TLS in TLS检测工具: GFW面前看看哪个协议更抗打

hutuyun-ad-banner.png ai-qy.gif

如果你认为TLS in TLS检测不存在或成本很高,可以使用Trojan-Killer这个工具来检测一下。

一、工具说明

这个POC是为了 狠 狠 打 脸 某些认为 TLS in TLS 检测不存在或成本很高的人。

该程序在127.0.0.1:12345接收 TLS 流量,并用 非 常 廉 价 的方式检测出其中的 Trojan 代理。

设置浏览器的HTTP代理至127.0.0.1:12345,观察该程序的输出。
设置 Trojan链式HTTP代理至127.0.0.1:12345,观察该程序的输出。
我们的测试结果如下:

对于浏览器的 HTTPS 流量,几乎没有阳性结果。
对于 Trojan 的 TLS in TLS 流量,Trojan 字样直接刷屏。
这与我们多次收到的 Trojan 被封、XTLS Vision 存活的反馈相符(它们均可选 Golang 指纹)。

值得一提的是,根据我们的观察,目前 REALITY 的“白名单域名”会被豁免于这样的检测。

2023-06-24_103013.png

项目地址:Github

二、工具截图

三、搭建教程

赞(1)
未经允许禁止转载:优米格 » TLS in TLS检测工具: GFW面前看看哪个协议更抗打

评论 抢沙发

合作&反馈&投稿

商务合作、问题反馈、投稿,欢迎联系

广告合作侵权联系