E*V
发帖数: 17544 | 1 “西厢计划”原理小解 (zz)
发信人: incisive (夸人夸到呕吐), 信区: LinuxApp
标 题: “西厢计划”原理小解 ZZ
发信站: 水木社区 (Thu Mar 18 21:21:23 2010), 站内
http://blog.youxu.info/2010/03/14/west-chamber/
待月西厢下,迎风户半开。隔墙花影动,疑是玉人来。
最近推上最流行的一个关键词是”西厢计划”, 这个计划名字取得很浪漫,客户端叫做
张生
,对,就是西厢记里面那个翻墙去见崔莺莺小姐的张生;显然,服务器端必然叫做崔莺
莺。
客户端的张生是最重要的部件,可以不依赖于服务端工作。因为西厢计划的作者只是简
要的
介绍了一下原理,其他报道又语焉不详,我当时就觉得很好奇,花了昨天一个晚上详细
读了
一下源代码,终于知道怎么回事了,觉得原理非常漂亮,所以写篇文章介绍总结一下。
先说大方向。大家都知道,连接被重置的本质,是因为收到了破坏连接的一个 TCP
Reset
包。以前剑桥大学有人实验过,客户端和服务器都忽略 Reset, 则通信可以不受影响。
但是
这个方法其实只有理论价值,因 |
a*****i
发帖数: 4391 | |
a*****i
发帖数: 4391 | |
C********s
发帖数: 120 | 4 from the naming I guess the authors were experienced MUD players/wizards. |
v*****r
发帖数: 1119 | 5 GFW 居然提高了国内Hacker挖墙打洞的能力。
西厢计划这名字起的太酷了,让人回味无穷... |
p****t
发帖数: 11416 | 6 说明这帮人翻墙的目的很拿不上台面
【在 v*****r 的大作中提到】
: GFW 居然提高了国内Hacker挖墙打洞的能力。
: 西厢计划这名字起的太酷了,让人回味无穷...
|
d**e
发帖数: 6098 | 7 牛
【在 E*V 的大作中提到】
: “西厢计划”原理小解 (zz)
: 发信人: incisive (夸人夸到呕吐), 信区: LinuxApp
: 标 题: “西厢计划”原理小解 ZZ
: 发信站: 水木社区 (Thu Mar 18 21:21:23 2010), 站内
: http://blog.youxu.info/2010/03/14/west-chamber/
: 待月西厢下,迎风户半开。隔墙花影动,疑是玉人来。
: 最近推上最流行的一个关键词是”西厢计划”, 这个计划名字取得很浪漫,客户端叫做
: 张生
: ,对,就是西厢记里面那个翻墙去见崔莺莺小姐的张生;显然,服务器端必然叫做崔莺
: 莺。
|
j*****h
发帖数: 2577 | 8 laf
【在 p****t 的大作中提到】
: 说明这帮人翻墙的目的很拿不上台面
|
z***e
发帖数: 5393 | 9 我不明白为什么第一个syn不会被直接block掉。
你要是说内容关键字过滤,对,先是tcp建立,然后检测http content;
但是那是对不知名网站,对于几个大的,比如google/明慧/mitbbs/youtube/etc.,直
接就block了IP,连syn都发布过去,根本就不行吧。
【在 E*V 的大作中提到】
: “西厢计划”原理小解 (zz)
: 发信人: incisive (夸人夸到呕吐), 信区: LinuxApp
: 标 题: “西厢计划”原理小解 ZZ
: 发信站: 水木社区 (Thu Mar 18 21:21:23 2010), 站内
: http://blog.youxu.info/2010/03/14/west-chamber/
: 待月西厢下,迎风户半开。隔墙花影动,疑是玉人来。
: 最近推上最流行的一个关键词是”西厢计划”, 这个计划名字取得很浪漫,客户端叫做
: 张生
: ,对,就是西厢记里面那个翻墙去见崔莺莺小姐的张生;显然,服务器端必然叫做崔莺
: 莺。
|
f*******5
发帖数: 10321 | 10 不行,西厢不是针对这种情况的。
【在 z***e 的大作中提到】
: 我不明白为什么第一个syn不会被直接block掉。
: 你要是说内容关键字过滤,对,先是tcp建立,然后检测http content;
: 但是那是对不知名网站,对于几个大的,比如google/明慧/mitbbs/youtube/etc.,直
: 接就block了IP,连syn都发布过去,根本就不行吧。
|
|
|
f*******5
发帖数: 10321 | 11 这人应该在国外。
【在 v*****r 的大作中提到】
: GFW 居然提高了国内Hacker挖墙打洞的能力。
: 西厢计划这名字起的太酷了,让人回味无穷...
|
T**S
发帖数: 319 | 12 如果真是这样的话, ”西厢计划”也就是一歪招, GFW很容易解决. 大不了对于每一个
数据包都检查. 反正只要要通过GFW, 人家想怎么搞就能怎么搞, 就像在公司连到外面
一样. 除非用vpn或ssh才能真正解决问题.
当然, 这个”计划”推地越广越好, 这样大家就都用Linux了.
【在 E*V 的大作中提到】
: “西厢计划”原理小解 (zz)
: 发信人: incisive (夸人夸到呕吐), 信区: LinuxApp
: 标 题: “西厢计划”原理小解 ZZ
: 发信站: 水木社区 (Thu Mar 18 21:21:23 2010), 站内
: http://blog.youxu.info/2010/03/14/west-chamber/
: 待月西厢下,迎风户半开。隔墙花影动,疑是玉人来。
: 最近推上最流行的一个关键词是”西厢计划”, 这个计划名字取得很浪漫,客户端叫做
: 张生
: ,对,就是西厢记里面那个翻墙去见崔莺莺小姐的张生;显然,服务器端必然叫做崔莺
: 莺。
|
x****u
发帖数: 44466 | 13 这种东西还是不要推广的好,太幼稚,在GFW之前不堪一击。
【在 E*V 的大作中提到】
: “西厢计划”原理小解 (zz)
: 发信人: incisive (夸人夸到呕吐), 信区: LinuxApp
: 标 题: “西厢计划”原理小解 ZZ
: 发信站: 水木社区 (Thu Mar 18 21:21:23 2010), 站内
: http://blog.youxu.info/2010/03/14/west-chamber/
: 待月西厢下,迎风户半开。隔墙花影动,疑是玉人来。
: 最近推上最流行的一个关键词是”西厢计划”, 这个计划名字取得很浪漫,客户端叫做
: 张生
: ,对,就是西厢记里面那个翻墙去见崔莺莺小姐的张生;显然,服务器端必然叫做崔莺
: 莺。
|
p****t
发帖数: 11416 | 14 方向,绝大多数中国人民宁愿忍受GFW也不会用linux的
【在 T**S 的大作中提到】
: 如果真是这样的话, ”西厢计划”也就是一歪招, GFW很容易解决. 大不了对于每一个
: 数据包都检查. 反正只要要通过GFW, 人家想怎么搞就能怎么搞, 就像在公司连到外面
: 一样. 除非用vpn或ssh才能真正解决问题.
: 当然, 这个”计划”推地越广越好, 这样大家就都用Linux了.
|
S**I
发帖数: 15689 | 15 这玩意是针对TCP协议下手,移植到Windows平台上应该不难。
【在 p****t 的大作中提到】
: 方向,绝大多数中国人民宁愿忍受GFW也不会用linux的
|
f*******5
发帖数: 10321 | 16 下载里有啊。
【在 S**I 的大作中提到】
: 这玩意是针对TCP协议下手,移植到Windows平台上应该不难。
|
z***e
发帖数: 5393 | 17 那它起了什么作用?
我前段时间在写用代理欺骗方式的东西,比如你在国内要访问mitbbs.com,这个HTTP
request根本发都发不到proxy server,实际上如果你往代理发www.mitbbs.com,代理这
边socket的accept根本没有响应,也就是tcp syn直接就被block掉了(DNS就应该被
block,然后ip filter再block ip)。
那么这东西唯一可以用的情况就是:你自己新建了个充满“关键字”的网站,然后希望
国内的能访问并且不会被国安发现(发现了估计就封ip).
【在 f*******5 的大作中提到】
: 不行,西厢不是针对这种情况的。
|
f*******5
发帖数: 10321 | 18 就是连新网站或者proxy用的,连上后内容不会被检查。这种东西大规模被用了肯定就
被堵了。
【在 z***e 的大作中提到】
: 那它起了什么作用?
: 我前段时间在写用代理欺骗方式的东西,比如你在国内要访问mitbbs.com,这个HTTP
: request根本发都发不到proxy server,实际上如果你往代理发www.mitbbs.com,代理这
: 边socket的accept根本没有响应,也就是tcp syn直接就被block掉了(DNS就应该被
: block,然后ip filter再block ip)。
: 那么这东西唯一可以用的情况就是:你自己新建了个充满“关键字”的网站,然后希望
: 国内的能访问并且不会被国安发现(发现了估计就封ip).
|
L***n
发帖数: 6727 | 19 超赞!这个hole容易不容易patch阿,如果砌墙的那帮孙子也知道这个hole了
可以patch吗?
【在 E*V 的大作中提到】
: “西厢计划”原理小解 (zz)
: 发信人: incisive (夸人夸到呕吐), 信区: LinuxApp
: 标 题: “西厢计划”原理小解 ZZ
: 发信站: 水木社区 (Thu Mar 18 21:21:23 2010), 站内
: http://blog.youxu.info/2010/03/14/west-chamber/
: 待月西厢下,迎风户半开。隔墙花影动,疑是玉人来。
: 最近推上最流行的一个关键词是”西厢计划”, 这个计划名字取得很浪漫,客户端叫做
: 张生
: ,对,就是西厢记里面那个翻墙去见崔莺莺小姐的张生;显然,服务器端必然叫做崔莺
: 莺。
|
