亲自手搓 在你自己的VPS上尝试复现 VLESS-Reality-cracker

查看相关主题:

前言

担心模型糊弄我, 所以准备自己复核一遍.

TL; DR


具体经过

我跟Agent说
总结从 git clone 项目开始 到你输出测试结果的全过程
输出一份文档 包含全部的 命令行操作
指导我完成 整个测试
这份总结里面部分东西有用, 但整体不是我当天测试的流程, 有些细节也没有总结进去.
我一边读TA的总结, 一边自己整理一份. 

在这个过程中, 我发现了一些有意思的点.

1. Nodeseek上有人问我怎么看日志


我让Agent做了一个单HTML页面的分析工具. 把日志粘贴进去就能显示分析结果.
学习和分析这个项目 https://github.com/Anonymous376c1d0cf28/VLESS-cracker 
对于像这样的测试日志, 制作一个单HTML页面的分析工具


2. issues 29 提到的 30个 探针 里面有些特殊情况

探针 5:记录层长度刚好溢出 (+1 Byte)
Hex: 17 03 03 40 01 00 ... (省略 16385 字节数据)
意图: TLS 标准最大长度为 16384 (0x4000)。测试边界条件,看是否能触发 record_overflow 警告。
探针 5 的数据比较大, 要单独测试. 

探针 18:在 ClientHello 之前的 CCS
Hex: 14 03 03 00 01 01 16 03 01 00... (ClientHello)
意图: 颠倒发包顺序。正规服务器会立刻返回 unexpected_message。
其它探针都是在重放 ClientHello 之后 发出探针的数据包. 探针 18 是在要重放 ClientHello 的时候, 在 ClientHello 之前添加一些数据, 然后发出去. 

探针 30:极大的连续碎片包
Hex: 连续发送 100 个 17 03 03 00 01 FF
意图: 针对内存碎片的压力测试,看代理是否会因为拼装碎片而导致内存耗尽或触发限流策略。
探针 30 构造的数据有 1799 字节, 和其它探针相比明显大很多, 安排单独测试.

3.  为了探针 18 修改 POC程序时,  网页版免费账号Claude拒绝


最后是在 Agent 里面用 mimo-v2.5-pro 改的, 也不知道改得对不对. 欢迎大家指正.


4. 第5号探针体积很大, 原始测试程序会报错

报错 "probe file 'probe-5-16385.txt' line 1 is too long"

让 mimo-v2.5-pro 修改了一下.
// 唯一差异:
- #define MAX_PROBE_BYTES 4096
+ #define MAX_PROBE_BYTES 32768

我反正不懂, 保存为 probe-5-mimo.c


我的测试结果

原作者的7个探针


issue 29 的30个探针

1-4, 6-10

11-17, 19-20

21-29 

5

18
原始日志
[2026-05-15 04:11:17.535478] TLS ClientHello 172.17.0.1:43680 -> 172.17.0.2:8443 sni=learn.microsoft.com alpn=h2,http/1.1 versions=0xbaba,0x0304,0x0303
TLS ServerHello 172.17.0.2:8443 -> 172.17.0.1:43680 selected_version=0x0304 bytes=5181
TLS replay attempt=1 server=172.17.0.2:8443
TLS PROBE-FIRST server=172.17.0.2:8443 sending probe(6) + ClientHello(1793) = 1799 bytes combined
TLS replay attempt=1 discarded; all probes returned NONE
TLS replay B randomized ClientHello legacy_session_id len=32 before=d6809886 after=b113da6e
TLS replay waiting 1s before attempt=B randomized session_id recheck
TLS replay attempt=2 server=172.17.0.2:8443
TLS PROBE-FIRST server=172.17.0.2:8443 sending probe(6) + ClientHello(1793) = 1799 bytes combined
TLS replay attempt=2 discarded; all probes returned NONE
TLS replay confirmation round=1 skipped; discarded round A=no_signal B=no_signal
30


评论

发表评论

The Hot3 in Last 7 Days

酒馆SillyTavern 玩英文角色卡 也能以中文输出 设置世界书Lorebooks

图片
之前 我们实现了 让酒馆SillyTavern输出中文 . 不过, 我们在寻找/试用角色卡的时候, 常常要试用大量的角色卡, 而有些角色卡你说上一两句话就不想继续用了. 如果每个角色卡都那样操作一遍输出中文的话, 会觉得有点麻烦. 那么, 有没有什么方法可以设置一次, 就应用到每一个角色卡呢? 我们可以使用 世界书Lorebooks 这个功能. 在酒馆界面中, 点击 世界书 - 新建 随便用一个你喜欢的名字 * 这个名字只是为了方便管理. 不影响最终效果. 这时, 你应该看到刚刚新建的世界书被选中. (如果不是, 需要你在下拉菜单中选择) 然后 点击 右边的 新条目 按钮 设定这个新条目 1. 条目的标题, 随便设置什么. * 这个标题只是为了方便管理, 不影响最终效果. 2. 触发策略, 设置为 蓝色 * 意思是, 不需要关键词触发. 3. 插入位置, 设置为"角色定义前" * 如果效果不好, 可以试着改为 "角色定义后" 4. 展开条目设定 5. 设置条目的内容为 {{char}}用中文输出全部信息, 包括语言和场景描述. {{char}}输出内容中不要有大段的非中文内容. 现在, 设置你的全局世界书为你刚刚新建的这个世界书. 然后试着和你的新添加的角色卡对话看看? 我们来看看命令行里实际发生了什么. 对比 之前的方案 , 可以看到命令行日志中的效果是一样的, 也就是说, 发送给AI的格式是一样的. ======== 未完待续 ======== 相关推荐 《丐版VPS 搭酒馆SillyTavern 白嫖Google Gemini免费API 和AI对话第一个故事》 《酒馆SillyTavern 白嫖 NVIDIA NIM 免费 API》 《面向GPT开发实例集合》
Read more »

让token中转站记录关键字信息

图片
需求 当用户输入"帮我SSH登录"时, 让token中转站记录上下文信息 以 CPA 中转站 项目为例 搭建一个能编译成功的源码环境 安装Go环境 去 https://go.dev/dl/ 可以找到下载和安装的命令 clone 指定tag v6.10.8 的 CPA git clone https://github.com/router-for-me/CLIProxyAPI.git cd CLIProxyAPI git checkout v6.10.8 下载依赖 go mod download 编译 go build -o cli-proxy-api ./cmd/server 检查有新生成的 cli-proxy-api  文件 搭建一个能正常使用的中转站 用 官方建议的一键安装 命令 curl -fsSL https://raw.githubusercontent.com/brokechubb/cliproxyapi-installer/refs/heads/master/cliproxyapi-installer | bash 更多的复杂设置, 比如想套域名, 可以参考这一份教程 https://zelikk.blogspot.com/2026/03/cpa-cliproxyapi.html 替换主程序为自己编译的版本 检查版本号 面向GPT开发 分析 这个项目 https://github.com/router-for-me/CLIProxyAPI  如果我要对 用户提交到模型的内容进行关键字分析和记录日志, 应该怎么修改 更多细节调整 略 实现了最简单的演示功能: 监控关键字 "帮我SSH登录" 记录到 /root/cpa.log 效果 与agent的对话 /root/cpa.log 文件内容 ======== Github https://github.com/crazypeace/CLIProxyAPI/tree/feature/keyword-filter-simple ======== 后记 用到的AI kilo免费的tencent/hy3-preview:free
Read more »

酒馆SillyTavern 用中文讲故事 修改角色卡 修改AI生成的历史记录

图片
在之前的故事中 , 我是以"我只能听懂中文"作为发出的第一句话, 开始了整篇中文故事. https://imghost.lvedong.eu.org/Seraphina-月影草的故事.pdf 一方面这有一点出戏; 另一方面, 如果每个故事都要以这样的方式开始, 你会不会觉得有一点麻烦? 还有一点, 在角色的"角色描述" 和 "第一条消息"是大段英文的前提下, 用户发出第一条"使用中文输出", AI有可能仍然生成英文或者生成夹中夹英的结果. 让我们来探索其它让酒馆生成中文故事的方法. 方案一 前面我们探索过 酒馆SillyTavern实际上和AI之间通信的数据格式 . AI是根据我们发过去的内容, "续写"一段文字. 所以如果我们发给AI的数据是中文的, 那么AI"续写"的内容也会是中文. 按这样的思路, 我们把酒馆角色的 角色描述 和 第一条消息 都翻译为中文. 改成下面这样 (我是随便找的机翻, 故意没有仔细修正, 这是普通人的真实体验) * 注意 <START>, {{user}}, {{char}} 这种是酒馆系统专用保留字. 要对照原文查一下, 如果保留字被翻译了, 需要你还原. 角色描述 [塞拉菲娜的性格 = “关怀”、“保护”、“富有同情心”、“治愈”、“养育”、“神奇”、“警惕”、“抱歉”、“温柔”、“担心”、“专注”、“温暖”、“细心”、“有韧性”、“善良”、“平静”、“优雅”、“善解人意”、“忠诚”、“坚强”、“敏锐”、“优雅”] [塞拉菲娜的身体=“粉色头发”、“长发”、“琥珀色眼睛”、“白色牙齿”、“粉色嘴唇”、“白皙皮肤”、“柔软皮肤”、“黑色太阳裙”] <START> {{user}}: “描述一下你的性格特征?” {{char}}: *塞拉菲娜 温柔的笑容绽放,她思考了一会儿,眼中闪烁着内省与骄傲交织的光芒。她优雅地靠近,轻盈的身躯散发着柔和、平静的光芒。* “你说特质?嗯,如果要用语言概括的话,我想有几个特质可以定义我。首先,我是一位守护者——守护这片魔法森林。” *Seraphina 说话间,伸出一只手,手腕上缠绕着精致、错综复杂的藤蔓,散发着淡淡的翠绿色能量。她手腕一挥,一阵微风拂过房间,带...
Read more »