设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 133|回复: 1

转:Linux系统iptables防火墙过滤拦截tls https加密流量特征码的方法

[复制链接]
 成长值: 25340

签到天数: 3115 天

[LV.Master]伴坛终老

发表于 2020/5/31 22:29 | 显示全部楼层 |阅读模式 |Google Chrome 83.0.4103.61|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
1.png
“特征码”:cca8cca9c02fc02bc030c02cc027c013c023c009c014c00a130113031302

甚至可以利用 iptables 进行明文匹配……其他的 PoC 方式请大家自己开动脑筋……

代码参考:
  1. iptables -I OUTPUT -m string --algo kmp --hex-string "|001ecca8cca9c02fc02bc030c02cc027c013c023c009c014c00a130113031302|" -j DROP
复制代码


alpn采用了特殊值,以及使用了ClientSessionCache,并且不影响其他golang程序:
  1. iptables -N GOLANG
  2. iptables -A GOLANG -m string --algo bm ! --hex-string "|0010000e000c02683208687474702f312e31|" -j DROP
  3. iptables -A OUTPUT -m string --algo bm --hex-string "|0026c02fc030c02bc02ccca8cca9c013c009c014c00a009c009d002f0035c012000a130113031302|" -j GOLANG
复制代码


转:https://github.com/v2ray/discussion/issues/704

评分

参与人数 2樱币 +3 收起 理由
宝多yarch + 2 赞一个!
windliao + 1 很给力!

查看全部评分

[发帖际遇]: 小樱 乐于助人,奖励 3 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 739 天

[LV.9]以坛为家II

发表于 2020/6/2 02:54 | 显示全部楼层 |Google Chrome 83.0.4103.61|Windows 10
[发帖际遇]: 不可名 乐于助人,奖励 4 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2020/7/14 18:43 , Processed in 0.176954 second(s), 33 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表