我对VLESS-Reality-cracker的测试方案的观点

查看相关主题:

前言

VLESS-Reality-cracker的核心思路是:
如果被测试的TLS服务端是Reality服务端, 那么
重放抓包的client-hello数据包(1)      和     发送 {基于数据包(1)修改了sessionID} 的数据包
会使得随后发出的探针数据包被不同的TLS系统处理, 
一个是Reality服务端的TLS系统,
一个是"偷"证书的域名所在的TLS系统.
预期的测试结果是, 探针在两轮测试中得到的返回结果会不同.

从反面讲, 如果被测试的TLS服务端是"正常"TLS服务端, 那么
探针在两轮测试中得到的返回结果会一致.

我的思考

如果一个探针能测试出来 Reality服务端与"偷"证书的域名所在的HTTPS服务端(下称target)的行为差别, 那么
搭建Reality服务端的人, 可以用这个探针测试 target, 得到结果后, 修改/配置 Reality服务端, 使得Reality服务端在面对这个探针时, 作出与 target 一致的行为.
从而避免Reality服务端被这个探针检测.

考虑到流行的TLS系统不是无穷的, 那么
针对这些TLS系统的行为设计的探针, 数量/种类 不是无穷的.
我们可以设计尽可能多的探针来覆盖尽可能多的流行TLS系统.
然后用这些探针测试你准备"偷"证书的域名(target), 将得到的结果 配置到Reality服务端.
之后, 当Reality服务端再遇到探针时, 就可以作出与target同样的行为了.

在这样的前提下, 攻击方能成功判定Reality服务端的条件是:
攻击方掌握了一个你没有提前测试过的探针, 并且这个探针在测试Reality服务端和"偷"证书的域名(target)时 行为有区别.

评论

发表评论

The Hot3 in Last 7 Days

酒馆SillyTavern 玩英文角色卡 也能以中文输出 设置世界书Lorebooks

图片
之前 我们实现了 让酒馆SillyTavern输出中文 . 不过, 我们在寻找/试用角色卡的时候, 常常要试用大量的角色卡, 而有些角色卡你说上一两句话就不想继续用了. 如果每个角色卡都那样操作一遍输出中文的话, 会觉得有点麻烦. 那么, 有没有什么方法可以设置一次, 就应用到每一个角色卡呢? 我们可以使用 世界书Lorebooks 这个功能. 在酒馆界面中, 点击 世界书 - 新建 随便用一个你喜欢的名字 * 这个名字只是为了方便管理. 不影响最终效果. 这时, 你应该看到刚刚新建的世界书被选中. (如果不是, 需要你在下拉菜单中选择) 然后 点击 右边的 新条目 按钮 设定这个新条目 1. 条目的标题, 随便设置什么. * 这个标题只是为了方便管理, 不影响最终效果. 2. 触发策略, 设置为 蓝色 * 意思是, 不需要关键词触发. 3. 插入位置, 设置为"角色定义前" * 如果效果不好, 可以试着改为 "角色定义后" 4. 展开条目设定 5. 设置条目的内容为 {{char}}用中文输出全部信息, 包括语言和场景描述. {{char}}输出内容中不要有大段的非中文内容. 现在, 设置你的全局世界书为你刚刚新建的这个世界书. 然后试着和你的新添加的角色卡对话看看? 我们来看看命令行里实际发生了什么. 对比 之前的方案 , 可以看到命令行日志中的效果是一样的, 也就是说, 发送给AI的格式是一样的. ======== 未完待续 ======== 相关推荐 《丐版VPS 搭酒馆SillyTavern 白嫖Google Gemini免费API 和AI对话第一个故事》 《酒馆SillyTavern 白嫖 NVIDIA NIM 免费 API》 《面向GPT开发实例集合》
Read more »

Hysteria2 服务端自签证书 客户端指定证书指纹 pinSHA256 证书锁定 Certificate Pinning

图片
前言 最近翻墙圈的氛围是研究服务端自签证书时, 客户端最好固定证书以避免中间人攻击. 理论支持 Hysteria2文档 https://v2.hysteria.network/zh/docs/getting-started/Client/#__tabbed_1_3 Hysteria2 服务端 问GPT, 计算证书的sha256 openssl dgst -sha256 certificate.crt 所以我的就是 openssl dgst -sha256 /etc/ssl/private/learn.microsoft.com.crt 得到 SHA2-256(/etc/ssl/private/learn.microsoft.com.crt)= a178a313215bd1db5f0256a7f56b23e97f00c2f89a7a47e42e36ad67e820131d Hysteria2 客户端 配置文件照着上面文档说的来, 就是 server: 服务.端.IP.地址:服务端口 auth: 密码 socks5:   listen: 127.0.0.1:20888 http:   listen: 127.0.0.1:20889 tls:   insecure: true   pinSHA256:  a178a313215bd1db5f0256a7f56b23e97f00c2f89a7a47e42e36ad67e820131d 命令行跑一下试试. 报错 PS D:\GFW\hy2> .\hysteria-windows-amd64.exe 2025-11-10T12:24:22+08:00       INFO    client mode 2025-11-10T12:24:23+08:00       FATAL   failed to initialize client     {"error": "connect error: CRYPTO_ERROR 0x12a (local): no certificate matches the pinned hash "...
Read more »

hysteria2-pinSHA256-tool从客户端计算hysteria2节点自签证书的pinSHA256填写到v2rayN-v7的hysteria2节点中

图片
前言 之前, 我们 通过v2ray客户端计算hysteria2节点自签证书的 pinSHA256(base64) 现在xray需要pinSHA256(hex) 解决方案 https://github.com/crazypeace/hysteria2-pinSHA256-tool 使用方法 hy2-pin-tool.exe IP:PORT 取 hex 的结果 Win amd64 环境下 v2rayN 的具体操作流程 从  https://github.com/crazypeace/hysteria2-pinSHA256-tool/releases 下载 执行 hy2-pin-tool.exe hy2节点的IP : hy2节点的PORT 注意 hex 结果 v2rayN 编辑 hy2 节点, 点击 "证书未设置" 右边的3个点 把 hex 结果填写到 "证书指纹(SHA-256)" 就行了. 操作视频
Read more »