创作于飞往Vegas, 参加DEF CON的飞机✈️上. 利用SSH Tunnel 免费使用空中 Wifi gogoinflight 是美国部分飞机上提供的收费Wifi 服务: 先说方法,原理放后面,有兴趣的可以去读1. 首先,你需要有一个VPS(Virtual Private Server)我用hostwinds的,最便宜只要4$一个月,平时可以拿来弹弹reverse shell xDD 2. 在登机前,修改VPS里的 /etc/sshd_config, 把ssh口开在3128(后面解释为什么) 3. 起飞后等gogoinflight能连上后,在本地创建ssh tunnel:把ip地址修改成你VPS的地址.[code]ssh -D 3128 -f -C -q -N root@ip -p 3128[/code] 4. (飞机起飞前)下载神器proxifier: https://www.proxifier.com/设置使用SOCKS Version 5, 地址127.0.0.1, Port 3128 5. 绝大部分app,浏览器都可以连网了享受免费的空中WiFi 🙂BlueStacks 上微信:手机要上网的话,要让mac分享网络,然后启用mac上的流量转发, 把从手机来的流量,转发到127.0.0.1:3128. (在mac上开流量转发操作起来可以说非常麻烦 -。-, 就懒的搞了) 下次有机会试试socat 原理:上一次(好久之前了lol)坐飞机就发现3128口的故事,那时候没有自己的VPS,这件事一直挂在心上,今天终于有机会再次尝试。连上空中gogoinflight Wifi: 开Wireshark,随便浏览一个网页, 可以看到绝大部分的ip是不能连接的:但是有那么几个ip 是可以连上的, 比如96.17.10.19和 10.241.151.31nmap扫这两个ip: 发现除了80和443,还开着一个3128,这个口一般是给squid用的。 squid是HTTP/HTTPS proxy,它可以处理http/https 流量,在你没给钱的时候,这个proxy会截拦你的HTTP/HTTPS请求,然后redirect你去付费网站。当时的猜想是通过这个口别的种类流量是不是不会被挡住,能被转发到外网呢,验证后发现是的, 这种情况下,就可以利用这个3128口,创造一个SSH tunnel到你的VPS, 然后再把所有app的流量导入那个tunnel里面。因为ssh Tunnel […]