危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20613096

想上网?要先突破电信路由共享限制

事情起因

事情是这样发生的,近日我们宿合开了个电信的4M校园网为了将节俭与共享精神发挥至最大化,寝室6个人共享之。于是,在寂寞的夜里,耐不住寂寞的我们上网了……但是正当我们玩的happy的时候,我们的浏览器都被反馈了“尊敬的客户:系统检测到您的宽带可能被安装有影响网络安全或网络服务质量的设备,网络暂时中断,请您稍后只连接一台电脑上网试试。”……于是,不得不研究之。根据断网时的状况做如下分析:

1plng包可以顺利解析发送:说明了ICMP协议未设防,且电信未使用DNS污染技术。

2宿舍内反映网页和部分软件无法打开,但QQ、迅雷、快播等软件可以正常使用:说明了TCP/lP协议、UDP协议、P2P、专用通道未设防即电信服务器未对其进行屏蔽。

3打开网页时部分网站正常访问,部分网站只可以访问主页或访问后再次访问被防、大部分网站无法正常访问:说明在电信的屏蔽系统内并不是阻止某个网站访问,而是有一个获取当前用户访问地址学习规则。

4使用代理浏览器后上网时仍然被防:说明电信的拦截是穿透代理的。  (猜测是因为网关交换机中被电信加入了类似于网络尖兵的栓测程序,即电信有办法检测虚拟拨号上网时用户内网的真实使用状态)

5被屏蔽后一段时间后自动恢复正常、重新更换动态密码后自动恢复正常,使用路由器过6小时开始屏蔽:说明电信的检测程序并不会对用户永久屏蔽,且在adsl重播或过几分钟后对诼用户的限制会清空(因为使用的是HTTP劫持技术,而HTTP协议则是一种无连接、无状态协议,即限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。并且对于事务处理没有记忆能力如果后续处理需要前面的信息,则它必须重传。)。

猜测其原理:

对于adsl用虚拟拨号上网的用户电信会监控用户的端口、数据包等信息,而用路由器上网的用户都是用内网ip,相对外网来讲就是同一个外网ip后面的端口不一样,并且数据包中携带的MAC地址、时间、系统状态等信息也不相同,这时电信就可以检测出他分配给用户的外网的ip地址存在多用户使用,电信便会对http协议进行劫持即停止http协议的解析并反馈错误页,这就出现在用户的电脑上ping DNS服务器没问题但是就是上不了网的情况。(注:电信使用的探测技术便是黑客技术中的扫描技术)。

在断网时使用smsniffXj80端口受限制网页进行抓包。发现本地http请求正常发向正确服务器,但反馈错误地被改成了电信指定的网页。但当用户使用https、UDP、ICMP等协议时可正常访问。故,推理正确。

突破方法:

1使用VPS架设VPN(危险漫步亲测可行,此法突破效果最佳。Ps:废话,VPN连GFW都可以突破…),有条件的也可以选择ICMP打洞或UDP打洞建立隧道来连接VPS从而建立VPN。当然你也可以选择使用hnps/sock4/5代理等方式。

2修改路由器及映射端口及数据包中的信息等来欺骗电信的判定程序(亲测可行,效果也很不错)具体可以通过路由器实现,当然你也可以选择自己手工改包,但是注意可能有些路由器不支持此功能,也有些路由器在升级后由于电信封锁可能会带来其他小问题如只打不开百度等。

3写一个HTTP状态欺骗程序(理论可行)通过发送伪造数据包来将劫持欺骗到一个并不存在的域名来实现。(貌似有点霸王硬上弓的韵味。)

4给供应商打电话.口气硬一些,要一口咬定我们是一个家庭在上网给他一种我家有钱你管不着,你不恢复我就告你的感觉,这样操作有六七成的可能性恢复正常,因为大部分情况下他们会直接把你加入白名单的。

5及时更换动态口令再路由器重新拨号,只要拨号成功即可暂时解封(亲测可行但不推荐使用,因为系统扫描周期可变,有可能半个小时就拦截你一次)。

总结

中国电信为了使其用户覆盖度率倍递增,不惜使用黑客行为扫描探测用户隐私数据,这已经是在和法律打擦边球了,按说电信也应该收敛一些低调做人。可谁知他们不但不知悔改反而变本加厉的去推广这种行为。自打06年开始广东、上海等地区被封锁以来全国居然已经有十多个重要省市的网络共享被封锁,而作为竞争对手的网通等供应商居然也学的有模有样大肆搞起了封锁!作为一个被侵权者的危险漫步表示很气愤,故发此文,希望大家都能顺利突破封锁,个人权利不被侵犯。