2025-09-14 21:52:36 +00:00
|
|
|
|
# 【M22项目】VPN Turkey特征提取
|
|
|
|
|
|
|
|
|
|
|
|
| ID | Creation Date | Assignee | Status |
|
|
|
|
|
|
|----|----------------|----------|--------|
|
|
|
|
|
|
| OSS-309 | 2024-07-09T09:06:48.000+0800 | 钮昌 | 完成 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
1、VPN Turkey特征提取
|
|
|
|
|
|
|
|
|
|
|
|
2、可以使用44.228环境进行特征提取,BJ环境进行误封测试
|
|
|
|
|
|
|
|
|
|
|
|
3、[https://docs.geedge.net/pages/viewpage.action?pageId=129101971]
|
|
|
|
|
|
|
|
|
|
|
|
4、[~niuchang] 和[~wangshiyang] 一起进行这个软件的特征提取**niuchang** commented on *2024-07-09T18:29:49.233+0800*:
|
|
|
|
|
|
|
|
|
|
|
|
安卓端抓包发现ping全部节点的动作,统计一份节点列表;
|
|
|
|
|
|
使用fiddler解密https流量发现拉取节点列表的请求,该节点列表与ping抓包的一致,BJ环境验证无CT误封;
|
|
|
|
|
|
IOS端抓包发现与安卓端表现不一致。
|
|
|
|
|
|
钮昌完成工作:fiddler解密安卓端https流量,fiddler解密IOS端流量研究。
|
|
|
|
|
|
王世杨完成工作:APP网络行为分析,安卓端抓包ping获取节点列表,与解密获取节点列表对比,新增serverip特征137个。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
**niuchang** commented on *2024-07-10T18:12:45.672+0800*:
|
|
|
|
|
|
|
|
|
|
|
|
发现该VPN同系列共有22个不同地区的软件,分析通信模式相似,IOS端有个可以切换所有不同地区的APP
|
|
|
|
|
|
王世杨完成工作:IOS端抓包分析该系列VPN不同地区节点,新增主节点+21个地区的serverip特征。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2025-09-14 22:26:17 +00:00
|
|
|
|
# Attachments
|
2025-09-14 21:52:36 +00:00
|
|
|
|
|
