geedge-jira/md/OSS-303.md

# 【M22项目】lanternVPN特征提取

| ID | Creation Date | Assignee | Status |
|----|----------------|----------|--------|
| OSS-303 | 2024-07-02T14:51:36.000+0800 | 钮昌 | 处理中 |


---

1、lanternVPN特征提取

2、可以使用44.228环境进行特征提取，BJ环境进行误封测试

3、https://docs.geedge.net/pages/viewpage.action?pageId=129101971

4、[~niuchang]  和[~wuyuanmeng] 一起进行这个软件的特征提取
 
 **niuchang** commented on *2024-08-01T09:15:14.250+0800*:

已分析安卓端，目前发现两类连接方式

1.使用TLSv1协议连接节点，特征为tcppayload首部几个字段(协议类型版本、payload长度)固定,使用该特征可以阻断。
2.使用TLS1.2/1.3协议伪造域名连接节点，验证可以通过serverip方式阻断，已手动提取15个serverip特征，后续计划使用ja4筛选流量+域名ip相关性验证的方式自动提取节点serverip。



---

**niuchang** commented on *2024-08-05T18:12:55.914+0800*:

使用ja4筛选流量+域名ip相关性验证的方式添加serverip节点，针对出现的将serverip打掉后软件假连接不获取新节点的问题，发现新建模拟器(模拟新设备新安装软件的过程)可以获取新节点，编写并测试自动化脚本完成上述动作并自动添加节点，新增serverip特征540余个。



---

**niuchang** commented on *2024-08-06T18:17:11.179+0800*:

修复脚本误提取节点问题，修复自动化脚本中断问题，新增serverip特征650余个



---

**niuchang** commented on *2024-08-07T18:19:31.281+0800*:

新增serverip特征600余个



---

**niuchang** commented on *2024-08-12T18:55:54.030+0800*:

新增serverip特征400余个



---

**niuchang** commented on *2024-08-13T19:00:44.862+0800*:

新增serverip特征400余个



---

**niuchang** commented on *2024-08-19T19:02:40.067+0800*:

新增serverip特征600余个



---

**niuchang** commented on *2024-08-26T18:26:10.307+0800*:

新增serverip特征800余个



---



# Attachments