如何评价 Xray 的主要开发者发布的检测 TLS in TLS(trojan) 的小工具?

2023-05-13 21:14:13 +08:00
 a632079

Xray 的主要开发者 RPRX 发布了一个简单检测 TLS in TLS 的工具,它可以精准地检测出 Trojan 代理。

以下为仓库 README:

这个 POC 是为了 狠 狠 打 脸 某些认为 TLS in TLS 检测不存在或成本很高的人。

该程序在 127.0.0.1:12345 接收 TLS 流量,并用 非 常 廉 价 的方式检测出其中的 Trojan 代理。

  1. 设置浏览器的 HTTP 代理至 127.0.0.1:12345,观察该程序的输出。
  2. 设置 Trojan 链式 HTTP 代理至 127.0.0.1:12345,观察该程序的输出。

我们的测试结果如下:

  1. 对于浏览器的 HTTPS 流量,几乎没有阳性结果
  2. 对于 Trojan 的 TLS in TLS 流量,Trojan 字样直接刷屏

这与我们多次收到的 Trojan 被封、XTLS Vision 存活的反馈相符(它们均可选 Golang 指纹)。

值得一提的是,根据我们的观察,目前 REALITY 的“白名单域名”会被豁免于这样的检测。

Repo: https://github.com/XTLS/Trojan-killer

15167 次点击
所在节点    宽带症候群
74 条回复
SekiBetu
2023-05-15 20:44:02 +08:00
@Remember handbrake 源代码里 include 了 fdk-aac ,fdk-aac 的许可和 gpl 是不兼容的,但是 handbrake 也没有直接移除 fdk-aac 相关代码,只是不在二进制分发内包含 fdk-aac
这就是国外社区的和谐,到了简体字社区,一群人拿着自由软件过来冲作者,强制要求改成 MIT 协议与上游 v2ray 保持一致,以满足他们在 Debian 做包的目的
SekiBetu
2023-05-15 21:17:32 +08:00
@Remember 一个伟人的语录,仅供参考,这个观点应该与你的想法一致,不然怎么会对我的回复反应如此激烈

> 我认为如果你在使用开源软件(例如 Linux ,Go 语言),那对开源社区就是有愧的,所以做一点开源软件就想当于还债> 了。有些人还一点,有的人还多了,大部人不还。但是以这个角度看就不是自己免费工作让别人利用了。因为开源软> 件的开发者肯定是期待你以开源软件回报的。
Kinnice
2023-05-16 10:16:06 +08:00
@FrankAdler #58 这个老哥在几乎每一个涉及到科学上网的都要说一下 stunnel 多好用,自己用着多稳定。我使用 stunnel 跑了一波大流量测试后,还是被封端口。也许是幸存者偏差,真稳定还得是 IPLC 。
doruison
2023-05-17 19:50:52 +08:00
@LnTrx 有没有可能,数据不在境内流量又大的网站被封是应有之义,这不叫“误杀”
LnTrx
2023-05-18 15:54:09 +08:00
@doruison 误杀是指被误以为是梯而干掉。单纯数据不在境内流量又大被封是不是应有之义,外界不知道,能知道的只是有许多现存健在的案例。
huahsiung
2023-05-19 22:21:52 +08:00
@0o0O0o0O0o 现在我也很纳闷,软件流量大容易被封??,完全是被神话的软件猜测,之前 ss 被封这样说,v2 被封也这样说,tls 被封也这样说。,实际上知道的人少的软件就不容易被封??(比如有一个天天吹自己不会被封的 ssr over tls ,还有 2021 年前的 naiveproxy )

每次出现问题,一群小白都说是流量大被封,从 2015 到现在,从未改变
philippiela
2023-05-21 10:23:08 +08:00
流量就是最大的特征,有哪个境外 ip 会长时间大流量的连着一个境内 ip ?
luvjoey1996
2023-06-02 00:49:33 +08:00
没理解代理链的说法,我在本地构建了一个环境 trojan-client -> tunnel ( http proxy client -> trojan-killer) -> trojan-server ,没发现有检测出来 trojan 流量,有没有懂的大佬出来解惑一下。
doruison
2023-06-04 11:10:51 +08:00
@LnTrx 你流量大的境外网站就找不到几个在境内可以合法访问的啊,甚至多数理由都找不到……
qsnow6
2023-11-15 10:37:19 +08:00
大流量确实会被 Ban ,自己试下不开代理,从境外网站下一些几百 M 的文件试试,连接经常被中断。
lijiangang886
2023-11-22 23:33:57 +08:00
和主题无关,从其人种种事迹看,这个作者看起来确实不像个情绪稳定的成年人
同时这和他对爬梯事业做出的诸多贡献是两码事,不可混为一谈
asdfzxh
291 天前
@Remember 不存在懂不懂,知道等,chunixuax 不管怎么说,可说无限任何任何都完美
ailiyaqin2003
30 天前
@yaoxuming 电新用 cf 的 ipv4 延迟太高了,不如移动
ailiyaqin2003
10 天前
@yaott2020 内鬼?不是有人喷 rprx 让 xray 停止更新吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/939785

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX