mirrors/byedpi
1
0
Fork 0
mirror of https://github.com/hufrea/byedpi.git synced 2025-01-04 13:24:18 +00:00
Code Issues Packages Projects Releases Wiki Activity

Move methods to options, support multiple split positions

Browse Source
This commit is contained in:
ruti 2024-03-04 04:49:08 +03:00
parent 3ac582550e
commit 72b3abe007
4 changed files with 184 additions and 158 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

152
desync.c
View File

@ -79,8 +79,8 @@ static inline void delay(long mk)
#endif #endif
#ifndef _WIN32 #ifndef _WIN32
int fake_attack(int sfd, char *buffer, int send_fake(int sfd, char *buffer,
size_t n, int cnt, int pos, int fa) int cnt, long pos, int fa)
{ {
struct packet pkt = cnt != IS_HTTP ? fake_tls : fake_http; struct packet pkt = cnt != IS_HTTP ? fake_tls : fake_http;
size_t psz = pkt.size; size_t psz = pkt.size;
@ -113,19 +113,12 @@ int fake_attack(int sfd, char *buffer,
uniperror("sendfile"); uniperror("sendfile");
break; break;
} }
struct timespec delay = { delay(params.sfdelay);
.tv_nsec = params.sfdelay * 1000
};
nanosleep(&delay, 0);
memcpy(p, buffer, pos); memcpy(p, buffer, pos);
if (setttl(sfd, params.def_ttl, fa) < 0) { if (setttl(sfd, params.def_ttl, fa) < 0) {
break; break;
} }
if (send(sfd, buffer + pos, n - pos, 0) < 0) {
uniperror("send");
break;
}
status = 0; status = 0;
} }
if (p) munmap(p, pos); if (p) munmap(p, pos);
@ -134,8 +127,43 @@ int fake_attack(int sfd, char *buffer,
} }
#endif #endif
int disorder_attack(int sfd, char *buffer, int send_oob(int sfd, char *buffer,
ssize_t n, int pos, int fa) ssize_t n, long pos)
{
ssize_t size = oob_data.size;
char *data = oob_data.data;
if (pos + 1 < n) {
char rchar = buffer[pos];
buffer[pos] = data[0];
if (send(sfd, buffer, pos + 1, MSG_OOB) < 0) {
uniperror("send");
buffer[pos] = rchar;
return -1;
}
buffer[pos] = rchar;
size--;
data++;
if (size) {
delay(params.sfdelay);
}
}
for (long i = 0; i < size; i++) {
if (send(sfd, data + i, 1, MSG_OOB) < 0) {
uniperror("send");
return -1;
}
if (size != 1) {
delay(params.sfdelay);
}
}
return 0;
}
int send_disorder(int sfd,
char *buffer, long pos, int fa)
{ {
int bttl = 1; int bttl = 1;
if (setttl(sfd, bttl, fa) < 0) { if (setttl(sfd, bttl, fa) < 0) {
@ -148,45 +176,6 @@ int disorder_attack(int sfd, char *buffer,
if (setttl(sfd, params.def_ttl, fa) < 0) { if (setttl(sfd, params.def_ttl, fa) < 0) {
return -1; return -1;
} }
if (send(sfd, buffer + pos, n - pos, 0) < 0) {
uniperror("send");
return -1;
}
return 0;
}
int oob_attack(int sfd, char *buffer,
ssize_t n, int pos, int fa)
{
int size = oob_data.size - 1;
char *data = oob_data.data + 1;
char rchar = buffer[pos];
buffer[pos] = data[0];
if (send(sfd, buffer, pos + 1, MSG_OOB) < 0) {
uniperror("send");
buffer[pos] = rchar;
return -1;
}
buffer[pos] = rchar;
if (size) {
delay(params.sfdelay);
}
for (int i = 0; i < size; i++) {
if (send(sfd, data + i, 1, MSG_OOB) < 0) {
uniperror("send");
return -1;
}
if (size != 1) {
delay(params.sfdelay);
}
}
if (send(sfd, buffer + pos, n - pos, 0) < 0) {
uniperror("send");
return -1;
}
return 0; return 0;
} }
@ -194,7 +183,6 @@ int oob_attack(int sfd, char *buffer,
int desync(int sfd, char *buffer, size_t bfsize, int desync(int sfd, char *buffer, size_t bfsize,
ssize_t n, struct sockaddr *dst) ssize_t n, struct sockaddr *dst)
{ {
int pos = params.split;
char *host = 0; char *host = 0;
int len = 0, type = 0; int len = 0, type = 0;
int fa = get_family(dst); int fa = get_family(dst);
@ -228,6 +216,19 @@ int desync(int sfd, char *buffer, size_t bfsize,
n = part_tls(buffer, bfsize, n, o); n = part_tls(buffer, bfsize, n, o);
} }
if (params.custom_ttl) {
if (setttl(sfd, params.def_ttl, fa) < 0) {
return -1;
}
}
struct part *part = params.parts;
long lp = 0;
if ((!type && params.de_known)) {
part = 0;
}
while (part) {
long pos = part->pos;
if (params.split_host) { if (params.split_host) {
if (host) if (host)
pos += (host - buffer); pos += (host - buffer);
@ -237,40 +238,45 @@ int desync(int sfd, char *buffer, size_t bfsize,
else if (pos < 0) { else if (pos < 0) {
pos += n; pos += n;
} }
LOG(LOG_L, "split-pos=%d, n=%ld\n", pos, n); if (pos <= 0 || pos >= n || pos <= lp) {
break;
}
LOG(LOG_S, "split: pos=%ld-%ld, m=%d\n", lp, pos, part->m);
if (params.custom_ttl) { int s = 0;
if (setttl(sfd, params.def_ttl, fa) < 0) { switch (part->m) {
return -1;
}
}
if (pos <= 0 || pos >= n ||
params.attack == DESYNC_NONE ||
(!type && params.de_known))
{
if (send(sfd, buffer, n, 0) < 0) {
uniperror("send");
return -1;
}
}
else switch (params.attack) {
#ifndef _WIN32 #ifndef _WIN32
case DESYNC_FAKE: case DESYNC_FAKE:
return fake_attack(sfd, buffer, n, type, pos, fa); s = send_fake(sfd,
buffer + lp, type, pos - lp, fa);
break;
#endif #endif
case DESYNC_DISORDER: case DESYNC_DISORDER:
return disorder_attack(sfd, buffer, n, pos, fa); s = send_disorder(sfd,
buffer + lp, pos - lp, fa);
break;
case DESYNC_OOB: case DESYNC_OOB:
return oob_attack(sfd, buffer, n, pos, fa); s = send_oob(sfd,
buffer + lp, n - lp, pos - lp);
break;
case DESYNC_SPLIT: case DESYNC_SPLIT:
default: default:
if (send(sfd, buffer, pos, 0) < 0) { if (send(sfd, buffer + lp, pos - lp, 0) < 0) {
uniperror("send"); uniperror("send");
return -1; return -1;
} }
if (send(sfd, buffer + pos, n - pos, 0) < 0) { }
if (s) {
return -1;
}
lp = pos;
part = part->next;
}
if (lp < n) {
LOG(LOG_S, "send: pos=%ld-%ld\n", lp, n);
if (send(sfd, buffer + lp, n - lp, 0) < 0) {
uniperror("send"); uniperror("send");
return -1; return -1;
} }

95
main.c
View File

@ -40,9 +40,8 @@ oob_data = {
struct params params = { struct params params = {
.ttl = 8, .ttl = 8,
.split = 3, .parts = 0,
.sfdelay = 3000, .sfdelay = 3000,
.attack = DESYNC_NONE,
.split_host = 0, .split_host = 0,
.def_ttl = 0, .def_ttl = 0,
.custom_ttl = 0, .custom_ttl = 0,
@ -74,17 +73,15 @@ const char help_text[] = {
" -g, --def-ttl <num> TTL for all outgoing connections\n" " -g, --def-ttl <num> TTL for all outgoing connections\n"
// desync options // desync options
" -K, --desync-known Desync only HTTP and TLS with SNI\n" " -K, --desync-known Desync only HTTP and TLS with SNI\n"
#ifdef FAKE_SUPPORT
" -m, --method <s|d|o|f> Desync method: split,disorder,oob,fake\n"
#else
" -m, --method <s|d|o> Desync method: split,disorder,oob\n"
#endif
" -s, --split-pos <offset> Split position, default 3\n"
" -H, --split-at-host Add Host/SNI offset to split position\n" " -H, --split-at-host Add Host/SNI offset to split position\n"
" -s, --split <offset> Split packet at spec position\n"
" -s, --disorder <offset> Split and send reverse order\n"
" -o, --oob <offset> Split and send as OOB data\n"
#ifdef FAKE_SUPPORT #ifdef FAKE_SUPPORT
" -f, --fake <offset> Split and send fake packet\n"
" -t, --ttl <num> TTL of fake packets, default 8\n" " -t, --ttl <num> TTL of fake packets, default 8\n"
" -l, --fake-tls <file>\n" " -l, --fake-tls <file>\n"
" -o, --fake-http <file> Set custom fake packet\n" " -j, --fake-http <file> Set custom fake packet\n"
" -n, --tls-sni <str> Change SNI in fake CH\n" " -n, --tls-sni <str> Change SNI in fake CH\n"
#endif #endif
" -e, --oob-data <file> Set custom oob bytes\n" " -e, --oob-data <file> Set custom oob bytes\n"
@ -108,12 +105,14 @@ const struct option options[] = {
{"desync-known ", 0, 0, 'K'}, {"desync-known ", 0, 0, 'K'},
{"split-at-host", 0, 0, 'H'}, {"split-at-host", 0, 0, 'H'},
{"method", 1, 0, 'm'}, {"split", 1, 0, 's'},
{"split-pos", 1, 0, 's'}, {"disorder", 1, 0, 'd'},
{"oob", 1, 0, 'o'},
{"fake", 1, 0, 'f'},
{"ttl", 1, 0, 't'}, {"ttl", 1, 0, 't'},
#ifdef FAKE_SUPPORT #ifdef FAKE_SUPPORT
{"fake-tls", 1, 0, 'l'}, {"fake-tls", 1, 0, 'l'},
{"fake-http", 1, 0, 'o'}, {"fake-http", 1, 0, 'j'},
{"tls-sni", 1, 0, 'n'}, {"tls-sni", 1, 0, 'n'},
#endif #endif
{"oob-data", 1, 0, 'e'}, {"oob-data", 1, 0, 'e'},
@ -308,37 +307,57 @@ int main(int argc, char **argv)
params.split_host = 1; params.split_host = 1;
break; break;
case 'm':
if (params.attack != DESYNC_NONE) {
fprintf(stderr, "methods incompatible\n");
invalid = 1;
}
else switch (*optarg) {
case 's': case 's':
params.attack = DESYNC_SPLIT;
break;
case 'd': case 'd':
params.attack = DESYNC_DISORDER;
break;
case 'o': case 'o':
params.attack = DESYNC_OOB;
break;
#ifdef FAKE_SUPPORT
case 'f': case 'f':
params.attack = DESYNC_FAKE; val = strtol(optarg, &end, 0);
break; if (*end) {
#endif
default:
invalid = 1; invalid = 1;
break;
}
struct part *part = malloc(sizeof(struct part));
if (!part) {
uniperror("malloc");
return -1;
}
switch (rez) {
case 's': part->m = DESYNC_SPLIT;
break;
case 'd': part->m = DESYNC_DISORDER;
break;
case 'o': part->m = DESYNC_OOB;
break;
case 'f': part->m = DESYNC_FAKE;
}
part->pos = val;
if (!params.parts) {
params.parts = part;
}
else {
struct part *p = params.parts, *v = 0;
while (p) {
if (val < p->pos) {
if (v) {
part->next = p;
v->next = part;
}
else {
part->next = params.parts;
params.parts = part;
} }
break; break;
}
case 's': if (!p->next) {
val = strtol(optarg, &end, 0); p->next = part;
if (val < INT_MIN || val > INT_MAX || *end) part->next = 0;
invalid = 1; break;
else }
params.split = val; v = p;
p = p->next;
}
}
break; break;
case 't': case 't':
@ -365,7 +384,7 @@ int main(int argc, char **argv)
} }
break; break;
case 'o': case 'j':
fake_http.data = ftob(optarg, &fake_http.size); fake_http.data = ftob(optarg, &fake_http.size);
if (!fake_http.data) { if (!fake_http.data) {
uniperror("read file"); uniperror("read file");
@ -456,7 +475,7 @@ int main(int argc, char **argv)
if (b.sa.sa_family != AF_INET6) { if (b.sa.sa_family != AF_INET6) {
params.ipv6 = 0; params.ipv6 = 0;
} }
if (!params.def_ttl && params.attack != DESYNC_NONE) { if (!params.def_ttl) {
if ((params.def_ttl = get_default_ttl()) < 1) { if ((params.def_ttl = get_default_ttl()) < 1) {
return -1; return -1;
} }

11
params.h
View File

@ -14,13 +14,18 @@ enum demode {
DESYNC_FAKE DESYNC_FAKE
}; };
struct part {
int m;
long pos;
struct part *next;
};
struct params { struct params {
char de_known; char de_known;
int ttl; int ttl;
int split; struct part *parts;
long sfdelay;
enum demode attack;
char split_host; char split_host;
long sfdelay;
int def_ttl; int def_ttl;
char custom_ttl; char custom_ttl;
int mod_http; int mod_http;

36
readme.txt
View File

@ -35,36 +35,32 @@ $ ./ciadpi --method disorder --split-pos 3
Отключить запутывание для нераспознанных протоколов Отключить запутывание для нераспознанных протоколов
Распознаваемые протоколы: HTTP и TLS с SNI Распознаваемые протоколы: HTTP и TLS с SNI
-m, --method <s|d|o|f> -s, --split <offset>
Способ запутывания TCP, комбинировать нельзя: Разбить запрос по указанному смещению
split: Можно указать несколько раз, например: -s 3 -s 10
Разбить первый запрос на два по определённому смещению При указании отрицательного значения к нему прибавляется размер пакета
disorder:
Как split, но части отправляются в обратном порядке
! Поведение в Windows отлично: сначала отправляется вторая часть, затем целый запрос
fake:
! В Windows не поддерживается
Как disorder, только перед первым запросом отправляется часть поддельного
Количество байт отправляемого из фейка равно значению split-pos,
поэтому рекомендуется использовать отрицательное значение или вкл. split-at-host
oob:
Как split, но после первой части отсылается несколько байт вне основного потока
! Малоизученный метод
-s, --split-pos <offset> -d, --disorder <offset>
Смещение, по которому будет разбит запрос, по умолчанию 3 Подобен --split, но части отправляются в обратном порядке
Если значение отрицательное, то оно будет считаться от конца ! Поведение в Windows отлично: сначала отправляется лишь часть, но затем целый запрос
-f, --fake <offset>
Подобен --disorder, только перед первым запросом отправляется часть поддельного
Количество байт отправляемого из фейка равно рамеру разбиваемой части
-o, --oob <offset>
Подобен --split, но после offset отсылается несколько байт OOB данных
-H, --split-at-host -H, --split-at-host
Если найден SNI или Host, то считать смещение относительно позиции домена Если найден SNI или Host, то считать смещение относительно позиции домена
При split-pos=0 запрос будет разбит прямо перед именем хоста При offset=0 запрос будет разбит прямо перед именем хоста
-t, --ttl <num> -t, --ttl <num>
TTL для поддельного пакета, по умолчанию 8 TTL для поддельного пакета, по умолчанию 8
Необходимо подобрать такое значение, чтобы пакет не дошел до сервера, но был обработан DPI Необходимо подобрать такое значение, чтобы пакет не дошел до сервера, но был обработан DPI
-l, --fake-tls <file> -l, --fake-tls <file>
-o, --fake-http <file> -j, --fake-http <file>
Указать свои поддельные пакеты, вместо дефолтных Указать свои поддельные пакеты, вместо дефолтных
-e, --oob-data <file> -e, --oob-data <file>