Sogou 的浏览器(2)

刚才又搜了一下,然后搜修改HTTP头的时候,有人提到privoxy。对啊,privoxy不是可以乱改HTTP头的么。所以,这样配置privoxy就可以了:首先,建立user.filter,内容: CLIENT-HEADER-FILTER: change-host-to-intel Change the Host to Intel!s/Host:.*/Host: www\.intel\.com/ 随后,建立sogou.action,内容: {+add-header{X-Sogou-Auth:4D929DA9BB4DF2966799B7761245A98B/55/bad36d282a55d332}}.*{+add-header{X-Sogou-Domain: 24181F5B2C160409035C061D3E}}.*{+add-header{X-Sogou-Timestamp: 494f30c4}}.*{+add-header{X-Sogou-Tag: 5bccdce35ecd20cab326fb0b746cce7b}}.*{+client-header-filter{change-host-to-intel}}.* 最后,在privoxy配置文件里面加上: actionsfile sogou.actionfilterfile user.filterforward / 118.228.148.27:80 之后,把 firefox 的代理设为 privoxy ,over!经验证,这样可以上IBM,Adobe等,应该是没问题了。这样就的确可以在 firefox 里面上了~接下来要考虑修改user-agent了~ PS: 修改user-agent: 在action文件里面加上: +hide-user-agent {Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)} 就可以了……

Sogou 的浏览器

上次说到的 Sogou 浏览器终于公开了,搜狗浏览器 1.0 beta。还是测试版,的确能够在教育网上外国网站。但是这个东西是ie内核的,我这里不能用。所以只好研究一下。先用 tcpdump 看一眼,发现是和118.228.148.27~30的几个服务器的80端口通信,于是怀疑这个东西用了个http代理。然后用 wireshark 抓下来,果然是代理。用nmap知道,那个代理是个linux,跑着squid。找了个包头,然后一行一行删掉,剩下不能删的: GET http://www.intel.com/ HTTP/1.1Host: www.intel.comX-Sogou-Auth: 4D929DA9BB4DF2966799B7761245A98B/55/bad36d282a55d332X-Sogou-Domain: 24181F5B2C160409035C061D3EX-Sogou-ResponseCode: 200X-Sogou-Tag: 5bccdce35ecd20cab326fb0b746cce7bX-Sogou-Timestamp: 494f30c4 把第一行的GET后面的地址替换成随便什么地方,貌似都行~ 也就是说,想去哪里就去哪里。改了 GET 后面的值,然后用 nc,验证通过。sogou 的弱的地方,在于只检查了 Host 后面的域,目前怀疑 X-Sogou-Domain 是 Host 后面的值的某种散列。但是 squid 依靠 GET 后面的地址确定目标地址,而且不要求和Host一致…… 这样 sogou 的检查就等于白干。实际到firefox里面,装个 Live HTTP Headers,然后把除了 GET 之外的东西复制到点Replay…出来的那个框里面,然后点 Replay,并且指定118.228.148.27之类的作为代理,就能够获取网页内容~有了这样的信息,开发一个能够直接利用那个代理的浏览器应该也很容易了,只要在每个请求后面加上那堆东西就可以了……我怀疑一个脚本就能搞定……另外,那个 squid 好像不care cookie一类的东西,本来 intel.com 就是有 cookie 的,删了也没有关系~所以说,sogou 太弱了……还有,那个包是虚拟机里的xp下抓的,所以应该看不出 IP 吧~