近期Xray作者RPRX发布了一个trojan-killer的PoC,可以准确识别服务器运行的trojan服务,本期就来讲讲为什么会有tls in tls的问题?防火墙是否能够精准识别?目前有哪些方法解决tls in tls?顺便教大家通过Xray实现MITM解决tls in tls特征
用到的代码:https://bulianglin.com/archives/xraymitm.html
CN2 GIA线路VPS推荐:https://bwg.880805.xyz
7×24小时直播分享节点:http://api.buliang0.cf/live
=====高速机场推荐=====
自用专线机场:http://b.880805.xyz
机场新手科普:https://youtu.be/JuoXrqAest8
=====博主推荐=====
快连VPN:永远能连上的VPN,高速稳定运行1500天从未中断
输入推荐ID:118428636,即可获取3天无限流量使用
下载地址:http://lets.880805.xyz
视频介绍:https://youtu.be/OwOxvMNPkug
=====节点搭建=====
最安全、最稳定的节点搭建方式,零基础保姆级手把手教学,保证新手小白也能学会
视频教程:https://youtu.be/SpxTFes1B8U
====跨境电商====
指纹浏览器推荐:https://zw.880805.xyz
住宅IP代理推荐:https://ip.880805.xyz
浏览器指纹科普:https://youtu.be/fXH5JsB4vWk
电脑链式代理技巧:https://youtu.be/rjHlF3oskvk
手机链式代理技巧:https://youtu.be/W-fDjn0MxeI
====奈飞三部曲====
(一)奈飞科普:https://youtu.be/iTCAhv8F-v8
(二)奈飞解锁:https://youtu.be/Vj4TGd9IaQc
(三)奈飞劫持:https://youtu.be/vxd2qdEIsvY
奈飞低价合租:http://nf.880805.xyz
9.3折优惠码:BLL93
====节点搭建系列====
0.文档汇总:https://api.buliang0.cf/guide
1.网络通信的基本过程:https://youtu.be/_618At72evs
2.墙拦截的原理与绕过:https://youtu.be/Etd6Sm3SaKM
3.SS节点搭建初体验:https://youtu.be/3ivwonJuqyI
4.trojan原理与搭建:https://youtu.be/gw2Vl1h89Wo
5.vmess原理与搭建:https://youtu.be/y8s5UivMNcE
6.vless原理与搭建:https://youtu.be/7GHh91AYAmM
7.你的节点怎么这么慢:https://youtu.be/x6B5JEwXSEg
8.节点免费提速方案:https://youtu.be/Azj8-1rdF-o
====代理系列教程====
【进阶•代理模式篇】https://youtu.be/qItL005LUik
【进阶•DNS泄露篇】https://youtu.be/fqREM6b25SY
【进阶•DNS分流篇】https://youtu.be/aKlH6KRt9Jc
【进阶•DNS代理篇】https://youtu.be/50iVDmqzDW8
【进阶•UDP穿透篇】https://youtu.be/GQg5JIQIjgk
00:00 tls in tls前言
01:50 tls in tls原理
03:29 tls in tls特征
05:02 防火墙会检测tls in tls吗?
08:00 MITM原理
10:57 搭建MITM节点
tls in tls特征原理、trojan节点已被精准识别、tls节点被封、解决tls in tls特征、naive、xtls-rprx-vision、MITM节点搭建
大佬想问一下,现在IOS手机上有一些代理软件上面有MitM功能,我们开启这功能用来屏蔽软件广告或者是解锁这里被阉割的一些IOS功能是不是不安全?
在自己的电脑当代理不就解决买的vps不安全问题了吗?
vmess + ws + tls秒封,原版SS稳定跑,怎么都不封,简直了
SSR 使了好几年了。。。 简单粗暴,没那么花里胡哨
大哥,完全按照你的模板做了,但是既有tls的错误,因为有xray api port wrong
大佬。我看很多机场用的是 SS 、Trojan、Vmess, 都很稳定,我自己搭建的订阅节点,怎么一直被封。这两天只能存活几个小时
我不是很懂xtls-rprx-vision/reality和MITM区别是什么,总感觉xtls-rprx-vision是shadowTLS那种,但是作者的回复是"工作原理不一样"。
igniter客户端和tq5客户端突然都不能上网了,换别的安卓客户端也不行,但路由器ssrplus+可以正常上网,几个节点都一样,求助up主给个解决办法。
实际上某一线城市只要用个soctk2tun+手机流量就能用soctk5代理上,一直没出任何问题,用wifi还不行了
这太折腾了,有着精力不如换个cdn,换个IP
握手環節的生死五包不拿出來說,估計有些人還是不懂,只是大概的理解,理解個結論,
vmess现在被识别出来了吗?
不良林大哥,我的号真的没有在你群里发布什么不良信息,就是在youtube视频测速的时候发布了几次美女测流量的截图,就被系统封号了,给你发邮件你也没看到。能不能给我解封啊
中国还不如把TLS的packet完全封禁,自主开发个”中国密“TLZ”🔒,衍生有HTTPZ等,由国安部,网信办,公安局掌握master key为中国的网络安全保驾护航💪
网信办招人可以联系我的linkedin…😂😂😂
才千辛万苦对着教程做出来trojan的节点, 结果计划赶不上变化….
最后还是用 ipv6 感觉最稳
感觉trojan已经凉了,密码设置对了之后还是一直报协议头hash犯错误
MITM这个是跟中间人攻击一个原理吗?现在大部分的网站都采用了hsts(https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security), 想要解析出网站的明文出来很难吧?
我的VMESS+WS+TLS被封了,检测IP是IP被封
其实服务器线路很重要,如果是国内运营商的商用线路,比如外贸公司或者外企在用的那种,会网开一面的,这就是中国式的模糊😅
🎉
我是感觉rprx有点走火入魔了,目前基层检测都是依据ip+端口,而且都是封建站跟p2p,领导不通知一般都不管,通知了就把流量大的端口封了,就这么简单,当然省级那边也没接触过,不排除有 这样的技术,但是这些技术用在我们这些“居民”身上,有点浪费人力物力
XTLS呢
也就是说目前对trojan针对性很强
讲讲xray 新出的reality协议吧大佬
为啥要搞这么复杂啊,明明那么多现成的简单协议和工具……
不支持这种方式,安全隐患极大