89 lines
2.0 KiB
Markdown
89 lines
2.0 KiB
Markdown
# 【M22项目】lanternVPN特征提取
|
||
|
||
| ID | Creation Date | Assignee | Status |
|
||
|----|----------------|----------|--------|
|
||
| OSS-303 | 2024-07-02T14:51:36.000+0800 | 钮昌 | 处理中 |
|
||
|
||
|
||
---
|
||
|
||
1、lanternVPN特征提取
|
||
|
||
2、可以使用44.228环境进行特征提取,BJ环境进行误封测试
|
||
|
||
3、https://docs.geedge.net/pages/viewpage.action?pageId=129101971
|
||
|
||
4、[~niuchang] 和[~wuyuanmeng] 一起进行这个软件的特征提取
|
||
|
||
**niuchang** commented on *2024-08-01T09:15:14.250+0800*:
|
||
|
||
已分析安卓端,目前发现两类连接方式
|
||
|
||
1.使用TLSv1协议连接节点,特征为tcppayload首部几个字段(协议类型版本、payload长度)固定,使用该特征可以阻断。
|
||
2.使用TLS1.2/1.3协议伪造域名连接节点,验证可以通过serverip方式阻断,已手动提取15个serverip特征,后续计划使用ja4筛选流量+域名ip相关性验证的方式自动提取节点serverip。
|
||
|
||
|
||
|
||
---
|
||
|
||
**niuchang** commented on *2024-08-05T18:12:55.914+0800*:
|
||
|
||
使用ja4筛选流量+域名ip相关性验证的方式添加serverip节点,针对出现的将serverip打掉后软件假连接不获取新节点的问题,发现新建模拟器(模拟新设备新安装软件的过程)可以获取新节点,编写并测试自动化脚本完成上述动作并自动添加节点,新增serverip特征540余个。
|
||
|
||
|
||
|
||
---
|
||
|
||
**niuchang** commented on *2024-08-06T18:17:11.179+0800*:
|
||
|
||
修复脚本误提取节点问题,修复自动化脚本中断问题,新增serverip特征650余个
|
||
|
||
|
||
|
||
---
|
||
|
||
**niuchang** commented on *2024-08-07T18:19:31.281+0800*:
|
||
|
||
新增serverip特征600余个
|
||
|
||
|
||
|
||
---
|
||
|
||
**niuchang** commented on *2024-08-12T18:55:54.030+0800*:
|
||
|
||
新增serverip特征400余个
|
||
|
||
|
||
|
||
---
|
||
|
||
**niuchang** commented on *2024-08-13T19:00:44.862+0800*:
|
||
|
||
新增serverip特征400余个
|
||
|
||
|
||
|
||
---
|
||
|
||
**niuchang** commented on *2024-08-19T19:02:40.067+0800*:
|
||
|
||
新增serverip特征600余个
|
||
|
||
|
||
|
||
---
|
||
|
||
**niuchang** commented on *2024-08-26T18:26:10.307+0800*:
|
||
|
||
新增serverip特征800余个
|
||
|
||
|
||
|
||
---
|
||
|
||
|
||
|
||
## Attachments
|
||
|