可以     http_del="Host,X-Online-Host,host";
               http_del="Host,x-online-host,host";
               ...............同理................
                           [自行发挥]


♣在这里我一般:谁在前面我就先删谁│或│谁优先级最高就删谁

比如H在前面,X在后面。就http_del="Host,X-Online-Host";
          .............同理..............
                    [自行发挥]

比如H优先级最高,其次X。就
          http_del="Host,X-Online-Host";
          .............同理..............
                    [自行发挥]


------------------------------------------------------------------------------------------------------

第③种:根据地区优先级选择删除


假如你的地区X优先级最高,你又想在first中用H,那你就要
         http_del="X-Online-Host,Host";

               同理自行发挥


------------------------------------------------------------------------------------------------------

好了,基础的部分讲完了,下面就是重要的部分
要写出一个可以免的模式,首先我们要知道地区的检测优先级

♣地区检测优先级♣  x  3遍

测试的方法论坛有好多,善用搜索。
我这里也大概说一下我一般怎么看的吧

---------------------------------------------------

①最简单的方法,看别人的模式。我常用,人懒●v●举个例子

http_first="[method] [uri] [version]\rHost : [host]\r\nHost: wap.gx.10086.cn\r\n";

♦比如这个模式,我们可以看到首头之后是H真,但Host :这里有一个空格,干扰了H真的检测,就跳到H伪正常检测

所以,这个模式如果可免,你可以理解以下三点

     ♦H的优先级>首头
     ♦可能只检测H,不检测X、x、h等
     ♦可能X、H、x、h都检测,其他三者之一优先级最高
       但我们不用那三个,我们只用H(因为四个都检测可联网)
       这个要根据del删除的请求头分析

※到底检不检测X、x、h要看你实验才知道

---------------------------------------------------

②把模式三个host弄成这样,可以自己随便打

http_first="[method] http://百度 [uri] [version]\r\nHost: 搜狗\r\nX-Online-Host: 神马\r\n";

     ♦如果跳转百度:首头优先级最大   │  首头>H、X
     ♦如果跳转搜狗:H优先级最大     │   H>首头、X
     ♦如果跳转神马:X优先级最大     │   X>首头、H

然后删除优先级最大的,接着测试出剩下两个的优先级谁大

这样我们就可以得出地区优先级了

同理

http_first="[method] http://百度 [uri] [version]\r\nHost: 搜狗\r\nX-Online-Host: 神马\r\nx-online-host: 谷歌搜索\r\nhost: 中国搜索\r\n";

也可以测其他的几个优先级


※有些地区特殊:谁在前面就是谁
比如

http_first="[method] http://百度 [uri] [version]\r\nHost: 搜狗\r\nX-Online-Host: 神马\r\n";

♦百度在前面,就是百度,所以优先级最高

http_first="[method] [uri] [version]\r\nHost: 搜狗\r\nX-Online-Host: 神马\r\n";

♦搜狗在前面,就是搜狗,所以H优先级最高

http_first="[method] [uri] [version]\r\nX-Online-Host: 神马\r\nHost: 百度\r\n";

神马在前面,所以X优先级最高


※还有些地区不检测某某,只检测某某。
例如:不检测X,只检测H等


------------------------------------------------------------------------自行发挥--------------------------------------------------------------------------


接着说,举例:如果你地区优先级是H>X>首头
那模式就可以这样

http_del="Host,X-Online-Host";
http_first="[method] [uri] [version]\r\nHost : [host]\r\nHost: wap.gx.10086.cn\r\n";

♦可以看到,我们用空格干扰H真,让它联网,却又检测H伪免流
  因为首头、X我们都检测,但是优先级低,所以我们去掉也可以

同样的,我们可以

http_del="X-Online-Host";
http_first="[method] [uri] [version]\r\nX-Online-Host : [host]\r\nX-Online-Host: wap.gx.10086.cn\r\n";

或者

http_del="Host";
http_first="[method] http://wap.gx.10086.cn [uri] [version]\r\nHost : [host]\r\n";

还有
http_del="X-Online-Host";
http_first="[method] http://wap.gx.10086.cn [uri] [version]\r\nX-Online-Host : [host]\r\n";

还有还有

http_del="";(因为我们不用H、X所以不打,加进去也没影响)
http_first="[method] \ B\rhttp://[host] [uri] [version]\r\n[method] http://wap.gx.10086.cn [uri] [version]\r\n";

---------------------------------------------------
               反正你自己任意发挥
---------------------------------------------------
这里说一下,[host],这个必须要有,没有的话就不能联网
---------------------------------------------------

发挥一下我们还可以

http_del="Host,X-Online-Host";
http_first="[method] [uri] [version]\r\nHost : [host]\r\nX-Online-Host: wap.gx.10086.cn\r\nHost: wap.gx.10086.cn\r\n";


♦这里的优先级:X伪<H伪,所以X伪算是无效的,就是打酱油

---------------------------------------------------

但如果你干扰了H伪,就像这样

http_del="Host,X-Online-Host";
http_first="[method] [uri] [version]\r\nHost : [host]\r\nX-Online-Host: wap.gx.10086.cn\r\n干扰\rHost: wap.gx.10086.cn\r\n";


♦那这样就会跳转回开头的H真,你就会有网不免。

---------------------------------------------------

总之,检测机制就摆在那里,模式免不免其实就是你有没有找对路子,干扰位置和方法有没有找对。

干扰方法随便,千千万种,\r、文字、英文等等
你随便自创都可以!

干扰的位置一般干扰真实[host]

总之,就是套路要玩的深


= = = = = = = = = = = = = = = = = = = = = = = = = =


       下面我会抽几个论坛的模式给你们做分析讲解
= = = = = = = = = = = = = = = = = = = = = = = = = =

第①个:四川移动模式Tiny模式:@小空空

mode=wap;
listen_port=65080;
daemon=on;
uid=3004;

#http模块
http_ip=10.0.0.172;
http_port=80;
http_del="host,x-online-host";
http_first="[method] [uri] [version]\r\n Host:rd.go.10086.cn\r\nHost:rd.go.10086.cn:\rX-Online-Host : [host]\r\n";

#https模块
https_connect=on;
https_ip=10.0.0.172;
https_port=80;
https_del="host";
https_first="CONNECT / [version]\r\nHost:\rrd.go.10086.cn\r\nHost:[host]\r\n";

dns_tcp=http;
dns_listen_port=65053;
dns_url="119.29.29.29";


♥http模块解析:
         主体部分不多说,正常套路
         del他选择了host还有x-online-host
         first里面却用了X-Online-Host还有Host
         他选择了用X-Online-Host真,Host伪
         第二个Host伪因为加了“:”号,所以就是一个干扰

结论:♦可能x-online-host、host优先级高(或不检测)
     ♦既然没删,说明真[host]已存在联网
     ♦可能:X>H>首头
     ♦首头→X真:联网→H伪→干扰→X真:联网→跳转H伪→免

♥https模块解析:
         H伪加了个\r也是空格的意思
         H真没加空格,跳转H伪

结论:♦首头→H真:联网→H伪→H真:干扰→跳转→H伪→免

--------------------------------------------------- ---------------------------------------------------

第②个:江苏苏州移动Tiny模式: @China好男人


#监听端口
listen_port=65080;

#后台运行 on打开,off关闭
daemon=on;

#子进程数量,默认0
worker_proc=0;

#用户,只支持root inet net_raw等有限几个
user=net_raw;


#HTTP模块
http_ip=10.0.0.172;
http_port=80;
http_del="Host,X-Online-Host";
http_first="[method] [uri] HTTP/1.1\rHost: [host]\r\nHost: wap.10086.cn\r\n";
#HTTPS模块
https_connect=on;
https_ip=10.0.0.172;
https_port=80;
https_del="Host,X-Online-Host";
https_first="CONNECT / HTTP/1.1\rHost: [host]\r\nHost: wap.10086.cn\r\n";

#dns解析(http解析ip,php为dnsp解析地址)
dns_tcp=http;
dns_listen_port=5353;
dns_url="119.29.29.29";


♥http模块解析:
         主体部分不多说。
         del选择了Host和X-Online-Host
         first只用了Host真、H伪
         离调双H系列,突然发现这个就是我上面的举例子

结论:♦X>H>首头
     ♦所以删除了X,剩下H>首头,所以就可以双H
     ♦首头→干扰→H真→H伪→免

♥https模块解析:
          .......省略........
          ......都一个样......

结论:♦X>H>首头
     ♦所以删除了X,剩下H>首头,所以就可以双H
     ♦首头→干扰→H真→H伪→免


= = = = = = = = = = = = = = = = = = = = = = = = = =
= = = = = = = = = = = = = = = = = = = = = = = = = =
                好了,本期到此结束

liu16888 发表于 2020-10-5 16:05:06 来自手机 显示全部楼层
感谢分享
zfx2028 发表于 2021-1-9 16:13:58 显示全部楼层
写得很详细,就是没有点基础,还是有点不明白,要是拿个例子来详细说明下,就更好了.
西瓜
 楼主|
发表于 2021-1-9 23:31:33 显示全部楼层
zfx2028 发表于 2021-1-9 16:13
写得很详细,就是没有点基础,还是有点不明白,要是拿个例子来详细说明下,就更好了. ...

Vocare 发表于 2021-3-23 15:06:39 显示全部楼层
感谢分享~很需要
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|sitemap|西瓜社区 ( 粤ICP备20016736号 )

© 2001-2013 Comsenz Inc.  Powered by Discuz! X3.4

1
QQ