海外过墙测试…-1819

以前一直听别人说, 海外服务器过墙..
以为是骗子.. 机缘巧合, 拿到一份 海外绕墙的代码.
其实主要 代码 就是 c, 不到200 行代码实现.
至于 php 代码,那个只是后台.

原理很简单...就是在 tcp 握手阶段 下手..
具体实现, 熟读 <<tcp协议详解>>

原先代码,响应 200 ,再执行 一段 js 代码, 再301 到其他域名,
我稍微修改了, 直接301. 到其他域名
在 virmach 小鸡上搭建了, 测试..
ip: 23.94.204.73
被墙的域名, 解析到这里, 国内访问. 都会301 到 https://hostloc.com/
效果还行.. 国内测试,基本 95%恢复.
代码不敢公开. 现在 随便 找个 bc 大站, 都是靠这套代码, 解决被墙..

代码是 我一个搞安全的朋友, 拖了 黑产301 服务器的 镜像.
让我分析下协议原理. 我搞了 一天, 才把c程序代码, 还原...

热议
推荐楼 G.K.D 7小时前

没看明白，如果域名被蔷了，那么即使解析到你这个 IP，也会因为 DNS 污染而无法解析到这个 IP 呀。
而且还有 SNI 阻断这种针对明文的 SNI 域名阻断的方式补充。

推荐楼 月の天使 1小时前

不是IP 阻断，是域名阻断，原理是利用客户端和服务器建立连接后才发送域名，只有发送域名墙才会起作用，墙有响应时间，发送被墙域名到验证正则再返回reset需要时间，这段时间服务器还没收到域名信息时直接发送第二个301包，管什么域名都301跳转，客户端可能还没收到reset就收到了301，就相当于服务器连续发送1个建立连接和1个301包而已。

推荐楼 h20 5小时前

还tcp握手阶段呢，HTTP在TCP之上，301是HTTP的东西，301和TCP一点不沾边，又是哪来的民科

推荐楼 gyjys43043 3分钟前

根据#40L 的解释，连上以后无脑返回301就完事了，根本不存在所谓握手期间的hack
Demo:
...

LZ真是，花了时间研究了技术还被人b4

要么是想显摆又故作深沉，要么就是语言表达能力堪忧

推荐楼 二零五零现场 13小时前

这么好的东西不发一下？

推荐楼 风铃 13小时前

一个301给你搞出花来了。。。

2楼 大象无形 14小时前

神奇，和反向代理比有啥优势

3楼 nnt 14小时前

这不把代码发出来给俺们瞧一瞧？

4楼 ApkB 13小时前

代码发出来学习学习啊

原理其实楼主都说了，

用自己的程序监听80端口，代替nginx类程序，在TCP层面返回http的301跳转

6楼 uww 13小时前

代码发出来学习学习啊

7楼 掩耳盗铃 13小时前

代码发出来学习学习

8楼 fule 13小时前

代码发出来学习学习啊

10楼 zhongziso 9小时前

同求

12楼 今晚不吃饭 7小时前

发出来给家人们学习学习吧

13楼 POMAH 7小时前

有没有详细教程分享下？

14楼 专业黑人抬棺 6小时前

免费过墙的那些301 都是这样的，中间加了个广告页面

只能过墙 不能过 污染

15楼 88170351 6小时前

没那么神秘吧，找个第三方跳转一下不就行了

16楼 gyjys43043 6小时前

意思就是修改TCPIP三部握手的包设置，从而规避墙的检测？哪位MJJ有被墙的域名，拿出来测试下就知道了

17楼 所向披靡 6小时前

已测试，确实可以。

18楼 议长 5小时前

所以代码分享一下啊

19楼 walterclozet 5小时前

没看懂 是把域名301到其他网站？

20楼 ApkB 5小时前

没看明白，如果域名被蔷了，那么即使解析到你这个 IP，也会因为 DNS 污染而无法解析到这个 IP 呀。
而且还 ...

他这个应该只适合TCP阻断，其它情况不适用

22楼 笑花落半世琉璃 5小时前

楼主能py以下源码不，想学习一下

23楼 G.K.D 5小时前

具体我也没那么了解。。。

24楼 h20 5小时前

还tcp握手阶段呢，HTTP在TCP之上，301是HTTP的东西，301和TCP一点不沾边，又是哪来的民科

25楼 txjcv 5小时前

高手如云

26楼 option 5小时前

我懂了，我是不是可以卖过墙技术了？请求被墙域名自动跳转到非墙域名....这样达到绕过目的

27楼 ApkB 4小时前

可惜现在大部分情况下，都是 DNS 污染 + SNI 阻断 的组合套餐。
虽然有些域名只有 DNS 污染，但只有 SNI...

SNI是属于TLS应用层协议了
而TCP是传输层协议
所以我说了只适合TCP阻断的情况

28楼 gyjys43043 4小时前

可惜现在大部分情况下，都是 DNS 污染 + SNI 阻断 的组合套餐。
虽然有些域名只有 DNS 污染，但只有 SNI...

它这算个加强版的HTTP跳转，可能修改了TCP包中的部分参数，从而墙检测不到

根本没到HTTPS那一层，更别说SNI了

29楼 枫港 4小时前

这么好的东西不发一下？

30楼 G.K.D 4小时前

很久没再关注过这方面了，这方面的理论知识还停留在好几年前。。。

32楼 1819 3小时前

试过，tcp第一次握手的时候，服务端syn、ack直接返回301跳转的包，趁着客户端还没收到墙的伪RST时直接跳转: ...

抓包玩的 挺溜啊...
sni信息拿不到的.
其实, 只需要返回 一段js , 已经足够了..

33楼 cnmt 3小时前

公布出来 才能净化网络引起国家注意有应对策略你会成为大功臣！

34楼 liuyangge 3小时前

抓包玩的 挺溜啊...
sni信息拿不到的.
其实, 只需要返回 一段js , 已经足够了.. ...

js跳转对搜索引擎来说不太友好，不过一般bc之类的流量也不是靠seo来的，都无所谓

35楼 zby 2小时前

没看明白，如果域名被蔷了，那么即使解析到你这个 IP，也会因为 DNS 污染而无法解析到这个 IP 呀。
而且还 ...

被墙的域名好像可以正常解析的啊。只不过无法访问IP吧？

36楼 zhongziso 1小时前

不能转移权重

37楼 dunce 1小时前

没看明白，如果域名被蔷了，那么即使解析到你这个 IP，也会因为 DNS 污染而无法解析到这个 IP 呀。
而且还 ...

EDIT 丢进2L点评，方便更多人看到

38楼 钱宗鑫 1小时前

这个好厉害

39楼 dunce 1小时前

没看明白，如果域名被蔷了，那么即使解析到你这个 IP，也会因为 DNS 污染而无法解析到这个 IP 呀。
而且还 ...

EDIT 手抽发表成回复了

40楼 月の天使 1小时前

不是IP 阻断，是域名阻断，原理是利用客户端和服务器建立连接后才发送域名，只有发送域名墙才会起作用，墙有响应时间，发送被墙域名到验证正则再返回reset需要时间，这段时间服务器还没收到域名信息时直接发送第二个301包，管什么域名都301跳转，客户端可能还没收到reset就收到了301，就相当于服务器连续发送1个建立连接和1个301包而已。

42楼 赵蜇 1小时前

域名说强，那是已经dns污染了才说，你搞了一堆有j 8用啊

还拿出墙外小鸡vir了都，贻笑大方

44楼 hcyme 15分钟前

花花绿绿茶叶蛋

45楼 gyjys43043 5分钟前

根据#40L 的解释，连上以后无脑返回301就完事了，根本不存在所谓握手期间的hack
Demo:
...

LZ真是，花了时间研究了技术还被人b4

要么是想显摆又故作深沉，要么就是语言表达能力堪忧

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。