这是 wikipedia 直接访问的抓包结果
这是套了 trojan-go 的抓包结果
IP 就是 trojan server 的 IP ,http 报文也解析不出来,这还用得着 dpi 和 tls in tls ? offline 算法一解码就看出来了
 |
1
codehz 16 小时 35 分钟前
有没有一种可能你能抓 http2 明文是因为用了本地证书
|
 |
2
w568w 16 小时 32 分钟前
你想表达什么?
> IP 就是 trojan server 的 IP 难道还能不是?任何代理协议都不可能伪装 IP 协议的地址啊 > http 报文也解析不出来 难道你希望解析出来? > 还用得着 dpi 和 tls in tls DPI 是红队技术,tls in tls 是蓝队技术,这两个怎么并列在一起的 > offline 算法一解码就看出来了 什么算法能「解码」 TLSv1.3 ? |
 |
4
slowman 16 小时 29 分钟前  1
纯水,别浪费大家时间
|
 |
5
jabberwocky238 OP @codehz 我访问过我的伪装域名,此时缓存里应该是有我的证书的,毕竟我可以拿到 wikipedia 的证书,就没理由拿不到伪装域名的证书,如果是正常的 http 访问就可以被解码,但是不正常的就看不见解出来的报文
|
|
6
jabberwocky238 OP 很简单的原理,我不开代理进 wikipedia 能拿到 http 报文,我不开代理进伪装网站照样可以拿到报文,但是开了代理之后,就拿不到了,意味着伪装网站出来的 trojan 流量无法被解析为 http 流量
|
 |
7
dm87497 9 小时 42 分钟前 via Android
神人
|
 |
8
wzj9912 6 小时 49 分钟前 1
确实神人,连自己在抓什么都不知道
|
Select Language