Вопрос к ValdikSS.
Хочу сделать генератор случайных значений, прошу объяснить принцип формирования такой последовательности байтов.
Пример из батника, что менять генератором и важна ли длина последовательности?
–fake-from-hex 160301FFFF01FFFFFF0303594F5552204144564552544953454D454E542048455245202D202431302F6D6F000000000009000000050003000000
Это просто минимальный ClientHello с одним пустым extension — SNI. Тут ничего не сгенерировано.
Спасибо за ответ.
Честно говоря, ничего не прояснилось. Я думал, что надо периодически менять на новую последовательность байтов, для рандомизации так сказать, чтобы оборудование провайдера не могло понять закономерность. Вобщем не понял я ничего и как сделать генератор хз.
Chatgpt → Generate tls 1.2 client hello packet with sni vk.com byte array
160303005c0100005803035eab35644c7bf4550479c819e05b346d0088f91f1ef5ca2b8907592c3800002a00330032003c0039003a0100003500000500000a000a010200000d0020001e0601060305010503040104030301030302010203003300260024050005010000000000000000000011000f00000c766b2e636f6d
Зато тут рекламное место за 10 баксов в месяц 
Спасибо, отличная идея. Нагенерировал некоторый список.
Нет, чат гпт фигню генерит, гудбай пишет неверное HEX значение. Блин, как сгенерировать правильно?
Сам себе отвечу: длина строки 116 байт, больше - ошибка.
Хеллоу в хендшейке может быть до 16к, но автор софта решил ограничить, видимо.
такие короткие пакеты несвойственны для браузера, и скорее всего их будет блочить dpi
нужно собирать полноценный пакет с сессионными ключами, паддингом, ALPN и тд
С треда на руборде
Какая ошибка?
Извиняюсь, некорректно высказался. Конечно предупреждение.
Уверены что там четное количество символов в строке? Или что чатжыпити не подсунул символ за пределами шестнадцетиричной системы.
Похоже на то. Вечером заморочусь еще раз с генерацией.
тратить ресурсы дпи на проверку 100500 условий похожести трафика на пакеты от браузера никто не будет. могут начать ловить по длине пакета или по фингерпринту. но фингерпринт уже сейчас в хроме рандомный, а длину пакета можно добить паддингом. короче говоря, ркн нет особого смысла пытаться переиграть любителей подделки пакетов, их слишком мало. проще забанить по IP, тем более что адреса ggc известны и неизменны
И тут РКН этого делать не будет. На серверах ggc кроме Ютуба висят все сервисы, от почты до гуглплея. Поэтому их бан будет иметь катастрофические последствия.
Вобщем чат гпт слегка косячил с длиной, собрал в лаунчер 8.7 пак из семи штук, рандомно выбирается при каждом запуске обхода блокировок.
Не знаю, оправдана ли такая рандомизация, но посчитал что лишним не будет. 100500 запросов от юзеров гудбая с батниками со всей страны с одинаковым хексом как-то не очень, мне кажется оборудование ркн быстро увидит эту особенность. Хотя может я и ошибаюсь.
Ну так сделайте фейк пакет c vk.xom который будет 100% совпадать с пакетом от chrome (если это возможно), ркн точно не будут блокировать его, даже если будет 100500 запросов, в обеих случаях они скорее пофиксят вообще все фейки
Можно попробовать записать готовый пейлоад через wireshark и тупо рандомить те части, которые буквально называются random, как вариант 
Оооо, пофиксить все фейки будет весьма проблематично. На то они и фейки, есть большой риск уронить оригинальные ресурсы.
фикс элементарный, на форуме уже обсуждался что в каком-то арабском фаерволле так и сделано: фильтр не по полю SNI в ClientHello, а тупо по тексту в любой части пакета, т.е. если в любом пакете (включая и фейк и реальный) будет замечен запрещенный домен, то будет блок. Другие техники обхода помогут обойти и такой блок, но с ростом мощностей DPI хз что могут придумать в ркн
Это stateless dpi называется. Когда проверяется каждый пакет в соединении
Я в курсе. Только вот запрещенный домен тоже можно замаскировать в коде. Кроме того, существует множество типов данных, которые в нативном виде выглядят как ip. А если это v6, то еще проблемнее. Неважно, какой мощности будет DPI, даже если придумают удачный механизм интеллектуального анализа пакетов, который будет с 99% вероятностью находить фейки, возникнут проблемы банально той же скорости обработки данных, так как фейкоделы будут всячески придумывать как обфусцировать данные. В итоге интернет ляжет, а это, считай, конец человечеству.
В общем, это только теория. А вот фактически я слоняюсь к тому, что DPI дойдет до разумного предела, пересекать который будет уже бить в обратку по органам надзора, по системам связи критически важных узлов и прочего. Уже сейчас банки сталкиваются с проблемами связи из за этих шайтан-коробок.
DPI состоит из программных и аппаратных компонентов, логика обработки данных запускается на серверах, это могут быть как серверы с архитектурой x86, так и устройства на базе ARM, например, специализированные ускорители FPGA или ASIC. То есть, технически, это вполне типовое оборудование телекоммуникационных операторов, и, следовательно, при должном бюджете может масштабироваться.
В действительности противостояние с роскомговном (РКН) при изначально несопоставимых ресурсах и возможностях — непростая задача.
Сегодня перестал работать Ютуб при GoodbyeDPI - постоянно обновлял страницу, чтобы узнать, у меня ли одного. Оказывается, нужно поднимать параметр fake-gen (мне помогло с 5 поднятие до 10, другие сообщали о том, что работать начинало с более высоких значений) а также добавочно fake-from-hex (я закодировал своё значение/фразу, которую вставил и она помогла починить Ютуб. Теперь он работает гораздо быстрее, чем даже в хорошие дни использования GoodbyeDPI, прям настолько молниеносно ролики у меня ещё не грузились - без сарказма.
Так вот, если хватает на Ростелекоме всего лишь fake-gen 10 + свой HEX, может можно в самом батнике создать команду для генерации рандомной фразы, чтобы каждый запущенный GoodbyeDPI маскировал трафик уникальным и неповторимым способом? Ведь именно так мы и разрушим алгоритмы анализа трафика - если каждый клиент будет иметь неповторимые шумы в пакетах, то попросту ничего не заблокируешь - достаточно перезапуска программы на том же компьютере, и всё починится при условии случайной генерации HEX заново.
Как вам идея?
Это опция и генерирует рандомный hex. По крайне мере так в описании по использованию написано.
При наличии -from-hex она просто присоединяет этот фромхекс к пакету 10 раз. Без него - что-то генерирует сама и так же присоединяет это 10 раз.
Бедные DPI ))
а если fake-from-hex убрать, то она рандомно будет генерировать для каждого пакета разные значения, увеличивая нагрузку на ЦП?
Да какая там нагрузка? ) да, будет генерировать. Но зато ваш фромхекс не забанят через день. И все снова не отвалится.
У меня вообще все работает на --fake-gen 2 что там такое случилось, что всем понадобилось аж с десяток их - непонятно.
Неплохо было бы ко всему этому еще --set-ttl настроить, чтобы этот мусор дальше коробки ТСПУ не летал и сеть не забивал
Про нагрузку на ЦП наверно переживать не стоит. Т.к. могу сказать, что даже на процессоре 10 летней давности, софтина работает легко и особо ничего не нагружает.
Надо уже делать адаптивную систему обхода. Тем более что адаптивный системы блокировок уже существуют.
эх везучий, ну Ростелеком (Юг) меня сегодня обрадовал, не лез я в дефолтный CMD файл, а оказалось трафик наш стал менее замаскированным для него с сегодняшнего дня.
вот даже fake-gen 9 не работает, странно конечно, но у меня всё так, поэтому оставлю минимально рабочее “10” до худших времён
а как ByeDPI/Android работает в этом вопросе, кто-то навскидку знает?
Просто забавно, что меня с GDPI тоже накрыло только что, но подключенный к тому же раутеру телефон даже и не заметил, что у провайдера фильтры обновились.
Суть такова, что для преодоления нынешних блокировок ютуба даже не нужны фейки. Надо просто правильно разрезать. Думаю, byedpi это и делает.
Причём прицельно бьют именно по ютубу, остальные сайты из заблокированных открываются прежними методами
Ростелеком (Середина) - вообще никакого блока на ютубе нет. Видимо да, везучий 
Возможно еще на телефонах ютуб не так блочат, как на компах
В основном блок не касается так сильно именно операторов мобильного интернета. У меня телефон, работая на Ростелекоме, грузит видео с ByeDPI хуже, чем на мобильном от Теле2.
Провайдер МГТС Москва. Сегодня перестал работать DPI, помогло поднятие --fake-gen до 12 и выше.
Разговор шел о телефонах подключенных к тому же роутеру по вай-фаю, что и комп, я так понял. А не о мобильных операторах. На моем даже и блока отродясь не было
на вайфае от проводного Ростелеком (Юг) “ByeDPI” не грузит ни одно видео на Ютубе, однако через “PowerTunnel” с активной опцией “Power Chunking” хватает даже параметра “Chunk size: 1” и Ютуб не глючит.
Везде используются разные алгоритмы и что для одного провайдера сложно, даже в другом регионе РФ может быть проще с точки зрения анализа или ограничения трафика
byedpi на пк все это время работал надежнее gdpi и zapret, но медленнее в разы. На андроиде как работала 1ая версия так и работает. Но тоже медленно)
у меня рт/москва и телефон нерутованный, поэтому PowerTunnel ничего никогда не мог. Более того, кто-то даже говорил, что это якобы принципиально невозможно без рутования (ByeDPI это расскажите, ага).
с ByeDPI я как раз только что убил полезный сайт fivepost.ru - пришлось отключить разрезание TLS-пакетов. И ведь все равно ютюб тянет, загадка. И да, с дефолтными парамтерами он тоже не грузил, но тут на форуме показали настройки - и сразу заработал. В общем, “Desync mode: fake”, DNS восьмёрки и что-то ещё, и сразу заработало. С дефолтными да - ничего не грузилось вообще.
И насчет “медленно” я тоже не заметил, мне на телефоне 4K 3D не нужно 
Жаль в нём нет преобразования из UI-редактора настроек в командную строку и обратно…
Если бы это было так просто, скорее всего Валдик бы это и сделал уже, чем тратить силы и время на реализацию множества короткоживущих опций. Скорее тут просто нежелание РКН гоняться за “тремя с половиной анонимами”. Пока Ютюб не разрекламировал Валдика толпе казуалов - его программа тоже несколько лет “просто работала”.
Именно. Я даже для чистоты вообще отключил на телефоне мобильный инет - ByeDPI справляется…
И ещё раз, режим Desync: fake, поэтому я и предполагаю, что дело именно в том, что Валдик всем вокнул один на всех пейлоад.
Кстати, GDPI -fake-gen 15 и БЕЗ -fake-from-hex работает с ютюбом так же хорошо.
Так что я предполагаю, что Ростелеком сегодня именно, что ищет “payload Валдика” в нескольких первых пакетах (но не самом первом).
На запрете сейчас работает --dpi-desync=split2 --dpi-desync-split-seqovl=1. Без фейков. Вот так просто. Пробивает абсолютно все googlevideo которые я тестил. Как мне это перенести в гудбай я хз. Я пытался. В гудбае завелось только с фейками.
А чего бы ему не работать? Просто генерятся разные фейки, а не берется один из фромхекса
РТК Коми, BDPIA до сегодня работал из коробки, с 18го с перебоями. Сегодня встал. Поменял disorder на split и вроде работает нормально. PowerTunnel пока работает из коробки.
Это типа просто -e 2 --wrong-seq ?
Нет. Это какая то хитрая разрезка с добавлением 1 байта со смещением. Я хз как именно это работает.
Аналог wrong-seq это badseq.
В мануале написано вот такое, но я не способен это осмыслить:
seqovl добавляет в начало первой отсылаемой части оригинального пакета (1 часть для split и 2 часть для disorder)
seqovl байт со смещенным в минус sequence number на величину seqovl.
В случае split2 расчет идет на то, что предыдущий отсыл, если он был, уже попал в сокет серверного приложения,
поэтому новая пришедшая часть лишь частично находится в пределах текущего окна (in-window).
Спереди фейковая часть отбрасывается, а оставшаяся часть содержит оригинал и начинается с начала window,
поэтому попадает в сокет.
Серверное приложение получает все, что реально отсылает клиент, отбрасывая фейковую out-of-window часть.
Но DPI не может этого понять, поэтому у него происходит sequence десинхронизация.
Возможно seqovl это тоже, в некотором роде, фейк? Из 1 байта? Но как это в гудбай перенести?
я немного не так мануаль курю (в исходник не лез), а скорее на манер команды блэклистов. Что эти команды не взаимодействуют, а работают по очереди. Что с “коробочным” CMD сначала генерятся N случайных фейков, а потом идёт тот самый hex. Другими словами что в принципе можно было бы сделать GDPI -fake-gen 2 -fake-from-hex "hex1" -fake-gen 4 -fake-from-hex "hex2" ... и дальше нанизывать чего захочется
Возможно через --fake-from-hex размером в 1 байт. Но это не точно )
@Arioch Да мануал вообще странен и туманен в этом смысле, я даже интересовался у людей, что это все значит )
Я пытался фейком в 1 байт, ничего не вышло. Пробовал делать -e1, т.к. он вроде режет по первому байту - тоже ниче не вышло.
По поводу бедных DPI. А нельзя ли поменять стратегию поиска разных дыр, а просто подобрать такие параметры чтобы они расплавились? )
Опять всё перестало фурычить
start “” goodbyedpi.exe -5 -e1 -q --fake-gen 5 --fake-from-hex 160301FFFF01FFFFFF0303594F5552204144564552544953454D454E542048455245202D202431302F6D6F000000000009000000050003000000 --blacklist …\russia-blacklist.txt --blacklist …\russia-youtube.txt
Работал идеально, так быстро у меня ещё ролики не показывались, продалжает так же быстро открывать ютуб, но видео не грузятся =(
Я пробовал поменять немного HEX фразу(символы по разному раскидал), но чот не робит. Видимо не в этом дело.
start “” goodbyedpi.exe -9 --fake-gen 5 --fake-from-hex 160301FFFF01FFFFFF0303594F5552204144564552544953454D454E542048455245202D202431302F6D6F000000000009000000050003000000 --blacklist …\russia-blacklist.txt --blacklist …\russia-youtube.txt
Тоже не пашет как и банальное -9.
Вот они реально специально гадят каждые 2 дня, что бы люди плюнули и забили, или взяли ВПН(который потом тоже заблочат).
И главное, я вообще не понимаю что это за -1 -2 -9 цифры и фразы и зачем их менять. Нужен какой то гайд по тому как вообще с этим работать всем, иначе так и придётся мучать местных гуру каждый раз когда РКН делает подлянку.
“Фразу” для фейка надо генерировать особым образом. А перестало у вас работать, потому что почти у всех перестало. Для этого и была создана эта тема
Если бы я был вами, просто дал бы на пиво знающему человеку, чтобы он все настроил удаленно. И давал бы при каждой новой проблеме. Всяко дешевле, чем впн оплачивать. Хотя многие сайты сейчас тупо для русских закрыли доступ по геолокации - тут уж без впн никак. Но там и скорости такие не нужны, как на ютубе, хватит и бесплатного (который еще не забанили).
Поставил
-9 --fake-gen 30
пущай подавятся.
Как я понял, больше 30 нельзя сделать, а жаль
У меня вот вообще аномалии какие-то происходят, что один день не работает -9, другой работает, третий всё сломалось, и работает то, что раньше не работало. Самому конфиг делать пришлось объединяя сразу из 3 сторонних, чтобы сразу все варианты предотвротить.
В гудбае такой функции нет, равно как и в byeDPI.
Это игра с sequence numbers. Если хотите понять что это такое - изучайте как работает TCP.
Я бы назвал seqovl технологией скрытых фейков. Фейки замешиваются в вместе с оригинальными данными, что делает еще более сложной задачей их разделение для анализа.
Можно ещё на сухарики скинуться знаеюшему челвеку чтобы дал доступы к своему vless
А как на практике будет работать такая стратегия/профиль?:
–wf-l3=ipv4 --wf-tcp=443 --dpi-desync=disorder2 --dpi-desync-split-seqovl=1 --dpi-desync-split-tls=sni
Пакет фрагментируется и его части посылаются в обратном порядке, потом идет изменение процедуры SEQ/ASC особым образом, как умеет только запрет, также фрагментируется SNI
Спасибо.
Здравствуйте! я не понимаю что делаю не так, братишкин ввел комманду
-9 -e1 -q --fake gen 29 --fake-from-hex 897d1a6912b7211f92c99f988cd8e35ed805d0040eb1ae6d5c25b6ca2287d4244b9ce39262ae21ef15af6a011a371daf46216461919fdd07ac6a
и у него все работало на провайдере МГТС.
у меня тоже МГТС, но прога с такими значениями даже не запускается, я настолько отчаялся что даже скачал Wireshark. но я ничего там не понял. и насколько я понял братишкин не качал ничего а просто взял какой-то ключ из гайда. я не могу найти нормальный гайд без каких то миллионов программ и терминов, объясните как сделать рабочий ютуб на провайдере МГТС. простым языком
Вам новая версия нужна. В старой этих команд нет. И никаких --fake-gen 29 не надо, не надо закидывать сервера гугла мусором, они ни в чем не виноваты. Скорее всего все заработает и с --fake-gen 12
А как --fake-gen работает с --fake-from-hex? Вот есть один HEX-код для фейка, а что --fake-gen с ним делает?
Как я понял из постов отсюда - добавляет перед ним кучу сгенерированного мусора. Или после - там туманно. Но я так понял, что перед.
Ну да. Генерится куча мусорных пакетов и один из хекса. Чтобы мусором перегрузить тспу, а правильный дальше ушел.