本帖最后由 dole 于 2022-8-28 22:09 编辑
看了下 意思是和白名单域名正常tls握手 完事了再跳指向自己的ip? 有一名开发者为突破G。F。W提供了一种新的思路,在 tcp 连接建立后,发起一个 tls 握手时,服务器端类似于端口流量转发到某白名单域名,以伪装成白名单域名的 tls 流量,当 tls 握手完成了,此时TCP连接保持传输真实的 TCP payload,该开发者已经发布了一个工具 ShadowTLS
复制代码 转载至TG-风向旗参考快讯 |
啥伪装都不行,看你流量就露馅了,你天天gov几十G流量干啥呢 |
理论上可行,但是gov那端记录一下异常握手你就嗝屁 |
没太明白,先跟白名单域名握手,握手完之后再换自己的IP来做代理。这IP都换了,中间人能不知道么? |
楼下研究 |
感谢您的反馈,这就升级防火墙… |
伪装到www.gov.cn。就宇宙无敌了吧 |
看起来很牛批 |
谁去当小白鼠试试 |
可惜暂时只支持Linux和macOS |
如果用cdn了怎么确定ip呢? |
等技术成熟一点再上车 |