VLESS-Reality-cracker 两轮测试 状态相同 如果Reality"偷"证书的域名是由Caddy提供HTTPS服务

查看相关主题:

前言

根据之前的测试,  Caddy的HTTPS服务端的测试结果中 探针的状态与 Reality服务端的第1轮测试是一致的


思路

如果Reality"偷"证书的域名是由Caddy提供HTTP服务 

VLESS-Reality-cracker 测试的结果会如何?


* 测试过程的详细操作流程见 

https://github.com/crazypeace/VLESS-cracker/blob/main/如果Reality"偷"证书的域名是由Caddy提供HTTP服务-操作记录.md

以下仅简略描述步骤

准备环境

1. 搭一个正常工作的 Caddy 提供HTTPS服务

这里以域名 drla.whatcanisay.ggff.net 为例


2. 搭建一个正常工作的 Reality 服务端, 特别地, "偷"证书的域名是由第1步中Caddy提供HTTP服务

这里以域名 drla.whatcanisay.ggff.net 为例


3. 在Docker中搭一个Reality 服务端, 使用宿主机的Reality服务端 同样的内核和配置

docker run -d \
    --name reality-server \
    --network bridge \
    -v /usr/local/bin/xray:/usr/local/bin/xray:ro \
    -v /usr/local/etc/xray/config.json:/usr/local/etc/xray/config.json:ro \
    ghcr.io/xtls/xray-core:latest 


4. 运行Reality客户端 对接Docker中的服务端


测试

启动POC程序

./vless-cracker-v1 \
-i docker0 \
-f "tcp port 8443 and host 172.17.0.1 and host 172.17.0.2" \
-P characteristic.txt  \
-l info

让Reality客户端 发起Reality数据包

curl -x socks://127.0.0.1:1080 google.com

 

测试结果

原作者的7个探针, 两轮状态相同, 仅有字节数区别
issue 29 的 30个探针, 两轮状态相同, 仅有字节数区别

我的测试日志

日志分析工具

总结

如果Reality"偷"证书的域名是由Caddy提供HTTPS服务
VLESS-Reality-cracker 两轮测试 状态相同, 仅有字节数区别, 无法识别 Reality 服务端

评论

发表评论

The Hot3 in Last 7 Days

酒馆SillyTavern 玩英文角色卡 也能以中文输出 设置世界书Lorebooks

图片
之前 我们实现了 让酒馆SillyTavern输出中文 . 不过, 我们在寻找/试用角色卡的时候, 常常要试用大量的角色卡, 而有些角色卡你说上一两句话就不想继续用了. 如果每个角色卡都那样操作一遍输出中文的话, 会觉得有点麻烦. 那么, 有没有什么方法可以设置一次, 就应用到每一个角色卡呢? 我们可以使用 世界书Lorebooks 这个功能. 在酒馆界面中, 点击 世界书 - 新建 随便用一个你喜欢的名字 * 这个名字只是为了方便管理. 不影响最终效果. 这时, 你应该看到刚刚新建的世界书被选中. (如果不是, 需要你在下拉菜单中选择) 然后 点击 右边的 新条目 按钮 设定这个新条目 1. 条目的标题, 随便设置什么. * 这个标题只是为了方便管理, 不影响最终效果. 2. 触发策略, 设置为 蓝色 * 意思是, 不需要关键词触发. 3. 插入位置, 设置为"角色定义前" * 如果效果不好, 可以试着改为 "角色定义后" 4. 展开条目设定 5. 设置条目的内容为 {{char}}用中文输出全部信息, 包括语言和场景描述. {{char}}输出内容中不要有大段的非中文内容. 现在, 设置你的全局世界书为你刚刚新建的这个世界书. 然后试着和你的新添加的角色卡对话看看? 我们来看看命令行里实际发生了什么. 对比 之前的方案 , 可以看到命令行日志中的效果是一样的, 也就是说, 发送给AI的格式是一样的. ======== 未完待续 ======== 相关推荐 《丐版VPS 搭酒馆SillyTavern 白嫖Google Gemini免费API 和AI对话第一个故事》 《酒馆SillyTavern 白嫖 NVIDIA NIM 免费 API》 《面向GPT开发实例集合》
Read more »

指挥Agent操作 在你自己的VPS上尝试复现 VLESS-Reality-cracker 在Hermes-agent官方免费白嫖的qwen-3.6-plus的帮助下

图片
装一个能操作你的VPS的agent 用你自己最熟悉的方法. 我这里以 hermes 为例, 有官方提供免费白嫖的 qwen-3.6-plus 安装教程参考 https://zelikk.blogspot.com/2026/04/hermes-agent-oracle-vps-ubuntu-root.html 登录Nous Portal提供商参考 https://zelikk.blogspot.com/2026/04/free-mimimo-v2-pro-omni-hermes-stripe.html 搭一个能运行的Reality服务端 用你自己最熟悉的方法. 我这里以 极简一键脚本 为例 curl -LO https://github.com/crazypeace/xray-vless-reality/raw/main/install.sh || wget -O ${_##*/} $_ && bash install.sh auto 8443 * 这是一整行bash命令 检查这个Reality服务端能正常工作 略 在 Docker 里面部署一个 宿主机上运行的Reality服务端的复制.  宿主机上运行的 Reality 服务端不要改动.  Docker 里面这个Reality服务端不要监听宿主机的外网, 只能在宿主机 内部使用. 跟你的agent讲上面这些话即可. 根据Docker 里的Reality服务端的配置文件, 在宿主机运行一个Reality客户端 检查这个Docker 里的Reality服务端能正常工作 跟你的agent讲上面这些话即可. 把 https://github.com/Anonymous376c1d0cf28/VLESS-cracker 拉到本地, 分析一下代码 跟你的agent讲上面这些话即可. 根据现在  宿主机运行Reality客户端 - Docker里运行Reality服务端  的这个环境, 验证这个POC 跟你的agent讲上面这些话即可. 你的agent应该给你一份 A/B 对比报告. 用这个页面的探针 进一步 测试 https://github.com/Anonymous376c1d0cf28/VLESS-cracker/issues/29 跟你的agent讲上面这些话即可....
Read more »

token中转站记录关键字信息

图片
需求 当用户输入"帮我SSH登录"时, 让token中转站记录上下文信息 以 CPA 中转站 项目为例 搭建一个能编译成功的源码环境 安装Go环境 去 https://go.dev/dl/ 可以找到下载和安装的命令 clone 指定tag v6.10.8 的 CPA git clone https://github.com/router-for-me/CLIProxyAPI.git cd CLIProxyAPI git checkout v6.10.8 下载依赖 go mod download 编译 go build -o cli-proxy-api ./cmd/server 检查有新生成的 cli-proxy-api  文件 搭建一个能正常使用的中转站 用 官方建议的一键安装 命令 curl -fsSL https://raw.githubusercontent.com/brokechubb/cliproxyapi-installer/refs/heads/master/cliproxyapi-installer | bash 更多的复杂设置, 比如想套域名, 可以参考这一份教程 https://zelikk.blogspot.com/2026/03/cpa-cliproxyapi.html 替换主程序为自己编译的版本 检查版本号 面向GPT开发 分析 这个项目 https://github.com/router-for-me/CLIProxyAPI  如果我要对 用户提交到模型的内容进行关键字分析和记录日志, 应该怎么修改 更多细节调整 略 实现了最简单的演示功能: 监控关键字 "帮我SSH登录" 记录到 /root/cpa.log 效果 与agent的对话 /root/cpa.log 文件内容 ======== Github https://github.com/crazypeace/CLIProxyAPI/tree/feature/keyword-filter-simple ======== 后记 用到的AI kilo免费的tencent/hy3-preview:free
Read more »