admin/geedge-jira
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
geedge-jira/md/OSS-291.md
hello 42e3a9ba59 attachment link
2025-09-14 22:26:17 +00:00

1.9 KiB
Raw Permalink Blame History

【M22项目】Fast VPN特征提取

ID Creation Date Assignee Status
OSS-291 2024-06-18T14:13:22.000+0800 刘宏宇 完成

1、Fast VPN特征提取

2、可以使用BJ环境进行特征提取

3、[https://docs.geedge.net/pages/viewpage.action?pageId=129101057]

4、[~xubotao] 和[~liuhongyu]   一起进行这个软件的特征提取  liuhongyu commented on 2024-06-19T18:42:19.568+0800:

徐博涛抓包分析该VPN特征提取了158个serverIP

刘宏宇提取了113个serverIP3个FQDN

该VPN有openVPN-tcp、openVPN-udp、wireguard、IKEv2四种协议常用端口443/8080/8443/1194,工作完成百分比30%

liuhongyu commented on 2024-06-20T18:11:39.003+0800:

徐博涛提取了64个serverIP验证WindowsFD情况

刘宏宇抓包分析特征提取了38个serverIP验证AndroidFD情况。

目前Android和windows所有节点可完全FDIOS未测试工作完成百分比70%

liuhongyu commented on 2024-06-21T18:15:50.680+0800:

提取了5个FQDN,13个serverIP编写airtest自动化脚本抓包分析该VPN在打开软件时会请求DNS获取节点wireguard协议端口为56820可以作为特征。

目前IOS/Android/Windows均可正常封堵通过会话日志观察没有误封现象。下一步须在M环境进行验证。工作完成百分比90%

liuhongyu commented on 2024-06-24T18:19:36.055+0800:

6月22日测试发现windows有穿透现象测试发现windows获取节点IP方式与Android不同抓包分析后发现该VPN会获得节点域名然后发送DNS请求获得节点IP多次尝试后将serverIP提出并添加到特征中。

共提取了1731个serverIP目前IOS/Android/Windows均可正常封堵观察会话日志没有发现误封情况须在M环境进行验证。M环境本周无法使用需等环境恢复后验证。

Attachments