admin/geedge-jira
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
geedge-jira/md/OSS-378.md
hello 42e3a9ba59 attachment link
2025-09-14 22:26:17 +00:00

5.2 KiB
Raw Permalink Blame History

【M22项目】VPN特征提取-宋龙坤

ID Creation Date Assignee Status
OSS-378 2024-09-23T16:15:29.000+0800 宋龙坤 完成

1、VPN信息表[https://docs.geedge.net/display/TSGEN/M22-VPN+List]

2、序号130、 131、 132、 136、 137、 142、 143、 146、 148

3、分析过程、结果同步到[https://docs.geedge.net/pages/viewpage.action?pageId=129101971]songlongkun commented on 2024-09-27T00:58:30.513+0800:

20240924对Orbot进行逆向分析解析有效域名1个除此之外未发现其他有效或有效特征 20240924对Ostrich VPN进行逆向分析解析有效域名2个除此之外未发现其他有效或有效特征 20240924对Outline VPN进行逆向分析解析有效域名两个除此之外未发现其他有效或有效特征 20240925对PandaVPN Lite进行逆向分析解析有效域名2个除此之外未发现其他有效或有效特征 20240925对Pawxy进行逆向分析解析有效域名5个疑似134个服务器IP除此之外未发现其他有效或有效特征 20240926对ProtonMail进行逆向分析解析有效域名4个除此之外未发现其他有效或有效特征 20240926对Proxy OvpnSpider进行逆向分析未发现有效或有效特征 PrivatePackets.io、Proxy.sh VPN官网无效应用商店未找到对应应用。

songlongkun commented on 2024-10-25T00:02:50.434+0800:

20241025 VPN序号130 Orbot VPN为多跳服务器目前共计提取IP 287个已完成一种连接模式的封堵。

songlongkun commented on 2024-10-29T14:01:56.522+0800:

2024/10/28 VPN序号130 提取Orbot VPN IP 137个。

songlongkun commented on 2024-10-30T01:37:08.584+0800:

2024/10/29 VPN序号137 编写Pawxy VPN自动捕包程序完成IP提取131个目前在安卓模拟器中该应用阻断率达91%。

songlongkun commented on 2024-10-31T01:49:26.936+0800:

20241030 VPN序号137 共计提取Pawxy VPN 服务器IP 144个目前在安卓模拟器平台中连续对该VPN的所有节点拨测20次均无法正常连接阻断成功。 VPN序号132 Outline VPN需要使用他人的Outline服务器私钥或自己创建Outline服务器私钥才可使用。对该VPN的官网及APK包进行分析未发现有效及疑似特征。 VPN序号146 编写Proxy OvpnSpider自动捕包程序并提取服务器IP 107个。

songlongkun commented on 2024-11-01T02:28:28.984+0800:

2024/10/31 提取VPN序号146 Proxy OvpnSpider 服务器 IP 398个累计提取服务器IP 505 个。

songlongkun commented on 2024-11-04T00:26:54.639+0800:

2024/11/01 提取VPN序号146 Proxy OvpnSpider 服务器 IP 319 个累计提取服务器IP 824个。

songlongkun commented on 2024-11-04T00:27:48.682+0800:

2024/11/02——11/03 提取VPN序号146 Proxy OvpnSpider 服务器 IP 669 个累计提取服务器IP 1493个。

songlongkun commented on 2024-11-05T00:11:05.417+0800:

2024/11/04 提取VPN序号146 Proxy OvpnSpider 服务器 IP 482个累计提取服务器IP 1975个目前该VPN在安卓模拟器中的阻断率已达90%左右。

songlongkun commented on 2024-11-06T04:10:08.080+0800:

2024/11/05 提取VPN序号146 Proxy OvpnSpider 服务器IP 597个累计提取服务器IP 2572个。

songlongkun commented on 2024-11-07T04:12:11.259+0800:

2024/11/06 提取VPN序号146 Proxy OvpnSpider 服务器IP 311个累计提取服务器IP 2883个。 目前该应用在安卓模拟器平台阻断成功开始对IOS平台的应用特征进行特征提取。

songlongkun commented on 2024-11-08T01:24:08.157+0800:

2024/11/07 累计提取VPN序号146 Proxy OvpnSpider 服务器IP 3440个FQDN 1个。目前该应用在安卓模拟器平台、IOS平台均可阻断成功。 编写VPN序号136 PandaVPN Lite自动捕包程序并提取FQDN 4个提取服务器IP 59个。

songlongkun commented on 2024-11-09T18:40:06.393+0800:

2024/11/08 累计提取VPN序号136 PandaVPN Lite FQDN 6个提取服务器IP 226个目前该应用在安卓模拟器平台和IOS平台均可被成功阻断部分节点显示连接成功但无法获取公网IP且无法上网视为阻断成功

songlongkun commented on 2024-11-14T18:27:48.223+0800:

2024/11/08 对VPN序号136 PandaVPN Lite进行特征提取提取服务器IP 226个、FQDN 6个目前该应用在安卓平台和IOS平台均可被成功阻断。

2024/11/10 对VPN序号131 Ostrich VPN进行特征提取提取服务器IP 18个目前在安卓平台可成功阻断该应用。

2024/11/11 重新对VPN序号130 Orbot VPN进行特征提取提取JA3特征1个、FQDN特征3个使用JA3和FQDN特征即可在安卓平台成功阻断该应用。

songlongkun commented on 2024-11-15T21:26:19.628+0800:

2024/11/15 为VPN序号143 Proton Mail应用编写自动化捕包程序并对该应用进行特征提取。 提取邮件服务器IP 3个提取FQDN 6个。 目前该应用在安卓平台和IOS平台均无法刷新应用、无法发送邮件、无法接收邮件、无法下载邮件中的附件、无法创建新账户暂视为阻断成功。

Attachments