亲自手搓 在你自己的VPS上尝试复现VLESS-Reality-cracker 对于Caddy提供的HTTPS服务

查看相关主题:

前言

上一篇我们已经实现了手搓复现 VLESS-Reality-cracker
那么, 按照作者的理论, 如果测试对象不是 Reality 服务端, 而是一个真实的HTTPS服务器, 探针应该显示相同的结果.
让我们试试 Caddy 提供的 HTTPS 服务

准备环境

搭一个正常工作的 Caddy 提供HTTPS服务


在Docker中部署一个Caddy, 使用和宿主机同样的Caddyfile和证书

docker run -d \
  --name caddy-test \
  --network bridge \
  -v /etc/caddy/Caddyfile:/etc/caddy/Caddyfile:ro \
  -v /var/lib/caddy/.local/share/caddy:/data/caddy:ro \
  caddy:latest

查看Docker中Caddy的IP

docker ps -q | xargs docker inspect -f '{{.Name}} -> {{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}'

访问Docker中的Caddy的HTTPS服务

curl -L --resolve 你的域名:443:Docker中Caddy的IP  https://你的域名

curl -L --resolve drla.whatcanisay.ggff.net:443:172.17.0.3  https://drla.whatcanisay.ggff.net 


测试1

原作者的7个探针

启动POC程序

./vless-cracker-v1 \
    -i docker0 \
    -f "tcp port 443 and host 172.17.0.1 and host 172.17.0.3" \
    -P characteristic.txt \
    -l info

访问HTTPS服务

curl -L --resolve drla.whatcanisay.ggff.net:443:172.17.0.3  https://drla.whatcanisay.ggff.net

 结果


测试2

issue 29 的30个探针

1-4, 6-10

11-17, 19-20

21-29 

5

18
原始日志
[2026-05-15 20:15:16.349651] TLS ClientHello 172.17.0.1:60496 -> 172.17.0.3:443 sni=drla.whatcanisay.ggff.net alpn=h2,http/1.1 versions=0x0304,0x0303
TLS ServerHello 172.17.0.3:443 -> 172.17.0.1:60496 selected_version=0x0304 bytes=3649
TLS replay attempt=1 server=172.17.0.3:443
TLS PROBE-FIRST server=172.17.0.3:443 sending probe(6) + ClientHello(1585) = 1591 bytescombined
TLS replay attempt=1 server=172.17.0.3:443 failed=recv_failed error=Connection reset bypeer bytes=0
TLS replay attempt=1 discarded; all probes returned NONE
TLS replay B randomized ClientHello legacy_session_id len=32 before=88607a5b after=28780a91
TLS replay waiting 1s before attempt=B randomized session_id recheck
TLS replay attempt=2 server=172.17.0.3:443
TLS PROBE-FIRST server=172.17.0.3:443 sending probe(6) + ClientHello(1585) = 1591 bytescombined
TLS replay attempt=2 server=172.17.0.3:443 failed=recv_failed error=Connection reset bypeer bytes=0
TLS replay attempt=2 discarded; all probes returned NONE
TLS replay confirmation round=1 skipped; discarded round A=no_signal B=no_signal
30

总结

可以看到, 和 Reality 服务端 的测试结果对比,  
1. Caddy的HTTPS服务端的测试结果中 所有探针在两轮测试中的状态是一致的.
2. Caddy的HTTPS服务端的测试结果中 探针的状态与 Reality服务端的第1轮测试是一致的.


评论

发表评论

The Hot3 in Last 7 Days

酒馆SillyTavern 玩英文角色卡 也能以中文输出 设置世界书Lorebooks

图片
之前 我们实现了 让酒馆SillyTavern输出中文 . 不过, 我们在寻找/试用角色卡的时候, 常常要试用大量的角色卡, 而有些角色卡你说上一两句话就不想继续用了. 如果每个角色卡都那样操作一遍输出中文的话, 会觉得有点麻烦. 那么, 有没有什么方法可以设置一次, 就应用到每一个角色卡呢? 我们可以使用 世界书Lorebooks 这个功能. 在酒馆界面中, 点击 世界书 - 新建 随便用一个你喜欢的名字 * 这个名字只是为了方便管理. 不影响最终效果. 这时, 你应该看到刚刚新建的世界书被选中. (如果不是, 需要你在下拉菜单中选择) 然后 点击 右边的 新条目 按钮 设定这个新条目 1. 条目的标题, 随便设置什么. * 这个标题只是为了方便管理, 不影响最终效果. 2. 触发策略, 设置为 蓝色 * 意思是, 不需要关键词触发. 3. 插入位置, 设置为"角色定义前" * 如果效果不好, 可以试着改为 "角色定义后" 4. 展开条目设定 5. 设置条目的内容为 {{char}}用中文输出全部信息, 包括语言和场景描述. {{char}}输出内容中不要有大段的非中文内容. 现在, 设置你的全局世界书为你刚刚新建的这个世界书. 然后试着和你的新添加的角色卡对话看看? 我们来看看命令行里实际发生了什么. 对比 之前的方案 , 可以看到命令行日志中的效果是一样的, 也就是说, 发送给AI的格式是一样的. ======== 未完待续 ======== 相关推荐 《丐版VPS 搭酒馆SillyTavern 白嫖Google Gemini免费API 和AI对话第一个故事》 《酒馆SillyTavern 白嫖 NVIDIA NIM 免费 API》 《面向GPT开发实例集合》
Read more »

Hysteria2 服务端自签证书 客户端指定证书指纹 pinSHA256 证书锁定 Certificate Pinning

图片
前言 最近翻墙圈的氛围是研究服务端自签证书时, 客户端最好固定证书以避免中间人攻击. 理论支持 Hysteria2文档 https://v2.hysteria.network/zh/docs/getting-started/Client/#__tabbed_1_3 Hysteria2 服务端 问GPT, 计算证书的sha256 openssl dgst -sha256 certificate.crt 所以我的就是 openssl dgst -sha256 /etc/ssl/private/learn.microsoft.com.crt 得到 SHA2-256(/etc/ssl/private/learn.microsoft.com.crt)= a178a313215bd1db5f0256a7f56b23e97f00c2f89a7a47e42e36ad67e820131d Hysteria2 客户端 配置文件照着上面文档说的来, 就是 server: 服务.端.IP.地址:服务端口 auth: 密码 socks5:   listen: 127.0.0.1:20888 http:   listen: 127.0.0.1:20889 tls:   insecure: true   pinSHA256:  a178a313215bd1db5f0256a7f56b23e97f00c2f89a7a47e42e36ad67e820131d 命令行跑一下试试. 报错 PS D:\GFW\hy2> .\hysteria-windows-amd64.exe 2025-11-10T12:24:22+08:00       INFO    client mode 2025-11-10T12:24:23+08:00       FATAL   failed to initialize client     {"error": "connect error: CRYPTO_ERROR 0x12a (local): no certificate matches the pinned hash "...
Read more »

极简一键脚本 搭NaiveProxy梯子 自定义端口 与Caddy V2前置的VLESS/Vmess V2Ray共存 可开CDN

图片
* 推荐使用 Xshell 的撰写窗格,这样多行命令可以写到撰写窗格里面执行。 1. 极简一键脚本搭 Caddy V2 前置的VLESS或Vmess+WebSocket+TLS   设置好域名解析, 如 vless.mydomain.com , CDN关掉 bash <(curl -L https://github.com/crazypeace/v2ray_wss/raw/main/install.sh) 搭完自己检查一下是否能正常使用 CDN可以开 2. 搭建NaiveProxy 2.1 设置域名解析, 如 np.mydomain.com , CDN关掉 -update- 所有以下这些步骤,我做成了一个一键脚本。执行这个脚本,以下步骤都不用手搓了。 bash <(curl -L https://github.com/crazypeace/naive/raw/main/install.sh) 2.2 用Caddy官方脚本安装Caddy 来源: https://caddyserver.com/docs/install#debian-ubuntu-raspbian sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list sudo apt update sudo apt install caddy 2.3 下载NaiveProxy作者编译的caddy https://github.com/klzgrad/forwardproxy/releases 找最新的版本 cd /tmp wget https://...
Read more »