Копировать вроде удобно из ConEmu, но я не уверен. Зато в ConEmu есть крутая фича - курсор можно тыкнуть куда угодно в поле команды и в этом месте вводить текст (чтобы не листать стрелками). Такого нет даже в линуксовых терминалах, кроме Kitty.
Спасибо, крутая вещь! Из него можно запустить payloadGen и скопировать весь хекс без переносов строк https://github.com/ConEmu/ConEmu/releases
На Винде в терминале ктрл + ц все ещё работает )
Просто шикарный батник. Сгенерил для проверки бин для протона и через V2ray, а туда в него тележку закатил. Покатилась на ура. И, что глвное - без мусора! Не подмажешь - не поедешь! ).
Сейчас ради интереса решил попробовать сгенерировать минимально возможный QUIC, который ТСПУ проглотит (TLS с выкинутым всем что можно выкинуть кроме SNI и заголовков, DCID и PKN нулевые), получилось такое вот для фейка с доменом ya.ru:
<b 0xcb0000000101000000404e8b886f50abe705738fdf69eb3a33c2b0d6cf81df><r 22><b 0x3da92a8760277bcb93c5f5af104dee4ddc8f14ae><r 16>
(<r 22> это 22 байта из 32-байтного RandomID, первые 10 байт участвуют в деривации ключа, потому оставлены как есть, последние <r 16> это контрольная сумма AuthTag, которую ТСПУ не проверяет).
Да, в эту сторону я и думал, но рассчитывал, что будет еще меньше. Спасибо. Надо как-то забороть в себе лентяя и понапрягать бестолковку, а то совсем обмяк.
подскажите, пожалуйста, как правильно пользоваться сгенированным хексом для подключения к warp или proton? Указать его в I1 пакет awg1.5 или нужно что то ещё дополнительно сделать?
Это для awg1.5/2.0 или тот же варп и протон переваривает эти параметры?
И ещё вопрос, этим батником можно для I1-5 подбирать параметры или только для I1?
практика показывает, что достаточно и I1, чтобы обойти блокировку. Для AWG нужно использовать I1 и hex-строку, а для пробоя чистого WG потребуется zapret2 со стратегией, где подсовывается фейк в виде bin-файла
Это в формате AWG 1.5, а какой у вас синтаксис поддерживается - смотрите уже сами, <r 22> можно заменить на 44 нуля, например, а <r 16> на 32 нуля, если не поддерживаются рандомные.
практика показывает, что достаточно и I1, чтобы обойти блокировку. Для AWG нужно использовать I1 и hex-строку, а для пробоя чистого WG потребуется zapret2 со стратегией, где подсовывается фейк в виде bin-файла
Не всегда получалось обычный wireguard так оживить, пару раз приходилось все I1-5 прописывать чтоб обычный wireguard поднялся. Для голого запрета-запрета2 понятно что бинарник подсовывается
<r 22> можно заменить на 44 нуля, например, а <r 16> на 32 нуля
Я просто видел в сети писали что обычный wireguard в режиме совместимости с amneziawg скобки эти не примет
обычный wireguard ничего этого не примет, все эти Jc, Н1 и I1 это надстройки AmneziaWG.
Поэтому и требуется для wg делать бинарные файлы и совать в z2
Я думаю это тролли, пушто если бы у них не работало, то написать сюда они бы не смогли.
Все, я пошел пока у меня окончательно не полыхнуло.
Спрашиваю, не совсем этом разбираюсь
Получив например такую строку от 4pda.to её возможно будет как-то ещё сократить обрезав? Или например нарезать на несколько?
Ранее пробовал через wireshark подобрать I1-5 и он такие длинные Hex не принимал если их 5 штук
c000000001146fc8f02fc6b35088f36b9dcf14644097635ba35514c07da01d784ecce1505b303640edbc8400dde183008000047c6a71fad74172ac842b8f67f51c8139eb10ddd0be32ca8623a04c05b5d3e83da2107b38a65af99611eec726bcd0674e092337263770e28746025948b7c0d879939c0c836070052edb96a0a24709196d41ca55eed62dd00f432d556aa562bc3c2127147e284238a372a4406de8169c6bd9abcef8483dc135c0af9561b505aef486f6a52778b00c671e7336366c425d39db16ee9f72e5c5c7ef2e91dc7bf991f2456649342e2b5e81108306a0d78ea5877e73acd8ee05cbb667b63f0c9f3749c4f877582a6296fd6b2cfdeab6706bcef559d2f9315d318a48ee92fdf5ce8e32344d3db3671a91d2a18c6408538005abdeb818e86325a25ccb2c39ba988e8873d8c9d516562f9acb99ad2f0651d98378d10729970b48584548c00cc2bce2aa6c7b573dece6b348e0a03194fb17d2804cca67896bbdde65f83b4116e47c44e3ea26a9b79d478ede735f6b73c4fe29df8ea0402f1724936f44c538af1fc7fbf254e26d2d6aae16fbffb7de48d8623cd331fc223b8b3a602f1d004a2c5b045faa3dbf1a6b76e04274553044f84c1849a274d5a072a79b544f9a7b59a07dbf21ca5638eff4249302e733ff275016b4c1e8e0550b3c12e56fb76841f38bc8de39805bc9d0488ec594f6f243de08d0615438a9f1c45c0dbeaea06466d08ddf06214815c8c6db98e79c41c45c980d8ebbdf21e7cb5fd0298e2a29975b2d7b040c6a80df91b24fe1790fa801216acdf3fe7157e4168c29cff77836a5a69b4c309878a645c29294cf709c4f6321ed8a4239e07b51a73d70467e81f4c3c9a2edc0fc9d567a3c51858a90a1947ee273db1d85042a582af2e6da1d4e9e14a7580c545ff2d64e3652866ad1844b10df1b2bb28465785a7a9d07d502d3791658fc6b7db9d004885e2d6876130f35640d72131411fd5c0f368ab696fe0d765bc3f13062bf4e7715893455d64970d7fa48d4426f4d022ac03ac1a4746f1c6627b15becda069093f25f181acf5329c9290c0d046d4efac95e5f94195579506e9aa14ed80ded35a9a45294b784a68456123c72fe6867eae2325ddcb0d58aaf246332e714b1e773d33398cc5a57b3e9ff7baa7dfe657f150121281d82b387555a41ec6b8c52882aa1f4669b6163118708810a3a8537da36af030714eef2154bec1ce8c81a1815406ec3c00959b6e617c98b6249c9b248846df2f4f7f43bb9d2656eee633c7273973c359fabfe2c8c55481af3ad2a4c63ebf8dc1da84109df29014a0ecc073844966cc03ee4ceb5220d0a4bbf670a5889ad01710bd218e29d3cc773965427ec3a3fc67204201e888172df4e971cf34117e6ca5e11fac40c0e45815c2f58c8be36cd477d2c99671adf310a0d5ce96bf6853610a9818ecfc62034e2650bc5b6164a6417b8b4671b3bceac4d13496b0bd8601c42f542f1bd261cae662e8d268b7635f8c3d2a81ba5537497f1ebb641edcd66a741f61d8e644ccd8b7abf6ada9cd48aaf0822f7795cb1994e1c55a6e844c175e71287163c9c89935e52dc2dbe70b5b19eb4509d2e0ee2e1f01725756134eda539bae6c0ed5d24243196697d17a072f20a04942420c0f23fd5a852f1a5b3a3e9a3da92abf04ddb0c0b053df72f59230a1a
Вот в формате Zapret2:
--lua-desync=luaexec:code="desync.myquic=parse_hex('cb0000000101000000404e8b886f50abe705738fdf69eb3a33c2b0d6cf81df')..brandom(22)..parse_hex('3da92a8760277bcb93c5f5af104dee4ddc8f14ae')..brandom(16)" ^
--lua-desync=fake:blob=myquic ^
Кто он-то? AWG? Может дело не в длине, а в тегах?
Обрезаем мы не для того чтобы кто-то что-то принял, а из спортивного интереса, трафик экономим (целый килобайт). Я вчера по диагонали побегал глазами по RFC9001 но погружаться поленился, думал на дурачка проскочить, но человек мне указал, что все не так просто и погрузиться придется. За что ему большое спасибо. Практической ценности для обывателя в этом никакой.
Да, Amneziawg на Linux Debian 12, Keenetic, Android
Почему спрашиваю про обрезание -
Есть например такой генератор:
Для 4pda.to он выдал такие строки I1-5 и их клиенты amneziawg2.0 нигде не принимают
I1 = <b 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>
I2 = <b 0xcf000000010858a23e4c2adb241e1401486bbda29f64b52948ebbc949f03b5296031a1004016378ef331e3afea42711fd131845c08feb5a8649dc7a8>
I3 = <b 0xce000000010858a23e4c2adb241e1401486bbda29f64b52948ebbc949f03b5296031a100406febb70eb19841b6beb9eda3825d182d0700808580ad6f71890a8bf82fb502976bd18e2f5cce1c3403a5aa49208ccf9127418fee222617caadd024bd526caf87c1fe657a63a7a01ad8aeddf99a4742a3e7b8076e25e88a6c1b082a449894b7f8dde4824731b65556d8253bf83d5241bc>
I4 = <b 0xef000000010858a23e4c2adb241e1401486bbda29f64b52948ebbc949f03b5296031a1448b569d40a623e9fc64914ca6049e6b69c4ca87cc6a7f2532b24f1cbee2583dc725fab36eea61abeb34a4f9dd2b04c132eb0b26b4cc1a08c00994f63cda61caddea00b17d378729d038d1eec49356075fb3d3d076e3930458fd6e25385f0ffa811e7b6eee464d541029c1e04ae4cb371bcce306d3f3f833829bb2a9f403b56a2ee1b11b3d39f1954bbd9cc8700feaba2289775a026ee19a3dd7f8e28ea7f3b461ca0c5b7435a3a192ecf6aabb7a2a31453ead2d37005d54683bd1f7edb73ed97850d86b322abd65858e28fdbd928bb2e4f9810abf948070a07d00df63f48a82deb848aff84e2669f011cdbe70cd779fa7b2739ae4ff8daafeb2b1c63e6dce68e313d305be33c53fe710a9b50d61ccec47ed71c7738e82b2688d4c1578a121cfa30ef286610c75d6f0f4fded9a82b1ae38b41cd12b2d5d854cf557e5abc56fa812581789fb036e0d2c5f406a74d409aa06124954013a5f027ef27c83ec872302278c5b09f3d8caff4dc173c016c7ca545f0f5b573f6977a691efde7657fb5db36edeef17f1ad94ca64fbb7c732a5cd52bd3a0cb61858948d0028ff06a4ecb4160df06e2f0e6193df7000a8f4389dc20a436c545926e4bfa6b8b3394e84d842cd6980d936ed5a318871ea30d14d158293d80c348cb7141cb10a11adb7e07167711f6717124ffaef1bd6cfd0db7b29b181847aed0c569213e61c045208a417f8270b3c5b1c64a6ecf67ae8dba8abbedc99acdacc6cacc6492a5acdad4399ffa2d65140ef7c61bd26ac85b228aeb404f195ef3c7404a9cfb7b035ffb94f6cb6de4872aaab9d8163606b79b5440a4087efecaed515ce828ce760caf57c9c60a44869aa4a8171ae2235cfc74412b80d3413c8fcf46585cbccb7b9a2dd4c570e407f53c75c689406e482ccd9726d9b7cf811a63a99aac030e68185a5aca52919124e1557e59f061121369d0259ee4bca1f36f9f538a6d6f1e3d08b0ced7bcf6fa69eb53a982be417bb519fbb3dbfe0afa87d1a39d354a1b4d6ca9a72d43e8cd82b090c642598c7fd1fef1543bb888931ebee4b7e89b14df5366c1a119772ed293b807bc995027112cd5fe261d0503696ac74de7ede0710bfbfa52e6cdae7e6ea08aac3f88f310a93bf9388b779d67252491fc22ce56722a141a52ed910cdc416fa7ba7caf9083dbc64bbf565d255b267020b7949878230969c6a2e803f59b63694f5c2f567b4f922f682e0ebf1e70fccfd8c05ce4099cb62d1cbed36212f286c98d81df44b84ac88a999cf84d6f4c60b3a296cc16e54d2ad0911d984c04c946c2d0c485aa43bb819a964fdeb166142e612301cdfeefb5fde67f6c9ecab21f63389d73f5cd11653a3268a83c8f110c7067f201800dd799bb67e098193d872106c7e786a0f4fd06498fa9428fc3ad856f2a079e343c0b069b716001b305ca0a645be99b38b7c561be40f132ff6eb245246b4a4fb9a49ab0037df40023f2c2dca1b2cd7b2dcbe2c9d8a65409e94a7505b5ded348f8cf8bd975ea17afc2d980c5984cd58ec6816c17f42e2ea623ac67b38acc7d64e12daef16793e19ac4b29dacc3c19915edcd08f6534481d6d752c0baa04cca177042144539b42019b9b145d7ceb2c3ab781815c15c474286a5d584b282f>
I5 = <b 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>
Вот еще программные решения для захвата quic initial
Capture TLS ClientHello / QUIC Initial
Хочу заметить, что коли речь зашла о фейках, то у меня в сети, где полностью запрещен quic, вместо quic-фейков отлично срабатывают sip-фейки, то есть обычные текстовые сообщения, которыми обмениваются пиры, используя протокол sip. Причем совершенно неважно, какое именно сообщение, никакой последовательности придерживаться не обязательно. Вот пример, который отлично помогает подключить к Warp, но не помогает в случае с Proton, там все прикрыто как-то намного жестче. Проверьте, как в ваших сетях.
sip2.bin (245 байтов)
Нашёл тут интересный патч “feat(junk): add protocol mimicry tags for DPI evasion“, может кто-то его адаптирует для основной ветки “amnezia-client“…
Было-бы замечательно, если бы в программе появилась возможность вставить домен в “I1“ и при каждом старте туннеля программа заходила на сайт и брала от него “quic“ а вставляла бы его в “I1“…