J********a 发帖数: 5208 | 1 待月西厢下,迎风户半开。隔墙花影动,疑是玉人来。
最近推上最流行的一个关键词是”西厢计划”, 这个计划名字取得很浪漫,客户端叫做
张生,对,就是西厢记里面那个翻墙去见崔莺莺小姐的张生;显然,服务器端必然叫做
崔莺莺。客户端的张生是最重要的部件,可以不依赖于服务端工作。因为西厢计划的作
者只是简要的介绍了一下原理,其他报道又语焉不详,我当时就觉得很好奇,花了昨天
一个晚上详细读了一下源代码,终于知道怎么回事了,觉得原理非常漂亮,所以写篇文
章介绍总结一下。
先说大方向。大家都知道,连接被重置的本质,是因为收到了破坏连接的一个 TCP
Reset 包。以前剑桥大学有人实验过,客户端和服务器都忽略 Reset, 则通信可以不受
影响。但是这个方法其实只有理论价值,因为绝大多数服务器都不可能忽略 Reset 的
(比如 Linux, 需要 root 权限配置iptables, 而且这本身也把正常的 Reset 给忽略了
)。只要服务器不忽略 Reset, 客户端再怎么弄都没用,因为服务器会停止发送数据,
Reset 这条连接。所以,很多报道说西厢计划是忽略 Reset, 我从源代码来看应该不是 |
F*****O 发帖数: 338 | 2 最大的漏洞: 以为墙是死的。
用个成语:刻舟求剑。 |
J********a 发帖数: 5208 | 3 求的是个乐子
翻墙只是副产品
【在 F*****O 的大作中提到】 : 最大的漏洞: 以为墙是死的。 : 用个成语:刻舟求剑。
|
F*****O 发帖数: 338 | 4 墙和翻墙从来就是共同进步的。
【在 J********a 的大作中提到】 : 求的是个乐子 : 翻墙只是副产品
|
l*******d 发帖数: 3343 | 5 主要原因还是广大黑客总认为修长城的人水平不如他,这是一种耻辱
lol
【在 J********a 的大作中提到】 : 求的是个乐子 : 翻墙只是副产品
|
v***e 发帖数: 2108 | 6 你研究过GFW么? 还有人真以为tg那GFW修的很高明?LOL
GFW唯一一个正面的作用就是把全世界的黑客联合起来
【在 l*******d 的大作中提到】 : 主要原因还是广大黑客总认为修长城的人水平不如他,这是一种耻辱 : lol
|
c***1 发帖数: 10875 | |
l*******d 发帖数: 3343 | 8 gfw修的高明与否我不清楚,反正所谓黑客的翻墙手段就那么几种,也没觉得多高明。
【在 v***e 的大作中提到】 : 你研究过GFW么? 还有人真以为tg那GFW修的很高明?LOL : GFW唯一一个正面的作用就是把全世界的黑客联合起来
|
z***e 发帖数: 5393 | 9 faint...
这什么啊,这个前提是设定在GFW“只监听”已经完成negotiation的TCP连接,这个西厢
的目的是让GFW误认为该TCP连接没有成功,而对其不进行监听。
问题是...拜托,这个世界上有blacklist这种东西啊,最基本的就是IP封锁,你第一个
SYN就可以被黑名单block掉了啊,哪需得去等你建立连接...
哼哼,虽然说老子上上个月给我妈上网写的代理欺骗程序比较土,不过目前看来GFW是
的确无能为力的。
的
【在 J********a 的大作中提到】 : 待月西厢下,迎风户半开。隔墙花影动,疑是玉人来。 : 最近推上最流行的一个关键词是”西厢计划”, 这个计划名字取得很浪漫,客户端叫做 : 张生,对,就是西厢记里面那个翻墙去见崔莺莺小姐的张生;显然,服务器端必然叫做 : 崔莺莺。客户端的张生是最重要的部件,可以不依赖于服务端工作。因为西厢计划的作 : 者只是简要的介绍了一下原理,其他报道又语焉不详,我当时就觉得很好奇,花了昨天 : 一个晚上详细读了一下源代码,终于知道怎么回事了,觉得原理非常漂亮,所以写篇文 : 章介绍总结一下。 : 先说大方向。大家都知道,连接被重置的本质,是因为收到了破坏连接的一个 TCP : Reset 包。以前剑桥大学有人实验过,客户端和服务器都忽略 Reset, 则通信可以不受 : 影响。但是这个方法其实只有理论价值,因为绝大多数服务器都不可能忽略 Reset 的
|
z***e 发帖数: 5393 | 10 btw,vista/win7已经提供了对内核网络packet进行修改和reinjection的API (Windows
filtering platform),犯不着去用libpcap这些东西,如果我没记错,libpcap起码
在windows上只能copy received packet,无法对send出去的进行修改。
的
【在 J********a 的大作中提到】 : 待月西厢下,迎风户半开。隔墙花影动,疑是玉人来。 : 最近推上最流行的一个关键词是”西厢计划”, 这个计划名字取得很浪漫,客户端叫做 : 张生,对,就是西厢记里面那个翻墙去见崔莺莺小姐的张生;显然,服务器端必然叫做 : 崔莺莺。客户端的张生是最重要的部件,可以不依赖于服务端工作。因为西厢计划的作 : 者只是简要的介绍了一下原理,其他报道又语焉不详,我当时就觉得很好奇,花了昨天 : 一个晚上详细读了一下源代码,终于知道怎么回事了,觉得原理非常漂亮,所以写篇文 : 章介绍总结一下。 : 先说大方向。大家都知道,连接被重置的本质,是因为收到了破坏连接的一个 TCP : Reset 包。以前剑桥大学有人实验过,客户端和服务器都忽略 Reset, 则通信可以不受 : 影响。但是这个方法其实只有理论价值,因为绝大多数服务器都不可能忽略 Reset 的
|
l*******d 发帖数: 3343 | 11 晕,还用这么麻烦,你在境外的电脑开个ssh,给你妈在国内的电脑装个myentunnel不就
完了
【在 z***e 的大作中提到】 : faint... : 这什么啊,这个前提是设定在GFW“只监听”已经完成negotiation的TCP连接,这个西厢 : 的目的是让GFW误认为该TCP连接没有成功,而对其不进行监听。 : 问题是...拜托,这个世界上有blacklist这种东西啊,最基本的就是IP封锁,你第一个 : SYN就可以被黑名单block掉了啊,哪需得去等你建立连接... : 哼哼,虽然说老子上上个月给我妈上网写的代理欺骗程序比较土,不过目前看来GFW是 : 的确无能为力的。 : : 的
|
w*****h 发帖数: 2120 | 12 libpcap 是对经过NDIS Layer 进行侦听,当然没有办法拦截报文或者修改输出报文。
当然你通过libpcap,加入对指定流的干扰报文.
Windows
【在 z***e 的大作中提到】 : btw,vista/win7已经提供了对内核网络packet进行修改和reinjection的API (Windows : filtering platform),犯不着去用libpcap这些东西,如果我没记错,libpcap起码 : 在windows上只能copy received packet,无法对send出去的进行修改。 : : 的
|
z***e 发帖数: 5393 | 13 呃,我反对安装任何3rd party client...
不就
【在 l*******d 的大作中提到】 : 晕,还用这么麻烦,你在境外的电脑开个ssh,给你妈在国内的电脑装个myentunnel不就 : 完了
|