2023-06-03 19:52:10 +00:00
|
|
|
|
Реализация некоторых способов запутывания DPI на Linux в виде SOCKS прокси
|
|
|
|
|
|
|
2023-07-07 20:22:40 +00:00
|
|
|
|
Пример использования:
|
2023-06-14 16:23:58 +00:00
|
|
|
|
$ ./ciadpi --method disorder --split-pos 3 --port 1080
|
|
|
|
|
|
|
|
|
|
|
|
Чуть более подробный текст "--help":
|
|
|
|
|
|
-i, --ip <ip>
|
|
|
|
|
|
Прослушиваемый IP, по умолчанию 0.0.0.0
|
|
|
|
|
|
-p, --port <num>
|
|
|
|
|
|
Прослушиваемый порт, по умолчанию 1080
|
|
|
|
|
|
-D, --daemon
|
|
|
|
|
|
Запуск в режиме демона
|
|
|
|
|
|
-f, --pidfile <file>
|
|
|
|
|
|
Записать PID в указанный файл
|
|
|
|
|
|
-c, --max-conn <count>
|
|
|
|
|
|
Максимальное количество клиентских подключений, по умолчанию 512
|
|
|
|
|
|
-N, --no-domain
|
|
|
|
|
|
Отбрасывать запросы если в качестве адреса указан домен
|
2023-07-07 20:22:40 +00:00
|
|
|
|
-U, --no-udp
|
|
|
|
|
|
Не проксировать UDP
|
2023-06-14 16:23:58 +00:00
|
|
|
|
-K, --desync-known
|
2023-07-07 20:22:40 +00:00
|
|
|
|
Отключить запутывание для нераспознанных протоколов (не HTTP или TLS)
|
2023-06-03 19:52:10 +00:00
|
|
|
|
-m, --method <s|d|f>
|
2023-07-07 20:22:40 +00:00
|
|
|
|
Способ десинхронизации TCP, комбинировать нельзя
|
2023-06-03 19:52:10 +00:00
|
|
|
|
split:
|
2023-06-14 16:23:58 +00:00
|
|
|
|
Разбить первый запрос на два по указанному смещению
|
|
|
|
|
|
Если смещение отрицательное, то считать относительно конца
|
2023-07-07 20:22:40 +00:00
|
|
|
|
Реализация: два вызова send, с разными частями буфера
|
2023-06-03 19:52:10 +00:00
|
|
|
|
disorder:
|
2023-06-14 16:23:58 +00:00
|
|
|
|
Как split, но части отправляются в обратном порядке
|
|
|
|
|
|
Реализация: устанавливаем TTL=1, отправляем первую часть, затем восстанавливаем значение TTL и отправляем вторую
|
2023-07-07 20:22:40 +00:00
|
|
|
|
(из-за низкого TTL первая часть не прибудет получателю и ОС выполнит ретрансмисию и снова отправит первую часть, но уже после второй)
|
2023-06-03 19:52:10 +00:00
|
|
|
|
fake:
|
2023-07-07 20:22:40 +00:00
|
|
|
|
Как disorder, только перед первым запросом отправляется поддельный такого же размера (т.е. равное значению split-pos)
|
2023-06-14 16:23:58 +00:00
|
|
|
|
Реализация: тут используется возможность перезаписи данных после вызова sendfile -
|
|
|
|
|
|
помещаем в буффер поддельные данные, вызываем sendfile с таким TTL, чтобы тот не дошел до сервера,
|
|
|
|
|
|
затем перезаписываем данные оригинальными, восстанавливаем TTL и отправляем вторую часть с помощью send
|
2023-07-07 20:22:40 +00:00
|
|
|
|
|
2023-06-03 19:52:10 +00:00
|
|
|
|
-H, --split-at-host
|
|
|
|
|
|
Если найден SNI или Host, то считать смещение относительно позиции домена
|
|
|
|
|
|
-t, --ttl <num>
|
2023-06-14 16:23:58 +00:00
|
|
|
|
TTL для поддельного пакета, чтобы тот не дошел до сервера, но был обработан DPI, по умолчанию 8
|
|
|
|
|
|
-l, --fake-tls <file>
|
|
|
|
|
|
-o, --fake-http <file>
|
2023-07-07 20:22:40 +00:00
|
|
|
|
-e, --fake-udp <file>
|
2023-06-14 16:23:58 +00:00
|
|
|
|
Указать свои поддельные пакеты, вместо дефолтных
|
2023-06-03 19:52:10 +00:00
|
|
|
|
-n, --tls-sni <str>
|
|
|
|
|
|
В качестве поддельного пакета для TLS используется заранее записанный ClientHello,
|
|
|
|
|
|
данный параметр модифицирует его, изменяя SNI на указанный
|
|
|
|
|
|
-M, --mod-http <h[,d,r]>
|
|
|
|
|
|
Всякие манипуляции с HTTP пакетом, можно комбинировать
|
|
|
|
|
|
hcsmix:
|
|
|
|
|
|
"Host: name" -> "hOsT: name"
|
|
|
|
|
|
dcsmix:
|
|
|
|
|
|
"Host: name" -> "Host: NaMe"
|
|
|
|
|
|
rmspace:
|
2023-07-07 20:22:40 +00:00
|
|
|
|
"Host: name" -> "Host:name\t"
|
|
|
|
|
|
-u, --desync-udp <f>
|
|
|
|
|
|
Способ десинхронизации UDP, реализован один метод - fake
|
|
|
|
|
|
|
|
|
|
|
|
|
