ByeDPI for Android: обсуждение

0x22d · October 3, 2024, 4:52am

Помню приколы с ttl на yota, так что может и сработает
Для мобилок насколько помню ttl 64 (При обходе запрета на раздачу с йоты на комп такое значение ставила)

666 · October 3, 2024, 5:24pm

Ростелеком весь день опять что-то крутит. Теперь работает так: -s1 -o1 -Ar -s5 -o1+s -At -f-1 -r1+s -As

SanSerg · October 4, 2024, 11:41am

Может кто-нибудь пояснить откуда берётся такая комбинация ключей и в каком порядке она применяется
-s1 -o1 идут подряд, хотя написано что “-о подобен --split, но часть отсылается как OOB данные а -s это разбить запрос по указанному смещению”
это дважды разобьётся пакет по смещению 1 ?
потом снова -o1+s это разбить пакет по смещению 1+начало SNI.
хотя есть опять же есть -r1+s которое разбивает пакет ClientHello по смещению 1+начало SNI.

Ну и с опцией -A*
Автоматический режим “Если произошло событие, похожее на блокировку или поломку, то будут применены параметры обхода, СЛЕДУЮЩИЕ ЗА данной опцией”
а в конце строки просто -As без опций за ним.

То что ЭТА строка рабочая я не сомневаюсь, подобная строка тоже работает
в частности --split 1 --oob 1 --auto t --fake -1 --auto s --tlsrec 1+s
и даже без --split
Вопрос просто нет ли лишнего в исходной строке и кто-то же придумывает варианты и должен знать как всё работает

SanSerg · October 4, 2024, 11:46am

ttl для фейковых пакетов должен быть таким чтобы он дошёл до тспушки но НЕ дошёл до целевого сервера, дабы НЕ перегружать его лишними фейковыми запросами.
Поскольку тспшка стоит прямо сразу у провайдера то она пойдёт 3 или 4,5 шагом. Таким образом в зависимости от домашних роутеров и.или роутеров организации def-ttl надо подбирать начиная с 3 до 5-6 (у некоторых даже 2 работает).
64 ставить никакого смысла нет. через шагов 15-20 уже 99% будет целевой сервер.

rewhat · October 4, 2024, 2:57pm

hosts whitelist в ui editor’е принимает хосты в виде текста просто? файл нельзя указать?

upd: видимо нет

Vlastelin · October 4, 2024, 3:01pm

какие параметры можно попробовать для мгтс?

rewhat · October 4, 2024, 3:03pm

чисто от балды, попробуйте мой вариант: -n “vk.com” -q 1+s -O 1 -s 25+s -t 5

Datura_metel · October 4, 2024, 6:52pm

Does ByeDPI for Android relies on Android’s built-in DNS over TLS? I can’t find code related to encrypted DNS.

And is there any tun2socks library that doesn’t write SYN+ACK packets to TUN before completing TCP handshakes? When I turn on ByeDPI for Android , TCP sockets always become writable immediately.

TesterTi · October 5, 2024, 12:33pm

Здесь речь шла не о ttl для фейков с опцией --ttl, а для реального ttl с опцией --def-ttl
Поэтому все верно, нужно попробовать задать свой ttl, чтобы оператор не детектировал byedpi как раздачу трафика

SanSerg · October 6, 2024, 10:41am

Спасибо, понятно.
А про параметры -A, --auto <t,r,s,n> можете пояснить?
Если произошло событие, похожее на блокировку или поломку, то будут применены параметры обхода, следующие за данной опцией
почему во всех примерах идёт последним -As ? без “параметры обхода, следующие за данной опцией”?

TesterTi · October 6, 2024, 1:30pm

Честно говоря тоже не понимаю. Поэтому не использую в конце -A или --auto.
@hufrea Если не трудно, можете плс пояснить, нужно ли указывать в конце строки --auto <t,r,s,n> и что это дает?

hufrea · October 6, 2024, 2:13pm

oob не только разбивает, но добавляет один лишний байт к пакету: “rutracker.org” с --oob 1 будет отправлен как “ra” + “utracker.org”. С --split 1 --oob 1 будет отправлен лишь дополнительный байт: “r” + “a” + “utracker.org”. Это особенность --oob, другие сплиты на одной и той же позиции работать не будут.

--tlsrec не разбивает сам пакет. В протоколе TLS данные помещаются в записи определенного размера вида [<тип (1 байт)><версия (2 байт)><размер (2 байта)><сами данные>]. --tlsrec делит одну большую запись на две: 16 0301 04 00000000 → 16 0301 02 0000 16 0301 02 0000 (16 - тип сообщения, 0301 - версия протокола, 04 - размер). В одном пакете может находиться несколько TLS записей.

--tlsrec 1 --auto s - две группы, в первом применяетя tlsrec, во втором ничего. Если в первой произошла ошибка, которая может возникнуть на некоторых сайтах при некоторых методах запутывания, то будет использоваться вторая, которая ничего не делает.

TesterTi · October 6, 2024, 3:55pm

Спасибо за разъяснение!

SanSerg · October 7, 2024, 9:53am

Спасибо.

andruxin68 · October 7, 2024, 10:38am

Почему одни и те же настройки на виндовс и андроиде работают по разному? На винде byedpi твиттер открывается, а на андроиде нет. Если быть точным, то запросы к API проходят, то есть список твитов получаю, тексты твитов вижу, а картинки и видео нет (они лежат на другом домене twimg.com). На андроиде API доступна даже при дефолтных настройках приложения в режиме desync fake.

TesterTi · October 7, 2024, 11:16am

Скорее всего, разные ip адреса выдаются для сайта на андроиде и на пк. На пк возможно у вас doh (безопасные dns) включен? Проверьте в настройках браузера. Как тоже самое настроить на андроиде, честно говоря, не в курсе. Но наверно как-то можно, надо гуглить

ROBiNGOoD315 · October 9, 2024, 4:07pm

Возможно этот вопрос уже задавали. Есть ли возможность импортировать то, что было настроено через UI в строку с параметрами запуска?

Sudo · October 9, 2024, 6:03pm

Спасибо помогла данная настройка на домашнем интернете, есть ли еще какие-то вариации данных параметров если вдруг данные параметры перестанут работать?

SanSerg · October 9, 2024, 6:31pm

а что означает параметр +e для --fake? В документации не указана она, только +s

SanSerg · October 9, 2024, 7:38pm

Вроде работает по крайней мере пока. Спасибо!!!

Какая-то невероятная хрень, кто там в ркн такой упёртый что выпиливают рабочие ранее “конфигурации”. Возможность тспу не безграничны же, постоянно что-то добавлять.