GoodCheck - блокчек-скрипт для GoodbyeDPI, Zapret, ByeDPI

Похоже, что в хромиумных браузерах на днях что-то поменяли. GoodByeDPI у меня на старой стратегии до сих пор спокойно летает на, например, Opera, но в Brave и Edge - с трудом (частое ERR_CONNECTION_RESET при попытке пробития ECH, да ERR_CONNECTION_REFUSED у googlevideo + иногда 403 ошибка).

Может совпадение, и я конечно в вопросе не особо разбираюсь, но в тех браузерах, что пашут, например, до сих пор вижу флаг Kyber (отключен), в Brave и Edge - этого флага вообще уже нет. Может там что-то другое отключить/включить надо?

проверить DoH (и попробовать поменять на другие 1.1.1.1/8.8.8.8/etc)

kyber отключить если только через политику попытаться

попробовать сравнить
one.one.one.one/cdn-cgi/trace

brave // edge // operaGX
kex=X25519MLKEM768

firefox ESR
kex=X25519

Kyber вроде уже неотключаемым сделали в хроме и браузерах на его основе, если я не ошибаюсь.

В репозитории запрета есть curl-kyber: zapret-win-bundle/cygwin/usr/local/bin/curl-kyber.exe at master · bol-van/zapret-win-bundle · GitHub Можете его скачать и запихнуть в гудчек и соответственно через него проверять. Не уверен нужны ли там какие-то флаги или он по-умолчанию kyber будет использовать.

можно попробовать GitHub - ameshkov/gocurl: Simplified version of curl written in pure Go with additional features
правда я не нашел --silent

так что в консоль сыпятся всякие
Warning: ECH config not found for dns.cloudflare.com: empty response

Ну да, похоже в этом и дело.
В Brave и Edge, kex=X25519MLKEM768
В Опере (не GX), kex=X25519

Опа.. Не знал, что домен у меня блочиться
Перевёл в цифры и получил данные..
Офигенный РКН

А это печалит

А они всё же нашли все-все айпишники GGC?

У них и спросите, откуда мне знать?

достаточно или ASN или SNI

rr5.sn-5goeenez.googlevideo.com has address 74.125.111.10

Спойлер
curl-kyber.exe --connect-timeout 30 -x "" -4 --head -k
 --connect-to ::74.125.111.10:443 https://dns.google

HTTP/1.1 404 Not Found
Server: gvs 1.0

curl-kyber.exe --connect-timeout 30 -x "" -4 --head
 --http3-only -k
 --connect-to ::74.125.111.10:443 https://dns.google

HTTP/3 404
server: gvs 1.0

curl.exe --connect-timeout 30 -x "" -4 -o NUL -k
 --connect-to ::speedtest.selectel.ru
 https://redirector.googlevideo.com/10MB
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:--  0:00:21 --:--:--     0
curl: (35) Recv failure: Connection was reset


curl-kyber.exe --connect-timeout 30 -x "" -4 --head
 --http3-only -k
 --connect-to ::74.125.111.10:443
 https://rr5.sn-5goeenez.googlevideo.com/

curl: (28) Connection timed out after 30009 milliseconds

curl-kyber.exe --connect-timeout 30 -x "" -4 --head -k
 --connect-to ::74.125.111.10:443
 https://rr5.sn-5goeenez.googlevideo.com/

curl: (35) Recv failure: Connection reset by peer

здравствуйте, прогоняю блокчек googlevideo (под запрет) и не находит конфиги, вообще все по нулям. гудчек 0.8.4
с чего начать подскажите пожалуйста.
даже на ютуб не зайти

1 - отловить из браузера свои googlevideo сервера. Они разные
2 - создать список серверов, которые на данный момент будут 404 (положить где списки)
3 - прогнать long по tcp
4 - сменить в конфиге пейлоад (может тригерить блок)

Все.
Правда при этом нужно отключить любой обход/vpn, Так-же убедиться, что DNS запросы не изменяются

может у него вообще всё по ИП убито ? :slight_smile:

ибо как всегда нифига..
провайдер / регион
браузер
что в коннектах вообще пишет …
если “ютуб не открывается” :open_mouth:

Спойлер

Провайдер неизвестный никому)
Linkfor / белгородская область
Тестил яндекс браузер и хром
Вообще не сайт не заходит, превышено время ожидания.
Запрет на openwrt стоял, все работало на стоке, вот недавно отрыгнуло все. Разные стратегии у всех перебирал, не работают ниразу.
Дискорд работает идеально и приложение на компе cloudflare Warp.
Я хочу разобраться с ютубом, без cloudflare.
Этот сайт тоже с обходом только работает.
Вот сейчас открылся красный, с 100го раза (ни превьюшек ничего)

Спойлер

Не забыли выключить запрет на роутере во время тестирования? Киньте лог теста сюда или в личку.

В старой версии, до GoGo, была опция задавать настройки curl. В новой - не нашёл. Просто хочется подменить curl на curl-impersonate и крутить настройки - смотреть, как влияет на стратегии, но не получилось.

Добавил в конфиг строку CurlCustomKeys= для курл-имперсанейт. Потестил, вроде работает. Обязательно добавлять в строку флаг -s. Надо было это самой проге сделать, но уже пофиг. Ссылка, как обычно, у меня в профиле.

Новая версия генератора пейлоадов. Удалось встроить код utls для мимикрии под браузеры и отказаться от curl’а (весь функционал теперь внутри самой программы). QUIC Initial’ы тоже валидные вроде (как минимум, у меня с ними пробивается).

payloadGen_v0.8_linux.zip (3,3 МБ)
payloadGen_v0.8_win.zip (3,4 МБ)

полный список “youtube” доменов включая ВСЕ(?) GGC

https://iplist.opencck.org/?format=text&data=domains&site=youtube.com

Не все ggc, к сожалению. По поиску rr1-- выдает 213 штук - это уже подозрительно мало. Моего кластера n3toxu там нет, например.

Помимо Firefox и Chrome, в payloadGen можно было бы ради интереса добавить Safari. Три пункта вместо двух не были бы смертельным блоатом.
Curl-impersonate вообще разделяет фингерпринты десктопного и мобильного браузера.
А, и ещё - я заметил, что payloadGen не добавляет название браузера в сгенерированный файл. А вот в фейках Болвана, например, в названии браузер был. Фейки с Хрома при этом всегда выдают хекс в консоль, с Файрфокса - нет.
И ещё было бы удобно генерировать по списку из файла - без масок, просто по списку. Условно взять откуда-то список типа “тысяча самых важных и популярных доменов интернета” и посмотреть какие фейки из него наиболее эффективны через блокчек.