2025-09-14 21:52:36 +00:00
|
|
|
|
# 【M22项目】VPN特征提取-吴圆梦
|
|
|
|
|
|
|
|
|
|
|
|
| ID | Creation Date | Assignee | Status |
|
|
|
|
|
|
|----|----------------|----------|--------|
|
|
|
|
|
|
| OSS-384 | 2024-09-23T16:22:13.000+0800 | 吴圆梦 | 处理中 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
1、VPN信息表:[https://docs.geedge.net/display/TSGEN/M22-VPN+List]
|
|
|
|
|
|
|
|
|
|
|
|
2、序号:238、 242、 243、 245、 254、 262、 263、 270、 272
|
|
|
|
|
|
|
|
|
|
|
|
3、分析过程、结果同步到:[https://docs.geedge.net/pages/viewpage.action?pageId=129101971]**wuyuanmeng** commented on *2024-10-24T17:57:54.504+0800*:
|
|
|
|
|
|
|
|
|
|
|
|
序号为254、245的VPN在Android模拟器上使用Fiddler进行分析,可以获取到API,从而得到Server IP List 进行对VPN进行特征阻断。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
**wuyuanmeng** commented on *2024-10-24T17:58:06.671+0800*:
|
|
|
|
|
|
|
|
|
|
|
|
序号为242的VPN在Android模拟器上使用Fiddler进行分析,可以获取到API,但无法获取到IP列表,直接使用API即可完全阻断,为防止已经连接过的节点存在本地缓存,多次连接重复节点并使用wireshark抓包,每次连接节点时,均会访问API,尝试在未关闭VPN情况下,直接开启策略,切换节点时,会显示无法获取到节点信息。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
**wuyuanmeng** commented on *2024-10-24T17:58:33.815+0800*:
|
|
|
|
|
|
|
|
|
|
|
|
序号为263的VPN在Android模拟器上使用Fiddler进行分析,可以获取到API,但无法获取到IP列表,直接使用API即可完全阻断,已经连接过的节点存在本地缓存,自动化拨测提取56个IP与FQDN共同作为特征使用。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
**wuyuanmeng** commented on *2024-10-30T10:08:41.686+0800*:
|
|
|
|
|
|
|
|
|
|
|
|
序号为238的VPN在Android模拟器上使用Fiddler进行分析,无法获取到API。
|
|
|
|
|
|
使用Wireshark对VPN特征进行分析,发现该VPN使用isakmp协议,常用端口为500。
|
|
|
|
|
|
使用自动化拨测,自动提取VPN节点63个节点IP,在228环境下测试可以完全阻断。
|
|
|
|
|
|
在Mdemo环境下复测,补充3个IP节点后,可以完全阻断。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
**wuyuanmeng** commented on *2024-10-30T10:14:16.972+0800*:
|
|
|
|
|
|
|
|
|
|
|
|
序号为270的VPN在Android模拟器上使用Fiddler进行分析,无法获取到API。
|
|
|
|
|
|
使用Wireshark对VPN特征进行分析,发现该VPN部分节点连接时使用openvpn协议,常用端口为1194、80。
|
|
|
|
|
|
提取10个节点IP后,在228环境下测试可以完全阻断。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
**wuyuanmeng** commented on *2024-10-30T11:15:38.175+0800*:
|
|
|
|
|
|
|
|
|
|
|
|
序号为262的VPN(Wang VPN)无法使用
|
|
|
|
|
|
在模拟器上安装后无法使用,使用真机安装后仍然无法使用,后尝试修改时间、语言地区,仍然无法使用,套用VPN后打开软件会显示需要关闭运行中的代理或VPN。
|
|
|
|
|
|
后在Mdemo环境下使用模拟器安装后仍然无法使用。
|
|
|
|
|
|
!screenshot-1.png|thumbnail!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
**wuyuanmeng** commented on *2024-11-08T18:03:21.152+0800*:
|
|
|
|
|
|
|
|
|
|
|
|
序号为242的VPN发现CT现象,补充节点IP后复测,在228环境下测试可以完全阻断。
|
|
|
|
|
|
序号为238的VPN,在228环境下复测,未发现CT现象。
|
|
|
|
|
|
序号为263的VPN,在228环境下复测,发现有新增节点IP,自动化拨测,获取19个节点IP。
|
|
|
|
|
|
序号为270的VPN,在228环境下复测,未发现CT现象。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
**wuyuanmeng** commented on *2024-11-18T15:39:15.149+0800*:
|
|
|
|
|
|
|
|
|
|
|
|
VPNlat在228环境下复测,未发现CT现象,在Mdemo环境下复测未发现CT现象。
|
|
|
|
|
|
VPNMonster在228环境下复测,未发现CT现象,在Mdemo环境下复测未发现CT现象。
|
|
|
|
|
|
VPNPro在228环境下复测,未发现CT现象,在Mdemo环境下复测未发现CT现象。
|
|
|
|
|
|
WhiteHatVPN使用11月14日更新节点后的特征,在228环境下复测,未发现CT现象,在Mdemo环境下复测未发现CT现象。
|
|
|
|
|
|
WolfVPN在228环境下复测,未发现CT现象,在Mdemo环境下复测未发现CT现象。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2025-09-14 22:26:17 +00:00
|
|
|
|
# Attachments
|
|
|
|
|
|
|
|
|
|
|
|
Attachment: screenshot-1.png
|
2025-09-14 22:27:11 +00:00
|
|
|
|
|
2025-09-14 22:26:17 +00:00
|
|
|
|
|
2025-09-14 21:52:36 +00:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
