Zapret: обсуждение

irregular-circle · July 17, 2025, 9:27am

Подтверждаю, реально отбрасывает фейк, если сделать TSVal в фейке хотя бы на 2 меньше чем в 3 пакете tcp хендшейка. TSecr фейка копировал с client hello. Мб как вариант фулинга, хотя бы под линукс?

bolvan · July 17, 2025, 9:51am

проверю как будет возможность
пока можете поискать инфу как в винде включить штампы

Hentay · July 17, 2025, 10:06am

To set using netsh:

netsh int tcp set global timestamps=disabled

To set using PowerShell cmdlets:

Set-NetTCPSetting -SettingName InternetCustom -Timestamps Disabled

Это отключение, но если перевести в другое поле.. то включение)
При включении в шарке запросы имеют переменные TSVal TSsec. C отключением пропадает
Тестинг - W11

abc555 · July 17, 2025, 11:31am

timestamps это отметки времени, на wrt по умолчанию отключено вроде, не безопасно включать эту функцию, на винде по умолчанию не помню, но так же рекомендуется отключать, например через утилиту TCPOptimizer и даже если включить и на виде и роуторе, то не факт что на коммутаторе прова они включены )
хотя нет, проверил. по умолчанию на wrt timestamps включён
проверить cat /proc/sys/net/ipv4/tcp_timestamps
я себе всегда отключаю

Hentay · July 17, 2025, 12:04pm

Спойлер

На винде в состоянии частично офф.
В линуксе в зависимости от сборки.

Безопасность
Хотя если хост не правит, то можно понять, сколько устройств с таймштампом бегают. Все.
По сути угрозы нет. Лишь информация о том, как работает устройство/устройства за…

У всех фломастеры разные)
Но так-же это тоже метод дурения для всего добра. Если конечно не отключено в системе. Задача с быком и красной тряпкой)

d2pet · July 17, 2025, 1:51pm

Ого! Спасибо ОГРОМНОЕ! Помогло!

bolvan · July 17, 2025, 1:56pm

таймштампы относятся к тцп опциям
промежуточные узлы никак с ними не взаимодействуют

wassermann · July 17, 2025, 2:03pm

Что насчёт более сложного управления фейками?
Условно, первый фейк - с одним SNI (через опции Fake TLS Mod) и TTL, второй - с другим? Но речь в первую очередь про TTL’ы.

bolvan · July 17, 2025, 2:11pm

это есть. каждому фейку можно задать свой мод
разный ттл - нет

rkn-chan · July 17, 2025, 2:28pm

я тогда правильно понимаю что непосредственно для tcp - n4 или d2 будут одинаковыми?

bolvan · July 17, 2025, 3:54pm

если не было ретрансмиссий

ve1 · July 17, 2025, 7:48pm

Подскажите чего можно вообще сделать с инстой, каккие-нибудь проверки сделать, куда-то посмотреть?
дох включен, в файл хостс записал рабочий айпишник и он пингуется - инста не запускатся нигде
на другом провайдере сделал тоже самое - работает инста в вебе и в приложении

Hentay · July 17, 2025, 7:51pm

Тут телепатов нет
Где запускали
Под какой ОС

Если под одним работает, а под другим нет , то это говорит о неверной стратегии. Нужно подбирать
А у некоторых провайдеров блок 16кб. Пинг есть, но соединения нет.

ve1 · July 17, 2025, 8:01pm

На винде, на айфон приложении. На одной из встроенных стратегий в падаван, там их 11шт на выбор, попробовал все. Ютуб работает на этой стратегии.
гудчек же может перебрать стратегии для инсты?

Hentay · July 17, 2025, 8:03pm

Ну если скормишь домены ему инсты.
Но при блоке в 16 кб подбор может оказаться неудачным

ve1 · July 17, 2025, 8:05pm

А как вообще определить, что у меня блок по 16кб?

Hentay · July 17, 2025, 8:09pm

Курлом.
Скачать что-то с грязного ресурса и получить блок на время
(где-то был скрипт)

easyone11 · July 17, 2025, 8:53pm

Тест блока 16к.
curl -Lso NUL -w “\nData received: %{size_download} bytes\n” https://vk.com

uwu · July 17, 2025, 9:57pm

можете скинуть лог шарка в лс и используемую стратегию?

ve1 · July 17, 2025, 10:12pm

Я им не умею пользоваться, мне бы инструкцию куда жать и чего нужно скинуть