3.8 KiB
【M22项目】VPN特征提取-吴圆梦
| ID | Creation Date | Assignee | Status |
|---|---|---|---|
| OSS-384 | 2024-09-23T16:22:13.000+0800 | 吴圆梦 | 处理中 |
1、VPN信息表:[https://docs.geedge.net/display/TSGEN/M22-VPN+List]
2、序号:238、 242、 243、 245、 254、 262、 263、 270、 272
3、分析过程、结果同步到:[https://docs.geedge.net/pages/viewpage.action?pageId=129101971]wuyuanmeng commented on 2024-10-24T17:57:54.504+0800:
序号为254、245的VPN在Android模拟器上使用Fiddler进行分析,可以获取到API,从而得到Server IP List 进行对VPN进行特征阻断。
wuyuanmeng commented on 2024-10-24T17:58:06.671+0800:
序号为242的VPN在Android模拟器上使用Fiddler进行分析,可以获取到API,但无法获取到IP列表,直接使用API即可完全阻断,为防止已经连接过的节点存在本地缓存,多次连接重复节点并使用wireshark抓包,每次连接节点时,均会访问API,尝试在未关闭VPN情况下,直接开启策略,切换节点时,会显示无法获取到节点信息。
wuyuanmeng commented on 2024-10-24T17:58:33.815+0800:
序号为263的VPN在Android模拟器上使用Fiddler进行分析,可以获取到API,但无法获取到IP列表,直接使用API即可完全阻断,已经连接过的节点存在本地缓存,自动化拨测提取56个IP与FQDN共同作为特征使用。
wuyuanmeng commented on 2024-10-30T10:08:41.686+0800:
序号为238的VPN在Android模拟器上使用Fiddler进行分析,无法获取到API。 使用Wireshark对VPN特征进行分析,发现该VPN使用isakmp协议,常用端口为500。 使用自动化拨测,自动提取VPN节点63个节点IP,在228环境下测试可以完全阻断。 在Mdemo环境下复测,补充3个IP节点后,可以完全阻断。
wuyuanmeng commented on 2024-10-30T10:14:16.972+0800:
序号为270的VPN在Android模拟器上使用Fiddler进行分析,无法获取到API。 使用Wireshark对VPN特征进行分析,发现该VPN部分节点连接时使用openvpn协议,常用端口为1194、80。 提取10个节点IP后,在228环境下测试可以完全阻断。
wuyuanmeng commented on 2024-10-30T11:15:38.175+0800:
序号为262的VPN(Wang VPN)无法使用 在模拟器上安装后无法使用,使用真机安装后仍然无法使用,后尝试修改时间、语言地区,仍然无法使用,套用VPN后打开软件会显示需要关闭运行中的代理或VPN。 后在Mdemo环境下使用模拟器安装后仍然无法使用。 !screenshot-1.png|thumbnail!
wuyuanmeng commented on 2024-11-08T18:03:21.152+0800:
序号为242的VPN发现CT现象,补充节点IP后复测,在228环境下测试可以完全阻断。 序号为238的VPN,在228环境下复测,未发现CT现象。 序号为263的VPN,在228环境下复测,发现有新增节点IP,自动化拨测,获取19个节点IP。 序号为270的VPN,在228环境下复测,未发现CT现象。
wuyuanmeng commented on 2024-11-18T15:39:15.149+0800:
VPNlat在228环境下复测,未发现CT现象,在Mdemo环境下复测未发现CT现象。 VPNMonster在228环境下复测,未发现CT现象,在Mdemo环境下复测未发现CT现象。 VPNPro在228环境下复测,未发现CT现象,在Mdemo环境下复测未发现CT现象。 WhiteHatVPN使用11月14日更新节点后的特征,在228环境下复测,未发现CT现象,在Mdemo环境下复测未发现CT现象。 WolfVPN在228环境下复测,未发现CT现象,在Mdemo环境下复测未发现CT现象。
Attachments
Attachment: screenshot-1.png
