2023-06-03 19:52:10 +00:00
Реализация некоторых способов запутывания DPI на Linux в виде SOCKS прокси
2023-06-14 16:23:58 +00:00
Сборка:
$ git clone https://github.com/hufrea/byedpi.git
2023-06-14 16:29:56 +00:00
$ cd byedpi
2023-06-14 16:23:58 +00:00
$ make
Использование:
$ ./ciadpi --method disorder --split-pos 3 --port 1080
Чуть более подробный текст "--help":
-i, --ip <ip>
Прослушиваемый IP, по умолчанию 0.0.0.0
-p, --port <num>
Прослушиваемый порт, по умолчанию 1080
-D, --daemon
Запуск в режиме демона
-f, --pidfile <file>
Записать PID в указанный файл
-c, --max-conn <count>
Максимальное количество клиентских подключений, по умолчанию 512
-N, --no-domain
Отбрасывать запросы если в качестве адреса указан домен
-K, --desync-known
Отключить запутывание для нераспознанных протоколов (не HTTP или TLS)
2023-06-03 19:52:10 +00:00
-m, --method <s|d|f>
Способ десинхронизации, комбинировать нельзя
split:
2023-06-14 16:23:58 +00:00
Разбить первый запрос на два по указанному смещению
Если смещение отрицательное, то считать относительно конца
Реализация: два вызова send
2023-06-03 19:52:10 +00:00
disorder:
2023-06-14 16:23:58 +00:00
Как split, но части отправляются в обратном порядке
Реализация: устанавливаем TTL=1, отправляем первую часть, затем восстанавливаем значение TTL и отправляем вторую
(из-за низкого TTL первая часть не прибудет получателю и О С выполнит ретрансмисию и снова отправит первую часть, но уже после второй и с нормальным TTL)
2023-06-03 19:52:10 +00:00
fake:
2023-06-14 16:23:58 +00:00
Как disorder, только перед первым запросом отправляется поддельный такого же размера
Реализация: тут используется возможность перезаписи данных после вызова sendfile -
помещаем в буффер поддельные данные, вызываем sendfile с таким TTL, чтобы тот не дошел до сервера,
затем перезаписываем данные оригинальными, восстанавливаем TTL и отправляем вторую часть с помощью send
2023-06-03 19:52:10 +00:00
-H, --split-at-host
Если найден SNI или Host, то считать смещение относительно позиции домена
-t, --ttl <num>
2023-06-14 16:23:58 +00:00
TTL для поддельного пакета, чтобы тот не дошел до сервера, но был обработан DPI, по умолчанию 8
-l, --fake-tls <file>
-o, --fake-http <file>
Указать свои поддельные пакеты, вместо дефолтных
2023-06-03 19:52:10 +00:00
-n, --tls-sni <str>
В качестве поддельного пакета для TLS используется заранее записанный ClientHello,
данный параметр модифицирует е г о , изменяя SNI на указанный
-M, --mod-http <h[,d,r]>
Всякие манипуляции с HTTP пакетом, можно комбинировать
hcsmix:
"Host: name" -> "hOsT: name"
dcsmix:
"Host: name" -> "Host: NaMe"
rmspace:
"Host: name" -> "Host:name\t"