GoodCheck используете или GoodCheckGoGo?
GoGo, 0.8.4. Стыдно, что не прочитал конфиг перед тем, как постить. Буду пробовать, спасибо. И еще раз спасибо за утилиту.
При использовании запрета с гого гудчеком (последней версии на win) периодически отввливаются все возможные сайты по разным стратегиям. Особенно когда тестируешь стратегию tcp long.
То-ли моему провайдеру не нравиться, то ли роутеру. Но главное в логах нет стратегий с нулем ..
Лог скинь. Полный не нужен, просто до момента начала тестирования дойди и закрой программу через ctrl+C
Не понял вопроса. Имеется в виду, что во время фазы тестирования сайты в браузере отваливаются? Ну так это ожидаемое поведение.
Не понял вопроса. Имеется в виду, что во время фазы тестирования сайты в браузере отваливаются? ..
Ну я просто констатацию факта написал. Стоит это так-же в шапку кинуть, а то разводят панику)
К сожалению, у меня нет и не было возможности редактировать шапку или закрыть тему и создать новую. В былые времена у KDS’а была модерка и я просил его это сделать за меня.
у меня такая же история
да хоть полный
logfile_GoodCheckGoGo_2025-06-18_16-11-01.log (6.4 MB)
То есть лучше чтобы миллион человек по всему миру миллион раз правили файл вместо того, чтобы добавить обработку %1?
И да, лично я не буду ничего перетаскивать, я пошлю первым аргументом в командной строке. Что работает одинаково с d’n’d.
Позволю себе ответить здесь. Все стратегии типа
- Go to (Random Hex Number Generator - Create Random Hex Digits - Online - Browserling Web Developer Tools) and generate a new hex, 116 digits, 1 result
- Open (1_russia_blacklist_YOUTUBE.cmd) with notepad and replace that old hex with a new one, it goes after (–fake-from-hex)
- Save it and try again
This is my string (start “” goodbyedpi.exe -9 --fake-gen 5 --fake-from-hex 160301FFFF01FFFFFF0303594F5552204144564552544953454D454E542048455245202D202431302F6D6F000000000009000000050003000000 --blacklist ..\russia-blacklist.txt --blacklist ..\russia-youtube.txt)
Или здесь с использованием GoodCheck - Не помогли.
Однако, если использовать сайт [INVIDIOUS] , то работает даже с дефолтным goodbyedpi.exe без всяких изменений.
Invidious использует собственный API вместо официального от YouTube .Возможно вэтом и причина что у всех не работает через оффицальный сайт ютюба
надеюсь кроты не увидят это сообщение и INVIDIOUS будет работать долго
Сейчас бы оставлять ответ на пост 6-месячной давности. Выдаю вам почетный титул некропостера 
.
Однако, факт в том, что даже в скрипте из шапки темы, адрес по которому лежит исполняемый файл гудбая/запрета не является единственным входным параметром. Именно поэтому там и есть config, в который все эти параметры можно вписать 1 раз и всё. Вместо драг’н’дропа при каждом запуске.
А в версии на го давно есть поддержка режима командной строки:
Спойлер
D:\Docs\golang\GoodCheckGoGo>goodcheckgogo.exe -?
-? display help
-c string
checklist filename; must be enclosed in quotes
-f string
fooling program to use; can be either 'gdpi', 'zapret' or 'ciadpi'
-m string
mode for requests; can be either 'native' of 'curl'; testing with proxies requires 'curl'
-p int
number of passes; must be greater than 0 (default -1)
-q activates quiet mode
-s string
strategies list filename; must be enclosed in quotes
-skipsvckill
allow to skip automatic gdpi/zapret/ciadpi/windivert services termination (hightly not recommended!)
-skiptaskkill
allow to skip automatic gdpi/zapret/ciadpi tasks termination
Ну и да, %1 с драг’н’дроп работает не идеально, безопаснее использовать %*. Но спасибо что поделились сакральным знанием. Что бы я без вас делал.
Hex’ы с рандомных генераторов из интернета не будут работать, т.к. не являются валидными client hello. Hex по умолчанию забанен РКН’ом. Гудбай не обновлялся уже очень-очень давно и банально не вывозит нынешние хитрые блокировки. К чему вы это всё здесь написали - не ясно.
А это вообще оффтоп.
Там 1833 стратегии в логе, в чем проблема конкретно? В том что в каждой стратегии присутствует seqovl=3 и --dpi-desync-fake-tls-mod=rnd,rndsni,dupsid,padencap? Это сделано в целях экономии времени. Тестирование занимает ~40 минут. Добавь второй вариант для seqovl - и это уже 80 минут. Второй вариант для --dpi-desync-fake-tls-mod= поверх этого - уже 160 минут. Геометрическая прогрессия. Вариантов опций в запрете стало слишком много, протестировать все сочетания - жизни не хватит. Проще “нащупать” направление движения скриптом - а дальше ручками довести до ума.
Ну или составить список стратегий для тестирования самому, там всё элементарно и инструкции в файле даны.
Эту тему пора закрывать.
Спойлер
на кого ты нас оставляешь ?
Прошу прощения, это только у меня udp+goolevideo перестало рабочие стратегии находить?
Summary
Strategies with 1/26 successes:
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=6]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=11]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=20]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=6 --dpi-desync-udplen-increment=8]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=6 --dpi-desync-udplen-increment=8 --dpi-desync-udplen-pattern=0xB00BEDBABE]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=6 --dpi-desync-udplen-increment=16]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=6 --dpi-desync-udplen-increment=16 --dpi-desync-udplen-pattern=0xB00BEDBABE]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=6 --dpi-desync-udplen-increment=24]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=6 --dpi-desync-udplen-increment=24 --dpi-desync-udplen-pattern=0xB00BEDBABE]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=11 --dpi-desync-udplen-increment=8]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=11 --dpi-desync-udplen-increment=8 --dpi-desync-udplen-pattern=0xB00BEDBABE]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=11 --dpi-desync-udplen-increment=16]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=11 --dpi-desync-udplen-increment=16 --dpi-desync-udplen-pattern=0xB00BEDBABE]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=11 --dpi-desync-udplen-increment=24]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=11 --dpi-desync-udplen-increment=24 --dpi-desync-udplen-pattern=0xB00BEDBABE]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=20 --dpi-desync-udplen-increment=8]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=20 --dpi-desync-udplen-increment=8 --dpi-desync-udplen-pattern=0xB00BEDBABE]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=20 --dpi-desync-udplen-increment=16]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=20 --dpi-desync-udplen-increment=16 --dpi-desync-udplen-pattern=0xB00BEDBABE]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=20 --dpi-desync-udplen-increment=24]
[--wf-l3=ipv4 --wf-udp=443 --dpi-desync=fake,udplen --dpi-desync-fake-quic=0x00 --dpi-desync-repeats=20 --dpi-desync-udplen-increment=24 --dpi-desync-udplen-pattern=0xB00BEDBABE]
----------------------INFORMATION----------------------
Program: Zapret
Requests mode: Native
Protocol: UDP
IP version: 4
Strategies list: [UDP] - [IPv4].txt
Checklist: default - googlevideo.txt
Number of passes: 9
Timeout: 1 sec
Resolver: https://one.one.one.one/dns-query
All Done
Дефолтные пейлоады для квика в бане. Либо сними свой через шарк, либо вот держи:
quic_initial_fonts_google_com_2024_06_24.bin (1,2 КБ)
Закидываешь в папку, payloads; потом в config.ini меняешь значение для PayloadUDP= на этот файл. И тестируешь с ним. Если не сработает, то хз.
Всем привет, может кто объяснить как в wireshark взять quic и cliebthello? и откуда их лучше брать?
Ставишь вайршарк, начинаешь захват пакетов. Дальше либо в браузере открываешь нужный сайт, либо через командную строку делаешь curl https://www.google.com для tls client hello; curl --http3-only https://www.google.com для quic initial. Останавливаешь захват пакетов, фильтруешь по tls.handshake.type == 1
Брать стоит либо от гарантированно незаблоченных сайтов, типа mail.ru vk.com и т.п. Либо, в случае с ютубом, брать от незаблоченных гуглодоменов: fonts.google.com docs.google.com и.т.п.
Накатал прогу для автосоздания пейлоадов, хз как работает. Надо чтобы кто-то потестил на практике. Создает и квик инишиал, и тлс клиент хелло.
payloadGen_v0.4.zip (5,7 МБ)
Скомпил заодно под линукс, без понятия заведётся оно или нет:
payloadGen_v0.4_linux.zip (5,7 МБ)
Привет
Выдрал я на лине с сайта квик и тлс)
Спойлер
(Отвечаем на вопрос какой сайт грабим на пейлоад и ждем. Награбленное будет лежать там-же , откуда был вызван скрипт)
Спойлер
И как я понял, без создание тлс и квика определённой длинны. Впрочем любым hex редактором можно обрезать или dd 
Ну он только нули с конца обрезает. Я хз работоспособны ли эти пейлоады, т.к. пакеты отправляемые go могут слишком сильно отличаться от обычных браузерных. В крайнем случае, если не заработает, то можно curl или phantomjs прикрутить для аутентичности.
Созданный пейлоад программой вроде не сломал ничего. А в некоторых местах получил определённый буст (гугл и ютуб работают)
Можно ещё от сайтов в ЧС и ограниченные по IP. (но тут есть определённые риски )
Огромное спасибо за помощь
привет. работает)
однако режим белых списков (который сейчас на моб.билайне) к сожалению не прошел
т.е у меня есть 3 client hello от curl / из браузера / из твоей программы от одного сайта
проходит только от curl
я позднее посмотрю, можно ли сам файл отредактировать к валидному (для тспу) виду
это не замечание и не придирка, тут может в обе стороны работать.