2010年2月8日星期一

[GFW BLOG] 【beta】ucweb及时服务器切换技术

作者:land  来源:http://landon.v70.us//././show-101-1.html

这2天闲着没事,研究了一下uc的工作原理,但是uc的服务器加密还是没有破解出来。

唉 郁闷呀。如想你想研究我可以给你几个数据包,自己慢慢琢磨吧。

这回写了一个即使切换服务器的代理。

大小: 10.52 K 尺寸: 240 x 320 浏览: 7 次 点击打开新窗口浏览全图大小: 11.96 K 尺寸: 240 x 320 浏览: 0 次 点击打开新窗口浏览全图大小: 11.38 K 尺寸: 240 x 320 浏览: 0 次 点击打开新窗口浏览全图大小: 21.73 K 尺寸: 240 x 320 浏览: 0 次 点击打开新窗口浏览全图大小: 12.09 K 尺寸: 240 x 320 浏览: 0 次 点击打开新窗口浏览全图大小: 21.83 K 尺寸: 240 x 320 浏览: 1 次 点击打开新窗口浏览全图大小: 23.72 K 尺寸: 240 x 320 浏览: 0 次 点击打开新窗口浏览全图
用php curl +mysql 实现的。

主要是根据dn 这个东西来判断用户的。这样就解决了国外服务器打开国内网页很慢的问题。

由于是php curl 我对不熟 对资源的占用也不怎么清楚 所以不公开测试了。

我这个破vps才128mb内存  我还得挂挂电驴 sorry了。 该死的学校限制电驴。

其实主要是没钱。。。如果以前那台服务器在的话随便大家用。。。。


简单说下原来 一个代理切换页面,一个curl代理中转页面。

uc=>查询服务器=>返回我的curl代理(非uc代理服务器)=>我的curl代理查询mysql 究竟连uc哪个代理=>连接uc的代理等待返回数据=>接收到uc返回的数据,向手机uc返回数据。


curl代理充当了手机和uc服务器间的一个代理,效率有所降低,但是延迟还是不错的。大概1s左右。用Xdebug 看了下 mysql 查询用了300ms  curl用了0.923s。。。。 还是不错的。

其实破解了uc服务器和手机的加密算法也没用。 我可不想写个服务器端出来,uc用的是python写的。在测试中还发现了几个bug。。。。

和一些弱点。。我用一台386电脑加php写的脚本(我php函数都背下来了,懒得找perl函数,c死也不学,java。。只会语法不会函数) 能让uc服务器宕机。

为什么不想写uc的服务器端 下面一一道来

先大家说说uc的一些工作流程吧
在地址栏输入一个链接=>请求服务器去载入这个链接=>服务器接到消息去查询数据库查找这个链接是否对应cookie=>合并 cookie后请求该链接=>得到该链接的页面 如果需要的话修改数据库中的cookie=> 对得到的页面做一些处理 like 出去javascript什么的=>压缩页面=>返回给uc页面=>我们就看到这个页面了。

但是有2点需要注意就是关于wap页面。
wap页面最近我没抓包 以前抓过 我就按以前的写吧  大概是我高三的时候11个月前。
如果请求的页面是wap(wml),uc是不会知道的除非有EXT:A:链接  (EXT:A:这个的意思是直接连不经过uc代理)uc服务器依然回去请求这个页面,按照上面的流程,不过服务器会多返回一个信息,大概就是告诉uc 这个页面是wml的 你需要自己链接不用请求我了。

如果没猜错的话uc可以处理wml页面 对xhtml 我觉得不能完全处理 ,因为校内是xhtml的他前面没EXT:A:。我曾经自己写过一个xhtml的手机blog页面 发现返回的ip是代理的。 这个也是1年前的事情了  不知道uc改了没有。

不写服务器的原因大家应该都知道了吧? 就是cookie的储存和 对页面的优化  cookie储存还好写 一些写过php代理,所以多花点时间研究数据结构就ok了 但是页面的优化很复杂 大量的正则。 如果是ajax还得要2次请求。。。。要不uc对ajax支持的不好呢。。。。太费劲了。如果我能写出来 ,我就直接找人写个客户端,然后我就能发布一个cu浏览器了。
当然这是开源的。。。。。
如果你想加入这个项目可以找我 大家一起写 ^_^  

声明:本人对uc没有什么仇恨,只是技术帖。本人一直为uc塞班内测组成员,前一段时间当任内测版版主 现在不是了。我也希望uc能够考虑到我们这些想出国找点东西的人的想法,我知道zf对你们的压力很大,导致了你们对穿墙ucip的限制。我能够理解,没准 uc老大还因为这是被叫去喝茶了呢或者和咖啡。(局子喝茶,国安喝咖啡。)顺便问下好喝吗?不好喝的话我就不去喝了。。。所以以后请大家对于这种穿墙的东 西低调点,uc也请你不要封的那么严。毕竟给人留条后路也是好的,再好的技术也终有一天会被破解的,除非你能领先世界10年,何况又不是呢?我也保证以后 不在国内发这种东西了,我去opda发了一下结果今天看一下12个小时的记录,imei号1321个。也就是说有至少1000个人用了这个版本的 uc。。。。。。 好了如果uc封了这条路的话,我有时间会破解一下,破解出的结果会在这里,twitter(@coshim) coshim.com上发布。国内就不发了 我要低调。免得像周兄那样回不去国,或者像XX那样回国就被叫出喝几年的咖啡。请大家见谅。

如果我服务器的性能允许我会在调试好在线切换服务器程序的代码后开放小范围的测试。如果你想提供服务器空间(空间1m就够了 mysql 10m够几w人了 主要是内存和并发连接数还有cpu够大就好 做好是国外的)支持这个项目的话你可以联系我。联系方式看左边。。。

再次感谢大家的支持。



--
Posted By GFW Blog to GFW BLOG at 2/08/2010 04:40:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

没有评论:

发表评论