头像

DUNOffline

  • DUN
  • DUN
  • DUN 的个人资料图片

    DUN 已发布 在群组 分享发现

    3个月, 4周前

    [提醒]
    V2ray 新的服务端问题

    vmess协议设计和实现缺陷可导致服务器遭到主动探测特征识别(附PoC) · Issue #2523 · v2ray/v2ray-core

    Dismiss GitHub is home to over 50 million developers working together to host and review code, manage projects, and build software together. Sign up p4gefau1t changed the title vmess协议设计和实现缺陷可导致遭到主动探测(附PoC) vmess协议设计和实现缺陷可导致服务器遭到主动探测特征识别(附PoC) May 31, 2020 You can’t perform that action at this time. You signed in with another tab or window.

    有关立即停止使用大多数 VMess 配置组合的通告

    Qv2ray and Alice and Bob ⚠️ 由于协议设计缺陷,vmess+tcp、vmess+ws、vmess+ws+cdn、vmess+ws+cdn+tls 等配置组合应当立即停止使用。 相比于一天前的 TLS 实现故障,这次的问题出在服务端。且事态比我们一开始想象的更严重。 简而言之,如果 GFW 怀疑你在用 vmess+tcp,只需捕获 vmess 数据流中的第一个包,基于此包恶意构造出 16 个衍生数据包,并在 30 秒内发送,即可通过观测服务器的行为,以近乎 100% 的成功率探测出你的服务是否是 vmess + tcp。 无加密的vmess+ws+tcp同样会遭到探测。其他传输层协议的组合,如,vmess+tls、vmess+ws+tls、vmess+cdn+tls亦有可能受到波及。 此问题目前没有可行的缓解措施。 解决该问题很可能需要重新设计 vmess 协议。 如果你是……

分 享

群 组

DUN.IM 的群组图标
DUN.IM
公开群组
分享发现 的群组图标
分享发现
公开群组