GoodCheck - блокчек-скрипт для GoodbyeDPI, Zapret, ByeDPI

Community software GoodbyeDPI
, , ,
61

Не хватает стратегии “gdpi не запущен”.

62

Ни одной рабочей стратегии для x.com? Странно.

63

Весьма недурно выглядит, мне насобирало прям целый веер возможных стратегий.
Как идея на будущее, если это будет уместно в рамках смысла тулзы и языка, то после проверки стратегий генерировать пару тестовых батников на запуск.
log_30-09-2024_18-03-14.txt (252,3 КБ)

64

Ну, как минимум, тут нифига нет.
https://redirector.googlevideo.com/report_mapping?di=no

65

В первой итерации на 47 стратегиях даже до 3/10 не доходило. И тут Остапа понесло…

Your cluster codename: transtelecom-ikt2
Strategies with 10 out of 11 successes:
-e 1 --native-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --set-ttl 4 -q
-e 1 --native-frag --wrong-seq --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --native-frag --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --reverse-frag --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --native-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --native-frag --wrong-seq --fake-with-sni www.google.com --set-ttl 5 -q
-e 1 --reverse-frag --wrong-seq --fake-with-sni www.google.com --set-ttl 5 -q
-e 1 --native-frag --wrong-chksum --fake-with-sni www.google.com --set-ttl 5 -q
-e 1 --reverse-frag --wrong-chksum --fake-with-sni www.google.com --set-ttl 5 -q
-e 1 --native-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --set-ttl 5 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --set-ttl 5 -q
-e 1 --native-frag --wrong-seq --fake-with-sni www.google.com --frag-by-sni --set-ttl 5 -q
-e 1 --reverse-frag --wrong-seq --fake-with-sni www.google.com --frag-by-sni --set-ttl 5 -q
-e 1 --native-frag --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 5 -q
-e 1 --native-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 5 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 5 -q
66

Да, похоже на то — изначально предполагал, что какие-то пакеты «зависают» после проверки размера. Интересно, что сайты, на которых такое наблюдалось, никогда никем не блокировались, и (вроде бы) ни на что неугодное не ссылались. Ещё потестирую конфиг выше именно с --max-payload и приподниму TTL, спасибо за наводку.

67

ладно тогда пофиг.( хотя если убрать dl=no то он показывает debug, но я хз как он расшифровывается)
Тем более я встречал на подвальных местных провах отсутствие маршрутизации и адрес сервера гуляет от одного магистрального прова к другому, одни видео на ттк грузились, другие на ртк итд. (и к каждому своя стратегия нужна была)

68

Не знаю, у меня все должно быть обновленное, но все равно не проходит ютуб

69

Короче, я поменял дефолтный hex и стало куда веселее:
log_30-09-2024_16-25-14.txt (259,1 КБ)

Обновил скрипт. Либо можете сами себе его туда запихнуть на место старого:

1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a9801
70

Вопрос еще, приведенный в шапке сертификат нужно просто рядом положить или установить в систему?

71

В файле стратегий после --fake-from-hex можно заменить 2 пробела на один? А то глаза режет.

72

Исправил.

Просто рядом

Ок. Я тут потестил, виндиверт действительно не успевает остановиться достаточно быстро.

73

скачал заново файлы теперь проходят слава господи

74

Может уже в шапке написать, куда его класть, этот сертификат? 3-й или 2-й вопрос уже подобный в теме

75

Ну там и так было написано что надо всё кинуть в папку с батниками. Но видимо этого мало. Написал ещё раз, жирным шрифтом.

Добавил в скрипт дополнительную проверку и таймаут, если виндиверт не успел выгрузиться. Скорее всего, приципиально ничего от этого не поменялось, но пусть будет.

76

С новым хексом результаты сравнялись с --fake-with-sni.
log_30-09-2024_17-52-51.txt (261.6 KB)
В файле стратегий нет ни одной стратегии с хексом, в которой ровно один фейк, но это не принципиально.

Summary

Strategies with 8 out of 10 successes:
-e 1 --reverse-frag --wrong-seq --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 -q
-e 1 --reverse-frag --wrong-seq --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 -q
-e 1 --reverse-frag --wrong-seq --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 3 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 3 -q
-e 1 --reverse-frag --wrong-seq --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 3 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 3 -q
-e 1 --reverse-frag --wrong-seq --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 10 --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 10 --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 10 --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 10 --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 4 -q
-e 1 --reverse-frag --wrong-chksum --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 4 -q
-e 1 --reverse-frag --wrong-chksum --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 4 -q
-e 1 --reverse-frag --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 4 -q
-e 1 --reverse-frag --frag-by-sni --fake-from-hex 1603030135010001310303424143facf5c983ac8ff20b819cfd634cbf5143c0005b2b8b142a6cd335012c220008969b6b387683dedb4114d466ca90be3212b2bde0c4f56261a980 --fake-gen 15 --set-ttl 4 -q
-e 1 --native-frag --wrong-seq --fake-with-sni www.google.com -q
-e 1 --reverse-frag --wrong-seq --fake-with-sni www.google.com -q
-e 1 --native-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com -q
-e 1 --reverse-frag --wrong-seq --fake-with-sni www.google.com --frag-by-sni -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --frag-by-sni -q
-e 1 --native-frag --wrong-seq --fake-with-sni www.google.com --set-ttl 3 -q
-e 1 --reverse-frag --wrong-seq --fake-with-sni www.google.com --set-ttl 3 -q
-e 1 --native-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --set-ttl 3 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --set-ttl 3 -q
-e 1 --reverse-frag --wrong-seq --fake-with-sni www.google.com --frag-by-sni --set-ttl 3 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 3 -q
-e 1 --native-frag --wrong-seq --fake-with-sni www.google.com --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --fake-with-sni www.google.com --set-ttl 4 -q
-e 1 --reverse-frag --wrong-chksum --fake-with-sni www.google.com --set-ttl 4 -q
-e 1 --native-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --set-ttl 4 -q
-e 1 --native-frag --wrong-seq --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --reverse-frag --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --native-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --reverse-frag --wrong-seq --wrong-chksum --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q
-e 1 --reverse-frag --fake-with-sni www.google.com --set-ttl 4 -q
-e 1 --reverse-frag --fake-with-sni www.google.com --frag-by-sni --set-ttl 4 -q

77

Он точно рабочий? Там нечётное количество символов

78

Тоже сомневаюсь. У меня резка.аг еще ни одна комбинация не пробила из протестированных, для нее как раз нужен у меня from-hex или with-sni Хотя, возможно, это из-за налепленных далее фейк-генов

Стратегии с --fake-with-sni пробили все

Так же видел прикол, когда стратегия пробила GGC провайдера определенный автоматом (rr1**), а тот, что вписал я (rr3***) - не пробила ) Защита от дурачка не сработала

79

Блин, там реально нечетное количество символов? А почему он работает вообще?!

Спс, я даже не заметил. Исправил.

80

При нечётном хексе ключ игнорируется, выводится “WARNING: bad fake HEX value”. Работает за счёт 15 фейков, набитых рандомными байтами. Нужно аналогичную стратегию добавить.
-e 1 --reverse-frag --fake-gen 15 --set-ttl 4 -q