这是一个创建于 39 天前的主题,其中的信息可能已经有所发展或是发生改变。
这是 wikipedia 直接访问的抓包结果 
这是套了 trojan-go 的抓包结果 
IP 就是 trojan server 的 IP ,http 报文也解析不出来,这还用得着 dpi 和 tls in tls ? offline 算法一解码就看出来了
 | 1 codehz 39 天前 有没有一种可能你能抓 http2 明文是因为用了本地证书 |
 | 2 w568w 39 天前 你想表达什么? > IP 就是 trojan server 的 IP 难道还能不是?任何代理协议都不可能伪装 IP 协议的地址啊 > http 报文也解析不出来 难道你希望解析出来? > 还用得着 dpi 和 tls in tls DPI 是红队技术,tls in tls 是蓝队技术,这两个怎么并列在一起的 > offline 算法一解码就看出来了 什么算法能「解码」 TLSv1.3 ? |
 | 4 slowman 39 天前  1 纯水,别浪费大家时间 |
 | 5 jabberwocky238 OP @codehz 我访问过我的伪装域名,此时缓存里应该是有我的证书的,毕竟我可以拿到 wikipedia 的证书,就没理由拿不到伪装域名的证书,如果是正常的 http 访问就可以被解码,但是不正常的就看不见解出来的报文 |
| 6 jabberwocky238 OP 很简单的原理,我不开代理进 wikipedia 能拿到 http 报文,我不开代理进伪装网站照样可以拿到报文,但是开了代理之后,就拿不到了,意味着伪装网站出来的 trojan 流量无法被解析为 http 流量 |
 | 7 dm87497 39 天前 via Android 神人 |
 | 8 wzj9912 39 天前 1 确实神人,连自己在抓什么都不知道 |
Select Language