近期Xray作者RPRX發布了一個trojan-killer的PoC,可以準確識別伺服器運行的trojan服務,本期就來講講為什麼會有tls in tls的問題?防火牆是否能夠精準識別?目前有哪些方法解決tls in tls?順便教大家通過Xray實現MITM解決tls in tls特徵
用到的代碼:https://bulianglin.com/archives/xraymitm.html
CN2 GIA線路VPS推薦:https://bwg.880805.xyz
7×24小時直播分享節點:http://api.buliang0.cf/live
=====高速機場推薦=====
自用專線機場:http://b.880805.xyz
機場新手科普:https://youtu.be/JuoXrqAest8
=====博主推薦=====
快連VPN:永遠能連上的VPN,高速穩定運行1500天從未中斷
輸入推薦ID:118428636,即可獲取3天無限流量使用
下載地址:http://lets.880805.xyz
視頻介紹:https://youtu.be/OwOxvMNPkug
=====節點搭建=====
最安全、最穩定的節點搭建方式,零基礎保姆級手把手教學,保證新手小白也能學會
視頻教程:https://youtu.be/SpxTFes1B8U
====跨境電商====
指紋瀏覽器推薦:https://zw.880805.xyz
住宅IP代理推薦:https://ip.880805.xyz
瀏覽器指紋科普:https://youtu.be/fXH5JsB4vWk
電腦鏈式代理技巧:https://youtu.be/rjHlF3oskvk
手機鏈式代理技巧:https://youtu.be/W-fDjn0MxeI
====奈飛三部曲====
(一)奈飛科普:https://youtu.be/iTCAhv8F-v8
(二)奈飛解鎖:https://youtu.be/Vj4TGd9IaQc
(三)奈飛劫持:https://youtu.be/vxd2qdEIsvY
奈飛低價合租:http://nf.880805.xyz
9.3折優惠碼:BLL93
====節點搭建系列====
0.文檔匯總:https://api.buliang0.cf/guide
1.網路通信的基本過程:https://youtu.be/_618At72evs
2.牆攔截的原理與繞過:https://youtu.be/Etd6Sm3SaKM
3.SS節點搭建初體驗:https://youtu.be/3ivwonJuqyI
4.trojan原理與搭建:https://youtu.be/gw2Vl1h89Wo
5.vmess原理與搭建:https://youtu.be/y8s5UivMNcE
6.vless原理與搭建:https://youtu.be/7GHh91AYAmM
7.你的節點怎麼這麼慢:https://youtu.be/x6B5JEwXSEg
8.節點免費提速方案:https://youtu.be/Azj8-1rdF-o
====代理系列教程====
【進階•代理模式篇】https://youtu.be/qItL005LUik
【進階•DNS泄露篇】https://youtu.be/fqREM6b25SY
【進階•DNS分流篇】https://youtu.be/aKlH6KRt9Jc
【進階•DNS代理篇】https://youtu.be/50iVDmqzDW8
【進階•UDP穿透篇】https://youtu.be/GQg5JIQIjgk
00:00 tls in tls前言
01:50 tls in tls原理
03:29 tls in tls特徵
05:02 防火牆會檢測tls in tls嗎?
08:00 MITM原理
10:57 搭建MITM節點
tls in tls特徵原理、trojan節點已被精準識別、tls節點被封、解決tls in tls特徵、naive、xtls-rprx-vision、MITM節點搭建
大佬想問一下,現在IOS手機上有一些代理軟體上面有MitM功能,我們開啟這功能用來屏蔽軟體廣告或者是解鎖這裡被閹割的一些IOS功能是不是不安全?
在自己的電腦當代理不就解決買的vps不安全問題了嗎?
vmess + ws + tls秒封,原版SS穩定跑,怎麼都不封,簡直了
SSR 使了好幾年了。。。 簡單粗暴,沒那麼花里胡哨
大哥,完全按照你的模板做了,但是既有tls的錯誤,因為有xray api port wrong
大佬。我看很多機場用的是 SS 、Trojan、Vmess, 都很穩定,我自己搭建的訂閱節點,怎麼一直被封。這兩天只能存活幾個小時
我不是很懂xtls-rprx-vision/reality和MITM區別是什麼,總感覺xtls-rprx-vision是shadowTLS那種,但是作者的回復是"工作原理不一樣"。
igniter客戶端和tq5客戶端突然都不能上網了,換別的安卓客戶端也不行,但路由器ssrplus+可以正常上網,幾個節點都一樣,求助up主給個解決辦法。
實際上某一線城市只要用個soctk2tun+手機流量就能用soctk5代理上,一直沒出任何問題,用wifi還不行了
這太折騰了,有著精力不如換個cdn,換個IP
握手環節的生死五包不拿出來說,估計有些人還是不懂,只是大概的理解,理解個結論,
vmess現在被識別出來了嗎?
不良林大哥,我的號真的沒有在你群里發布希么不良信息,就是在youtube視頻測速的時候發布了幾次美女測流量的截圖,就被系統封號了,給你發郵件你也沒看到。能不能給我解封啊
中國還不如把TLS的packet完全封禁,自主開發個」中國密「TLZ」🔒,衍生有HTTPZ等,由國安部,網信辦,公安局掌握master key為中國的網路安全保駕護航💪
網信辦招人可以聯繫我的linkedin…😂😂😂
才千辛萬苦對著教程做出來trojan的節點, 結果計劃趕不上變化….
最後還是用 ipv6 感覺最穩
感覺trojan已經涼了,密碼設置對了之後還是一直報協議頭hash犯錯誤
MITM這個是跟中間人攻擊一個原理嗎?現在大部分的網站都採用了hsts(https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security), 想要解析出網站的明文出來很難吧?
我的VMESS+WS+TLS被封了,檢測IP是IP被封
其實伺服器線路很重要,如果是國內運營商的商用線路,比如外貿公司或者外企在用的那種,會網開一面的,這就是中國式的模糊😅
🎉
我是感覺rprx有點走火入魔了,目前基層檢測都是依據ip+埠,而且都是封建站跟p2p,領導不通知一般都不管,通知了就把流量大的埠封了,就這麼簡單,當然省級那邊也沒接觸過,不排除有 這樣的技術,但是這些技術用在我們這些「居民」身上,有點浪費人力物力
XTLS呢
也就是說目前對trojan針對性很強
講講xray 新出的reality協議吧大佬
為啥要搞這麼複雜啊,明明那麼多現成的簡單協議和工具……
不支持這種方式,安全隱患極大