mirror of
https://github.com/hufrea/byedpi.git
synced 2025-01-03 04:49:47 +00:00
move detect to auto
This commit is contained in:
ruti
parent
50c350c6ae
commit
f4599b0e15
61
main.c
61
main.c
@ -70,12 +70,12 @@ const char help_text[] = {
|
||||
#ifdef TCP_FASTOPEN_CONNECT
|
||||
" -F, --tfo Enable TCP Fast Open\n"
|
||||
#endif
|
||||
" -A, --auto Try desync params after this option\n"
|
||||
" -A, --auto[=t,r,c,s,a] Try desync params after this option\n"
|
||||
" Detect: torst,redirect,cl_err,sid_inv,alert\n"
|
||||
" -u, --cache-ttl <sec> Lifetime of cached desync params for IP\n"
|
||||
#ifdef TIMEOUT_SUPPORT
|
||||
" -T, --timeout <sec> Timeout waiting for response, after which trigger auto\n"
|
||||
#endif
|
||||
" -D, --detect <r,c,s,a> Detect: redirect,cl_err,sid_inv,alert\n"
|
||||
" -s, --split <n[+s]> Split packet at n\n"
|
||||
" +s - add SNI offset\n"
|
||||
" +h - add HTTP Host offset\n"
|
||||
@ -114,12 +114,11 @@ const struct option options[] = {
|
||||
#ifdef TCP_FASTOPEN_CONNECT
|
||||
{"tfo ", 0, 0, 'F'},
|
||||
#endif
|
||||
{"auto", 0, 0, 'A'},
|
||||
{"auto", 2, 0, 'A'},
|
||||
{"cache-ttl", 1, 0, 'u'},
|
||||
#ifdef TIMEOUT_SUPPORT
|
||||
{"timeout", 1, 0, 'T'},
|
||||
#endif
|
||||
{"detect", 1, 0, 'D'},
|
||||
{"split", 1, 0, 's'},
|
||||
{"disorder", 1, 0, 'd'},
|
||||
{"oob", 1, 0, 'o'},
|
||||
@ -460,6 +459,35 @@ int main(int argc, char **argv)
|
||||
clear_params();
|
||||
return -1;
|
||||
}
|
||||
if (!optarg) {
|
||||
dp->detect |= DETECT_TORST;
|
||||
break;
|
||||
}
|
||||
end = optarg;
|
||||
while (end && !invalid) {
|
||||
switch (*end) {
|
||||
case 't':
|
||||
dp->detect |= DETECT_TORST;
|
||||
break;
|
||||
case 'r':
|
||||
dp->detect |= DETECT_HTTP_LOCAT;
|
||||
break;
|
||||
case 'c':
|
||||
dp->detect |= DETECT_HTTP_CLERR;
|
||||
break;
|
||||
case 's':
|
||||
dp->detect |= DETECT_TLS_INVSID;
|
||||
break;
|
||||
case 'a':
|
||||
dp->detect |= DETECT_TLS_ALERT;
|
||||
break;
|
||||
default:
|
||||
invalid = 1;
|
||||
continue;
|
||||
}
|
||||
end = strchr(end, ',');
|
||||
if (end) end++;
|
||||
}
|
||||
break;
|
||||
|
||||
case 'u':
|
||||
@ -483,31 +511,6 @@ int main(int argc, char **argv)
|
||||
params.timeout = val;
|
||||
break;
|
||||
|
||||
case 'D':;
|
||||
end = optarg;
|
||||
while (end && !invalid) {
|
||||
switch (*end) {
|
||||
case 'r':
|
||||
dp->detect |= DETECT_HTTP_LOCAT;
|
||||
break;
|
||||
case 'c':
|
||||
dp->detect |= DETECT_HTTP_CLERR;
|
||||
break;
|
||||
case 's':
|
||||
dp->detect |= DETECT_TLS_INVSID;
|
||||
break;
|
||||
case 'a':
|
||||
dp->detect |= DETECT_TLS_ALERT;
|
||||
break;
|
||||
default:
|
||||
invalid = 1;
|
||||
continue;
|
||||
}
|
||||
end = strchr(end, ',');
|
||||
if (end) end++;
|
||||
}
|
||||
break;
|
||||
|
||||
case 's':
|
||||
case 'd':
|
||||
case 'o':
|
||||
|
||||
1
params.h
1
params.h
@ -19,6 +19,7 @@
|
||||
#define DETECT_HTTP_CLERR 2
|
||||
#define DETECT_TLS_INVSID 4
|
||||
#define DETECT_TLS_ALERT 8
|
||||
#define DETECT_TORST 16
|
||||
|
||||
enum demode {
|
||||
DESYNC_NONE,
|
||||
|
||||
68
proxy.c
68
proxy.c
@ -594,20 +594,9 @@ static inline int on_request(struct poolhd *pool, struct eval *val,
|
||||
}
|
||||
|
||||
|
||||
int try_again(struct poolhd *pool, struct eval *val, char data)
|
||||
int reconnect(struct poolhd *pool, struct eval *val, int m)
|
||||
{
|
||||
struct eval *client = val->pair;
|
||||
int m = client->attempt + 1;
|
||||
|
||||
if (!data) for (; m < params.dp_count; m++) {
|
||||
struct desync_params dp = params.dp[m];
|
||||
if (dp.detect == 0) break;
|
||||
}
|
||||
if (m >= params.dp_count) {
|
||||
mode_add_get(
|
||||
(struct sockaddr_ina *)&val->in6, 0);
|
||||
return -1;
|
||||
}
|
||||
|
||||
if (create_conn(pool, client,
|
||||
(struct sockaddr_ina *)&val->in6, EV_DESYNC)) {
|
||||
@ -617,37 +606,64 @@ int try_again(struct poolhd *pool, struct eval *val, char data)
|
||||
del_event(pool, val);
|
||||
|
||||
client->type = EV_IGNORE;
|
||||
client->attempt++;
|
||||
client->attempt = m;
|
||||
return 0;
|
||||
}
|
||||
|
||||
|
||||
int find_bad_data(char *req, ssize_t qn,
|
||||
char *resp, ssize_t sn, int m)
|
||||
int on_torst(struct poolhd *pool, struct eval *val)
|
||||
{
|
||||
int m = val->pair->attempt + 1;
|
||||
|
||||
for (; m < params.dp_count; m++) {
|
||||
struct desync_params dp = params.dp[m];
|
||||
if (dp.detect == 0
|
||||
|| (dp.detect & DETECT_TORST))
|
||||
break;
|
||||
}
|
||||
if (m >= params.dp_count) {
|
||||
mode_add_get(
|
||||
(struct sockaddr_ina *)&val->in6, 0);
|
||||
return -1;
|
||||
}
|
||||
return reconnect(pool, val, m);
|
||||
}
|
||||
|
||||
|
||||
int on_response(struct poolhd *pool, struct eval *val,
|
||||
char *resp, ssize_t sn)
|
||||
{
|
||||
int m = val->pair->attempt + 1;
|
||||
|
||||
char *req = val->pair->buff.data;
|
||||
ssize_t qn = val->pair->buff.size;
|
||||
|
||||
for (; m < params.dp_count; m++) {
|
||||
struct desync_params dp = params.dp[m];
|
||||
|
||||
if ((dp.detect & DETECT_HTTP_LOCAT)
|
||||
&& is_http_redirect(req, qn, resp, sn)) {
|
||||
return m;
|
||||
break;
|
||||
}
|
||||
if ((dp.detect & DETECT_TLS_INVSID)
|
||||
&& neq_tls_sid(req, qn, resp, sn)) {
|
||||
return m;
|
||||
break;
|
||||
}
|
||||
if ((dp.detect & DETECT_TLS_ALERT)
|
||||
&& is_tls_alert(resp, sn)) {
|
||||
return m;
|
||||
break;
|
||||
}
|
||||
if (dp.detect & DETECT_HTTP_CLERR) {
|
||||
int code = get_http_code(resp, sn);
|
||||
if (code > 400 && code < 451 && code != 429) {
|
||||
return m;
|
||||
break;
|
||||
}
|
||||
}
|
||||
}
|
||||
return 0;
|
||||
if (m < params.dp_count) {
|
||||
return reconnect(pool, val, m);
|
||||
}
|
||||
return -1;
|
||||
}
|
||||
|
||||
|
||||
@ -666,17 +682,13 @@ int on_tunnel_check(struct poolhd *pool, struct eval *val,
|
||||
break;
|
||||
default: return -1;
|
||||
}
|
||||
return try_again(pool, val, 0);
|
||||
return on_torst(pool, val);
|
||||
}
|
||||
//
|
||||
struct eval *pair = val->pair;
|
||||
|
||||
int d = find_bad_data(pair->buff.data, pair->buff.size,
|
||||
buffer, n, pair->attempt + 1);
|
||||
if (d) {
|
||||
val->pair->attempt = d - 1;
|
||||
return try_again(pool, val, 1);
|
||||
if (on_response(pool, val, buffer, n) == 0) {
|
||||
return 0;
|
||||
}
|
||||
struct eval *pair = val->pair;
|
||||
|
||||
ssize_t sn = send(pair->fd, buffer, n, 0);
|
||||
if (n != sn) {
|
||||
|
||||
15
readme.txt
15
readme.txt
@ -40,14 +40,23 @@ $ ./ciadpi --disorder 3 -A --tlsrec 1+s
|
||||
Если сервер его поддерживает, то первый пакет будет отправлен сразу вместе с SYN
|
||||
Поддерживается только в Linux (4.11+)
|
||||
|
||||
-A, --auto
|
||||
-A, --auto[=t,r,c,s,a]
|
||||
Автоматический режим
|
||||
Если сервер сбросил подключение, превышено время ожидания, сработал --tr,
|
||||
Если произошло событие, похожее на блокировку или поломку,
|
||||
то будут применены параметры обхода, следующие за данной опцией
|
||||
Можно указывать несколько групп параметров, раделяя их данным флагом
|
||||
Возможные события:
|
||||
torst : Вышло время ожидания или сервер сбросил подключение после первого запроса
|
||||
redirect: HTTP Redirect с Location, домен которого не совпадает с исходящим
|
||||
cl_err : HTTP ответ, код которого равен 40x, но не 429
|
||||
sid_inv : session_id в TLS ServerHello и ClientHello не совпадают
|
||||
alert : TLS Error Alert в ответе
|
||||
По умолчанию обрабатывается только torst
|
||||
Можно указывать несколько групп опций, раделяя их данным параметром
|
||||
Если соединение успешно прошло, то параметры для данного IP будут закешированны
|
||||
Параметры, которые можно вынести в отдельную группу:
|
||||
detect, split, disorder, oob, fake, ttl, ip-opt, md5sig, mod-http, tlsrec
|
||||
Пример:
|
||||
--auto=redirect --split=1+h --auto=torst --fake -1 --auto=sid_inv,alert --tlsrec 1+s
|
||||
|
||||
-u, --cache-ttl <sec>
|
||||
Время жизни значения в кеше, по умолчанию 100800 (28 часов)
|
||||
|
||||
Loading…
Reference in New Issue
Block a user