上次说到的 Sogou 浏览器终于公开了，搜狗浏览器 1.0 beta。还是测试版，的确能够在教育网上外国网站。但是这个东西是ie内核的，我这里不能用。所以只好研究一下。先用 tcpdump 看一眼，发现是和118.228.148.27~30的几个服务器的80端口通信，于是怀疑这个东西用了个http代理。然后用 wireshark 抓下来，果然是代理。用nmap知道，那个代理是个linux，跑着squid。找了个包头，然后一行一行删掉，剩下不能删的： GET http://www.intel.com/ HTTP/1.1Host: www.intel.comX-Sogou-Auth: 4D929DA9BB4DF2966799B7761245A98B/55/bad36d282a55d332X-Sogou-Domain: 24181F5B2C160409035C061D3EX-Sogou-ResponseCode: 200X-Sogou-Tag: 5bccdce35ecd20cab326fb0b746cce7bX-Sogou-Timestamp: 494f30c4 把第一行的GET后面的地址替换成随便什么地方，貌似都行～ 也就是说，想去哪里就去哪里。改了 GET 后面的值，然后用 nc，验证通过。sogou 的弱的地方，在于只检查了 Host 后面的域，目前怀疑 X-Sogou-Domain 是 Host 后面的值的某种散列。但是 squid 依靠 GET 后面的地址确定目标地址，而且不要求和Host一致…… 这样 sogou 的检查就等于白干。实际到firefox里面，装个 Live HTTP Headers，然后把除了 GET 之外的东西复制到点Replay…出来的那个框里面，然后点 Replay，并且指定118.228.148.27之类的作为代理，就能够获取网页内容～有了这样的信息，开发一个能够直接利用那个代理的浏览器应该也很容易了，只要在每个请求后面加上那堆东西就可以了……我怀疑一个脚本就能搞定……另外，那个 squid 好像不care cookie一类的东西，本来 intel.com 就是有 cookie 的，删了也没有关系～所以说，sogou 太弱了……还有，那个包是虚拟机里的xp下抓的，所以应该看不出 IP 吧～