WooYun.org

首先准备一张甘肃神州行卡（如畅听卡），确保未开通任何GPRS套餐，且话费余额保持大于16元。
然后凭手机号码和服务密码登录甘肃移动官方网站办理手机上网套餐，地址是http://www.gs.10086.cn/service/obsh.html#GPRSTC
登录后总共有5元～200元共七档<移动数据业务套餐>可以办理，例如办理100元包2G上网流量，办理的时候选择生效方式为【次月】，然后点开通，会提示需要确认，此时再打开一个浏览器窗口登录同样的网址，选择办理100元包2G上网流量，次月生效，点开通，弹出确认提示。重复同样步骤打开5个浏览器窗口，然后逐一点确定办理，均提示办理成功。

然后在甘肃掌上营业厅的【在用业务】可查询到，次月叠加生效了四个100元包2G流量套餐（测试发现同一档套餐最高只能叠加四次），也就是有8G流量，掌厅查询地址是http://wap.gs.10086.cn/page.do?page=CX_ZYYW&busiNum=CX_ZYYW&reqHandle=queryHandle

接着将其他六档数据流量套餐按照以上步骤 叠加办理次月生效，
即(30M + 70M + 150M + 280M + 500M + 2G + 5G)×4 = 8198M ×4 = 32792M （32G流量）
实际使用中因移动系统有15G封顶限制，所以即使同一套餐不叠加，也有8198M（8G流量）
在办理好次月生效的流量后，取消GPRS功能，再进入停机保号地址http://www.gs.10086.cn/service/obsh.html#TJBH
预备办理停机保号，确认停机的同时，网页同时确认开通GPRS功能，均提示办理成功。因系统认证和边界漏洞造成停机仍可以上网。重启手机，上网正常，但不能拨打电话和发送短信。等待次月1日流量生效后，流量套餐费均不扣取，仅扣取5元停机保号费，造成5元包8G流量或5元包30G流量。