Ростелеком ЦФО, перестал запускаться Steam, приложение пытается что-то подгрузить и получает блок на 14кб. Включение обхода через tun на всю систему исправляет ситуацию с запуском.
Смотрю много жалоб с сегодняшнего дня на waicore, h2.nexus и hostvds. Есть тут пользователи этих хостингов? Можете сказать есть ли блок и какого формата (16 кб или полный блок)?
хоствдс, HE, OpenVPN — блока пока нет.
Сайт открывается? https://waicore.com/
(У меня к сожалению да, и мне в их чате никто не ответил так что нифига непонятно пока)
Открывается, почему-то статус на хецнере — конечно, блочится.
Отпустило?
отпустило и пока не повторялось
В byedpi фейк задается в формате :строка (с двоеточием в начале) или "файл" (если путь без пробелов, то можно без кавычек). К примеру, --fake-data :\x16\x03 или --fake-data fakes\tcp_google.bin Строку можно получить так: открыть файл *.bin в программе https://www.x-ways.net/winhex/, выделить нужные n байт с начала файла - Меню “Правка” - “Копировать блок” - “grep хекс”
Можете попробовать сгенерить фейк для http1.1 батником (чтоб не возиться с шарком) FakeGenerator.zip (2,1 МБ). В архиве помимо батника курл отсюда https://github.com/lexiforest/curl-impersonate и netcat отсюда https://nmap.org/dist/ncat-portable-5.59BETA1.zip. В батнике выберите протокол http [tcp] и версию http1.1
Но заранее скажу, что пробить вашу ссылку на byedpi мне не удалось.
Получилось только в запрете, причем с обычным фейком tls (не для http1.1)
start "zapret" /min winws.exe --wf-tcp=443,80 --filter-tcp=443,80 --dpi-desync=fake --dpi-desync-fooling=badsum --dpi-desync-fake-tls-mod=rnd --dpi-desync-fake-http=files\tls_4pda.bin
Если не сработает, подсуньте правильный фейк для http1.1, а badsum можно поменять на md5sig/badseq/datanoack/ts, возможно еще подобрать ttl
в Windows 10?
можете попробовать в Windows 7 с браузером https://github.com/win32ss/supermium/releases?
Неа, у меня 7-ка. Сам сайт http://fast-torrent.ru/ на byedpi грузится, а картинки ни в каком браузере не открываются , на supermium в том числе. Фейк http1.1_kde.org.bin не помогает
zapret2:
start "zapret2" binaries\windows-x86_64\winws2.exe^
--wf-tcp-out=80^
--lua-init=@"%~dp0lua\zapret-lib.lua" --lua-init=@"%~dp0lua\zapret-antidpi.lua"^
--blob=mail80:@my\fake\mail80.bin^
--filter-tcp=80 --filter-l7=http --hostlist-domains=fast-torrent.ru --out-range=-d10 --payload=http_req^
--comment fasttorr^
--lua-desync=fake:blob=mail80:tcp_ts=-987654^
--lua-desync=multisplit:pos=sld+1:seqovl=1^
--new^
--filter-tcp=80 --filter-l7=http --hostlist-domains=media5.cdnbase.com --out-range=-d10 --payload=http_req^
--comment media5cdn^
--lua-desync=fake:blob=mail80:tcp_ts=-456789
mail80.bin (345 Bytes)
Можете попробовать сгенерить фейк для http1.1 батником (чтоб не возиться с шарком)
Эх, чуть-чуть вы не успели… Мне-таки пришлось полезть в кроличью нору 
Но спасибо за отклик!
Установил шарк, побаловался… Нет, я был не прав: ключ -n в ByeDPI никак не влияет на хост, нужно только через -l указывать свои данные. В запрете есть готовый файл iana.org с хттп1.1 фейком, пробовал его с подменой хоста на майлрушный, не помогло. Только создание собственного файла, содержащего буквально две строчки get и host сработало, что меня очень удивило, хотя все-равно не все обложки загружаются.
Шняга шняжная. Торренты не так нужны, как подборки и рекомендации с этого сайта, плюс поиск по каталогу очень удобный.
Но заранее скажу, что пробить вашу ссылку на byedpi мне не удалось.
Попробуйте с таким фейком
GET /images/logo.jpg HTTP/1.1
Host: mail.ru
У меня пока работает. Вопрос, на долго ли.
@Decavoid
Я пока писал ответ, не заметил, что вы тоже ответили. Я попробую ваш фейк, отпишусь позже.
Неа, глухо. У меня там 32 кб блок, его берет только запрет.
М.б. поделитесь своим чудо-фейком?)
@Decavoid ваш фейк работает, но плохо. Не знаю с чем это связано, но разница укладывается в одной строчке - самой первой строчке GET. Если использовать мой вариант с logo.jpg, то все летает. Если использовать ваш с xyz.html, то в строке браузера непрерывно висит запрос к media5.cdnbase.com и далеко не все обложки грузятся.
Неа, глухо. У меня там 32 кб блок, его берет только запрет
Я сейчас обратил внимание, что сущственную роль играют два символа перевода строки в файла фейка: без них у меня вообще ни один фейк не работает, даже тот, что с двумя строчками. Как так получилось, что у меня в этом файле оказались два завершающих \n\n иначе как провидением я объяснить не могу
М.б. поделитесь своим чудо-фейком?)
Вот на этом файле у меня сейчас все работает. Вопрос, на долго ли )
http11 (342 байта)
Благодарствую. Но видимо эта магия работает только у вас)
Кстати, вот мой фейк http1.1_mail.ru.bin (532 байта)
Там вроде начало вообще совпадает полностью с вашим.
Я тоже при тестах обнаружил, что наличие 2 пустых строк в конце файла критично. Вижу, что в фейке http11 (342 байта) переносы строк 1байтовые юниксовые \n, \x10, в моём были 2байтовые виндовые \r\n, \x13\x10. Это может влиять на результат.
Благодарю за фейк, все сайты и ресурсы по HTTP обошлись по 16кб, та-же GTA Online теперь моментально прогружает)
Данный фейк у меня тоже не работает, еще вчера заметил, что с большими фейками есть непонятки, двустрочный файл как-то лучше отрабатывает, надо было его сразу приложить.
two.bin (48 байтов)
Кроме фейка строка параметров важна, один фейк у меня не работает, к нему нужен дополнительный сплит, например -s1 -f-1 -O1, но думаю это индивидуально.
Вообще, не понимаю прикола с этим 16-20 Кб блоком, ведь под него легитимные сайты попадают, типа mediaarea.net. И что с этим делать?
Здесь SniFinder показывает всего два хоста kernel.org и russianfood.com, пробовал оба на разных стратегиях, только время потерял, и нервы
Завтра, если будет возможность, погоняю B-Checker, есть в этом смысл, на ваш взгляд? Ведь сайт находится за OVH, а с ним проблемы посерьезнее, как я понял, чем с CF и Hetzner.
Видимо может. Как ни странно, маленький фейк, который у меня работает, с \r\n на конце и после каждой строки
Спасибо большое, но на моей 7-ке на byedpi ни один фейк не пробивает 16кб блок для http (в отличие от запрета). Ваш в том числе, увы
Попробуйте этот погонять, интересно, найдет у вас что-нибудь или нет?)
https://ntc.party/t/byedpi-b-checker-для-авто-подбора-конфигурации-инструкция-для-windows/14291/24