TGTGInsighttelegram аналитикасыLIVE / telegram public index
TGINSIGHT CHAT
Project X Channel
@projectxtls
ТехнологияларDonation: https://github.com/XTLS/Xray-core/issues/3668 中文群组:https://t.me/projectXray Русский: https://t.me/projectVless Persian: https://t.me/projectXhttp GitHub: https://github.com/XTLS
Акыркы жазуулар
Акыркы жазуулар
66/85 бет · 1,017 жазуу
Жарыяланган 14-ноя.
GitHub上很有可能有GFW的工作人员,感觉做这些决策感觉类似三体人面对地球人,但思维过程决策流程保持全透明应该好的
9,900 views
Жарыяланган 14-ноя.
💬New comment onBBS#5 一些实锤证据,GFW会如何中间人攻击悄悄解密你的流量 by @RPRX 这就是我经常说的,为什么要从设计上就把不安全的因素消除、不给 end user 选择的余地,因为猪队友实在太多了 你说如果写个 SS 这种 PSK 对称加密,有的机场竟然所有用户用同一个密码,还有人给放到 GitHub 上,你蚌埠蚌 某些面板开发者就是不禁掉公网明文 HTTP,一堆教程和小白直接 http://ip ,把私钥都泄露给 GFW,你蚌埠蚌 ~~属于是一神带 N 坑,带不动根本带不动~~ 至于推广 VLESS Encryption https://github.com/XTLS/BBS/issues/2#issuecomment-3475770127 ,先在下个版本给 SS、VMess 的配置输出个 warning 再提醒注意下中转机场吧,~~就像那些传输层一样,但这次是可被解密的问题,更严重~~,正好下个版本出 pre-connect 了,VLESS Encryption 比起 SS 还能少一个 RTT Reply to this message to post a comment on GitHub.
9,760 views
Жарыяланган 14-ноя.
💬New comment onBBS#5 一些实锤证据,GFW会如何中间人攻击悄悄解密你的流量 by @RPRX > > @sudo335 “然后无意之中发现不同用户之间的密码都是一样的”的话,你甚至可以用你的 SS 密码去解密、劫持别人的流量 > > 刚问朋友借了个花云看了下,还在用SS AEAD,密码是Sj10bnYDe7w6V29E,可以上Github搜一下,所有用户密码全都一样,仅用host区分用户,这么多年了都没改:https://github.com/search?q=Sj10bnYDe7w6V29E&type=code > > 其他几家不知道有没有改。 > > “用obfs混淆host区分用户”的机场建议谨慎使用吧。 ?啥玩意儿,真所有用户密码全都一样,还有人放 GitHub 上?**属于是 GFW 连密码都不用偷了,直接拿来解密所有流量就行了** 怪不得有些专线机场屹立不倒、抗通报呢,原来是直接投靠 GFW 当蜜罐了,**我就想问问那些“高端专线机场用户”此时此刻是啥感受** 但凡用个 VLESS Encryption,有用户把客户端配置扔网上 GFW 也无法解密啊,偷到服务端私钥也只能 MITM 以后的流量,高下立判 也不指望这些个“抗通报”的专线机场换 VLESS Encryption 了,还谨慎使用这些机场?不用怀疑就是蜜罐,人家不投诚 GFW 还能开吗 Reply to this message to post a comment on GitHub.
11,600 views
Жарыяланган 14-ноя.
实锤了 GFW 早就拥有“shadowsocks 流量解析还原模块” https://github.com/XTLS/BBS/issues/5 该模块根据已知的密钥对 Shadowsocks 流量数据包中的负载进行解密还原,还原出原始的数据 payload 解密还原出的原始数据流可以输出到文件或网络中,以便进行后续的数据分析和监测工作 (来自"中国科学院信息工程研究所") 喜欢用 SS、VMess 这种 PSK 对称加密的福报了属于是 https://github.com/XTLS/BBS/issues/2 毕竟偷到你客户端配置就能全解密,至于如何偷,参考 https://github.com/XTLS/Xray-core/pull/5067 评论区我提到了 VLESS Encryption,它被偷到客户端配置无法被解密,被偷到服务端私钥也解密不了以前的流量,只能对以后的流量 MITM,REALITY/TLS 也是,参考最后一个链接,忘放对比图好像加不上了 前几天我还说某些认为 SS 中转机场最好的边缘开发者,什么协议原理都不懂就天天在那里瞎评价,你不懂你就不要天天误导他人
17,800 views
Жарыяланган 13-ноя.
起猛了,发现 Xray-core 的 stars 即将超越 v2fly-core,所以是谁还没点 依稀记得 Xray-core 刚出时 v2fly-core 已经 8k stars 了,应该还有很长一段时间很多人傻傻分不清两个 core 用着 REALITY 把 star 点给 v2fly,因为有很多人在 v2fly issues 发 Xray,就刚刚还看到有个新的 issue https://github.com/XTLS/Xray-core/stargazers
9,870 views
Жарыяланган 10-ноя.
也有可能不通报, 悄悄的访问磁盘, 获取 ss 密码. 就能解密流量. 要是再疯狂一点 LUKS 加密了, 或许可以直接调试接口 dump 内存里的 LUKS 密钥. 进而解密流量. 我不太清楚 vless entryption 的原理, 或许就是为了防这一手?
12,800 views
Жарыяланган 8-ноя.
我就是有个朋友用clash才给他开个grpc cdn
14,800 views
Жарыяланган 8-ноя.
我这里grpc过cf会被cf当ddos给拦了
13,200 views
Жарыяланган 8-ноя.
https://github.com/XTLS/BBS/issues/3 只是搬运链接 欢迎大家参与讨论
10,500 views
Жарыяланган 7-ноя.
卖的越贵越邪教
11,400 views
Жарыяланган 7-ноя.
iOS其他客户端,有些像邪教似的
11,200 views
Жарыяланган 7-ноя.
不过有个问题,这些ios软件的用户占比实在是很低,但是他们最吵
11,200 views