1.3 KiB
1.3 KiB
【M22项目】VPN Turkey特征提取
| ID | Creation Date | Assignee | Status |
|---|---|---|---|
| OSS-309 | 2024-07-09T09:06:48.000+0800 | 钮昌 | 完成 |
1、VPN Turkey特征提取
2、可以使用44.228环境进行特征提取,BJ环境进行误封测试
3、[https://docs.geedge.net/pages/viewpage.action?pageId=129101971]
4、[~niuchang] 和[~wangshiyang] 一起进行这个软件的特征提取niuchang commented on 2024-07-09T18:29:49.233+0800:
安卓端抓包发现ping全部节点的动作,统计一份节点列表; 使用fiddler解密https流量发现拉取节点列表的请求,该节点列表与ping抓包的一致,BJ环境验证无CT误封; IOS端抓包发现与安卓端表现不一致。 钮昌完成工作:fiddler解密安卓端https流量,fiddler解密IOS端流量研究。 王世杨完成工作:APP网络行为分析,安卓端抓包ping获取节点列表,与解密获取节点列表对比,新增serverip特征137个。
niuchang commented on 2024-07-10T18:12:45.672+0800:
发现该VPN同系列共有22个不同地区的软件,分析通信模式相似,IOS端有个可以切换所有不同地区的APP 王世杨完成工作:IOS端抓包分析该系列VPN不同地区节点,新增主节点+21个地区的serverip特征。