Post #1112

💬New comment onBBS#5 一些实锤证据，GFW会如何中间人攻击悄悄解密你的流量 by @RPRX > > @sudo335 “然后无意之中发现不同用户之间的密码都是一样的”的话，你甚至可以用你的 SS 密码去解密、劫持别人的流量 > > 刚问朋友借了个花云看了下，还在用SS AEAD，密码是Sj10bnYDe7w6V29E，可以上Github搜一下，所有用户密码全都一样，仅用host区分用户，这么多年了都没改：https://github.com/search?q=Sj10bnYDe7w6V29E&type=code > > 其他几家不知道有没有改。 > > “用obfs混淆host区分用户”的机场建议谨慎使用吧。 ？啥玩意儿，真所有用户密码全都一样，还有人放 GitHub 上？**属于是 GFW 连密码都不用偷了，直接拿来解密所有流量就行了** 怪不得有些专线机场屹立不倒、抗通报呢，原来是直接投靠 GFW 当蜜罐了，**我就想问问那些“高端专线机场用户”此时此刻是啥感受** 但凡用个 VLESS Encryption，有用户把客户端配置扔网上 GFW 也无法解密啊，偷到服务端私钥也只能 MITM 以后的流量，高下立判 也不指望这些个“抗通报”的专线机场换 VLESS Encryption 了，还谨慎使用这些机场？不用怀疑就是蜜罐，人家不投诚 GFW 还能开吗 Reply to this message to post a comment on GitHub.