现在都研究出域名过墙方法了

@Ta 2021-11-15发布,2021-11-15修改 1193点击
现在他们搞黑产的都研究出域名过GFW的方法了,比如这个域名www.71ds.cn是被墙了的,然而cnm.71ds.cn这个用了过墙的跳转系统,在没有DNS污染情况下可以成功跳转(DNS污染这个实在没法解决),这还有个管理后台https://web.app.teincn.cn/

据说是通过修改TCP3次握手机制,在client发给server SYN包之后,server马上同时返回ACK和Http Response,从而不等墙反应,还有修改window size,不让client发大量数据,从而不让client把Http Request发过来,但是实际比这复杂很多。

除此之外还可以过各大云服务商的备案检测系统,但是这个有风险,被管局抓到会罚款。
回复列表(13)
  • @Ta / 2021-11-15
    这里说的过墙是只改服务端逻辑,客户端不改,也不需要用什么代理
  • @Ta / 2021-11-15
    @net909,有一点我没明白,你给这个网站里的使用教程里 显示是可以获取到请求域名、url和url参数并选择性跳转的,可你的帖子里说不让client 发http request,那这个系统到底是如何获取url的呢?
  • @Ta / 2021-11-15
    @胡图图,很简单,是通过网页的js来获取url,并把url作为参数,跳转到一个中间跳转页面,在中间跳转页面再跳转目标网站
  • @Ta / 2021-11-15
    听起来很不错额,支持https吗
  • @Ta / 2021-11-15
    https不支持
  • @Ta / 2021-11-15
    @net909,有没有示例网站 我想从client抓包试试
  • @Ta / 2021-11-15
    @胡图图,帖子里面说了,cnm.71ds.cn这个就是
  • @Ta / 2021-11-15
    我觉得污染才是最狠的
    我是晨曦,我喂自己袋盐!
    我是晨曦,我喂自己袋盐!
  • @Ta / 2021-11-15

    @胡图图,HTTPS传递域名的时机太早了,client hello的时候就发送了域名(SNI),此时TLS协商根本没有完成。所以做不了这种TCP时序利用操作。

  • @Ta / 2021-11-15
    这是啥咋看不懂
  • @Ta / 2021-11-15

    有没有办法把QQ污染了
    手机

  • @Ta / 2021-11-16
    @net909,这种真的只能做301吧,没有用户的request ,没有任何参数,只是单纯的用户刚想说话,就被服务器说了 跳转域名
  • @Ta / 2021-11-17
    但是如果用户只知道 a.1.com 如果被墙访问不了那又怎么知道或尝试 b.1.com 呢?
添加新回复
回复需要登录