猫娘乐园
SplitHTTP不是RPRX写的( Reality前身ShadowTLS也是
这个也是挺抽象的,虽然你发现过 uTLS Chrome 指纹的问题是贡献,但我也发现过 X25519MLKEM768 指纹的问题并且是刚合入就发现了,对于其它的事情要不要先查证一下再说呢
SplitHTTP(XHTTP)的原理是怎么想出来的,参考 https://github.com/XTLS/Xray-core/issues/2162#issuecomment-1570188095 ,别人按照我的思路写了 Go 版本并 PR 给 Xray-core,设计细节也是我在 PR 中要求修改的,我还修了一堆问题,你这说得就像是别人原创、跟我毫无关系呗,要是我自己直接写是不是就得说前身是 Meek 了?
REALITY 我在 2021 年就在群里预告过了“真实的 TLS,别人的域名”什么的,有公开的记录我懒得找了,我在开发者群里也说过,参考 https://github.com/net4people/bbs/issues/496#issuecomment-3040506445 ,这是 v2fly 维护者发的贴,你要是不信的话就去问嘛,总不能他也帮我无中生有吧?ShadowTLS 那是 TLS 吗?原理都完全不同,要是我 2021 年就放出 REALITY 是不是又要说前身是 Cloak 了?
属于是无论如何总得找个角度批判一下我,不然不舒服
还有顺便一提,ShadowTLS 和 Cloak 都被发现了需要 breaking 才能修复的漏洞,第一个众所周知,第二个是我发现的并且发过,自己去找吧
补个甲吧,我觉得那个频道对于“暴论”的讨论还算客观,只是两个协议类比新四大发明什么的,难绷,纯粹给你们补一下它们究竟是怎么来的
SplitHTTP(XHTTP)的原理是怎么想出来的,参考 https://github.com/XTLS/Xray-core/issues/2162#issuecomment-1570188095 ,别人按照我的思路写了 Go 版本并 PR 给 Xray-core,设计细节也是我在 PR 中要求修改的,我还修了一堆问题,你这说得就像是别人原创、跟我毫无关系呗,要是我自己直接写是不是就得说前身是 Meek 了?
REALITY 我在 2021 年就在群里预告过了“真实的 TLS,别人的域名”什么的,有公开的记录我懒得找了,我在开发者群里也说过,参考 https://github.com/net4people/bbs/issues/496#issuecomment-3040506445 ,这是 v2fly 维护者发的贴,你要是不信的话就去问嘛,总不能他也帮我无中生有吧?ShadowTLS 那是 TLS 吗?原理都完全不同,要是我 2021 年就放出 REALITY 是不是又要说前身是 Cloak 了?
还有顺便一提,ShadowTLS 和 Cloak 都被发现了需要 breaking 才能修复的漏洞,第一个众所周知,第二个是我发现的并且发过,自己去找吧
GitHub
[URGENT] Maybe uTLS is reusing the same x25519EphemeralKey for both X25519MLKEM768 and X25519, unlike Chrome · Issue #342 · refraction…
更新 REALITY 抗量子时发现的,目前在客户端我要找到 X25519 而非 X25519MLKEM768 的 x25519EphemeralKey,但是我发现在 uTLS 里面好像给复用了,虽然这在安全上没问题但我抓 Chrome 看了一下发现它两者最后 32 字节是不一样的,所以新版 uTLS 可与 Chrome 一眼区分,望尽快修复 utls/handshake_client.go ...
👍35😁7❤4⚡1🔥1
Project X Channel
一天没看群,咋出了这么大的乐子,脑子是个好东西,可惜 Sukka 没有 他自己举的例子就是闭源的 VPN 服务出了问题,现在却呼吁大家不要对闭源机场充满敌意,而应该怀疑人人都能审计代码的开源项目作者,这么脑瘫的逻辑是人能想得出来的吗 拿花云来举例,共用的 SS 密码都跑 GitHub 上了,属于是所有用户的流量人人可解密,有 SS 非前向安全的问题也有机场自身的问题,都已经这样了还在替他们说话,非蠢即坏 https://xn--r1a.website/projectXray/4506618 https://xn--r1a.website/pr…
还有这条消息所引用的“暴论”,我昨晚没空,只是简单扫了一眼,今天细看了一下,你 Sukka 真的不是在为“对手”提供弹药吗?
这个“暴论”所举的例子,简单来说就是本世纪初美国某犯罪论坛上,管理员被警方控制了,向其用户 PUA 说其它 VPN 不安全并推荐“安全”的闭源 VPN 服务,导致其用户大规模被捕
就挺眼熟啊,现今的翻墙娱乐圈,到底是哪个闭源软件被喝过茶还活得好好的,其管理员还经常向用户 PUA 说 VLESS 是垃圾,SS 机场就够用了等言论呢?我不知道啊,群友给我科普下
甚至现在 SS 专线机场被我们点出个“所有用户的流量人人可解密”的安全漏洞,据说不少机场都是这样,甚至还“抗通报”,你细品吧,都这样了,上述例子是咋被其用户弄成脏水往我身上泼的?这何止是入教了,这是给用户打上思想钢印了还是?
太牛逼了只能说是,但凡中国电信给我赞助费我还需要靠 NFT 吗?我如果真是为 GFW 工作,我批评你那人人可解密的 SS 专线机场干嘛?这都现成的大规模蜜罐我给 GFW 掀了,我不直接被 GFW 开除?长点脑子
这个“暴论”所举的例子,简单来说就是本世纪初美国某犯罪论坛上,管理员被警方控制了,向其用户 PUA 说其它 VPN 不安全并推荐“安全”的闭源 VPN 服务,导致其用户大规模被捕
就挺眼熟啊,现今的翻墙娱乐圈,到底是哪个闭源软件被喝过茶还活得好好的,其管理员还经常向用户 PUA 说 VLESS 是垃圾,SS 机场就够用了等言论呢?我不知道啊,群友给我科普下
甚至现在 SS 专线机场被我们点出个“所有用户的流量人人可解密”的安全漏洞,据说不少机场都是这样,甚至还“抗通报”,你细品吧,都这样了,上述例子是咋被其用户弄成脏水往我身上泼的?这何止是入教了,这是给用户打上思想钢印了还是?
😁71👍20🎉4❤1⚡1
Project X Channel
还有这条消息所引用的“暴论”,我昨晚没空,只是简单扫了一眼,今天细看了一下,你 Sukka 真的不是在为“对手”提供弹药吗? 这个“暴论”所举的例子,简单来说就是本世纪初美国某犯罪论坛上,管理员被警方控制了,向其用户 PUA 说其它 VPN 不安全并推荐“安全”的闭源 VPN 服务,导致其用户大规模被捕 就挺眼熟啊,现今的翻墙娱乐圈,到底是哪个闭源软件被喝过茶还活得好好的,其管理员还经常向用户 PUA 说 VLESS 是垃圾,SS 机场就够用了等言论呢?我不知道啊,群友给我科普下 甚至现在 SS 专…
最后说一下吧,我觉得翻墙娱乐圈最反智的事情就是,一旦我点出什么 显而易见的 安全漏洞,就有人跳出来说我为 GFW 工作
去年批公网明文 HTTP 面板的问题,小部分伊朗人就这么说,今年又来
要不要带点脑子想想,我要是为 GFW 工作,我点出你们这些问题干嘛,给自己上强度吗?还根证书还 REALITY?我从公网明文 HTTP 面板流量中直接拿到私钥,全给你 MITM 了不香吗?SS 专线机场现成的大规模蜜罐,我直接解密所有流量不香吗?还给你们写有前向安全、拿到客户端配置也无法解密的 VLESS encryption?我还想不想干了?
就结果来说,去年我一直在批评公网明文 HTTP 面板,还都是 Xray-core 自己的面板,我冒着生态毁了的风险都要批评,搞得现在很多面板和教程都不是 http://ip 了,我给自己找不愉快?
我要是为 GFW 工作,任何安全漏洞都不会给你们点出,更不会天天让你们改,反而只会让你们好用爱用多用,至少也得默不作声吧?还是那句话,脑子是个好东西,可惜某些人没有
去年批公网明文 HTTP 面板的问题,小部分伊朗人就这么说,今年又来
要不要带点脑子想想,我要是为 GFW 工作,我点出你们这些问题干嘛,给自己上强度吗?还根证书还 REALITY?我从公网明文 HTTP 面板流量中直接拿到私钥,全给你 MITM 了不香吗?SS 专线机场现成的大规模蜜罐,我直接解密所有流量不香吗?还给你们写有前向安全、拿到客户端配置也无法解密的 VLESS encryption?我还想不想干了?
就结果来说,去年我一直在批评公网明文 HTTP 面板,还都是 Xray-core 自己的面板,我冒着生态毁了的风险都要批评,搞得现在很多面板和教程都不是 http://ip 了,我给自己找不愉快?
我要是为 GFW 工作,任何安全漏洞都不会给你们点出,更不会天天让你们改,反而只会让你们好用爱用多用,至少也得默不作声吧?还是那句话,脑子是个好东西,可惜某些人没有
👍187😁21⚡3🎉2❤1🔥1👀1
Project X Channel
起猛了,发现 Xray-core 的 stars 即将超越 v2fly-core,所以是谁还没点 依稀记得 Xray-core 刚出时 v2fly-core 已经 8k stars 了,应该还有很长一段时间很多人傻傻分不清两个 core 用着 REALITY 把 star 点给 v2fly,因为有很多人在 v2fly issues 发 Xray,就刚刚还看到有个新的 issue https://github.com/XTLS/Xray-core/stargazers
Xray-core 的 stars 已超过 v2fly-core,宣布三件事:
1. 本月底发布 Vision Seed,包括“预连接”,下个月发布 Windows TUN
2. 接受关于 hy2 协议的 PR,主要原因是时过境迁,大多数运营商和 GFW 已出手 Q 死不合理的 UDP 暴力发包,Xray-core 加了它会加速相关限速规则的完善,重新实现公平,次要原因是我不希望 Xray-core 实质上不再新增协议
3. 上周有人直接转了 500U 到 Project X 的 ETH 地址,收赞助打广告貌似也是个不错的方案,登在 README 的价格为 1000U/月,发到 discussions 申请,暂时不接机场或 VPS 推广,主要怕 GFW 搞蜜罐
1. 本月底发布 Vision Seed,包括“预连接”,下个月发布 Windows TUN
2. 接受关于 hy2 协议的 PR,主要原因是时过境迁,大多数运营商和 GFW 已出手 Q 死不合理的 UDP 暴力发包,Xray-core 加了它会加速相关限速规则的完善,重新实现公平,次要原因是我不希望 Xray-core 实质上不再新增协议
3. 上周有人直接转了 500U 到 Project X 的 ETH 地址,收赞助打广告貌似也是个不错的方案,登在 README 的价格为 1000U/月,发到 discussions 申请,暂时不接机场或 VPS 推广,
🎉162😁20❤14👍7🔥2👀2⚡1
Project X Channel
Xray-core 的 stars 已超过 v2fly-core,宣布三件事: 1. 本月底发布 Vision Seed,包括“预连接”,下个月发布 Windows TUN 2. 接受关于 hy2 协议的 PR,主要原因是时过境迁,大多数运营商和 GFW 已出手 Q 死不合理的 UDP 暴力发包,Xray-core 加了它会加速相关限速规则的完善,重新实现公平,次要原因是我不希望 Xray-core 实质上不再新增协议 3. 上周有人直接转了 500U 到 Project X 的 ETH 地址,收赞助打广告貌似也是个不错的方案,登在…
趁着 CF 炸了又炸,详细解释下 Xray-core 为什么解禁 Hy2 协议吧,似乎有些人曲解了
我的态度并没有变:暴力发包会造成不公平,且若大家都这样就相当于无意义内卷,只会更炸,但有一个重要前提是你能卷得起来,而现今大多数运营商和 GFW 已经反应过来了,暴力发包就给你 Q 死或者干脆封锁,甚至只要是 UDP 就 Q
那么在这种情况下即使 Xray 加了 Hy2,你也卷不起来,能卷起来的也离被 Q 不远了,现在有很多直连机场是 REALITY 和 Hy2 双栈,形式上加个 Hy2 可以避免 Xray 从一开始就被排除在选项之外,即使实际上 Hy2 已经被 Q 麻了
我的态度并没有变:暴力发包会造成不公平,且若大家都这样就相当于无意义内卷,只会更炸,但有一个重要前提是你能卷得起来,而现今大多数运营商和 GFW 已经反应过来了,暴力发包就给你 Q 死或者干脆封锁,甚至只要是 UDP 就 Q
那么在这种情况下即使 Xray 加了 Hy2,你也卷不起来,能卷起来的也离被 Q 不远了,现在有很多直连机场是 REALITY 和 Hy2 双栈,形式上加个 Hy2 可以避免 Xray 从一开始就被排除在选项之外,即使实际上 Hy2 已经被 Q 麻了
我是看反正都已经 Q 到死了,可以加了反正现在加上已经没啥影响了,还能补个机场协议,多好
我的意思是 可以加 至于能不能暴力发包 我希望 Q 死
这样 Xray 也算是支持了 hy2 机场,不会被排除在选项外,又不会造成不公平所以说你们的功力还得练啊
👍78😁14👀8❤4
Forwarded from Project X Channel
Project X Channel
ws和grpc可能限制死,普通http请求数量应该不会变,依旧无限免费
你在暗示些什么 谁又赢了
😁20🔥1
Project X Channel pinned «SURGE PRO 群的讨论氛围很逆天,给大家观摩学习下: 观点一:搞半天我还真以为直接把 SS 解密了呢 那不然呢?共用的 SS 密码泄露了,任何抓到你流量的人都能解密 观点二:GFW 不会去解密/没有算力去解密 SS 中科院 N 年前就研究了“shadowsocks 流量解析还原模块”是干嘛?就解密个 SS 还算力上了?GFW 连你用的机场都比不过? 观点三:就算解密了也不会怎么样 人家都写了“解密还原出的原始数据流可以输出到文件或网络中,以便进行后续的数据分析和监测工作”,举个例子,就算不进一步…»
Project X Channel pinned «这个也是挺抽象的,虽然你发现过 uTLS Chrome 指纹的问题是贡献,但我也发现过 X25519MLKEM768 指纹的问题并且是刚合入就发现了,对于其它的事情要不要先查证一下再说呢 SplitHTTP(XHTTP)的原理是怎么想出来的,参考 https://github.com/XTLS/Xray-core/issues/2162#issuecomment-1570188095 ,别人按照我的思路写了 Go 版本并 PR 给 Xray-core,设计细节也是我在 PR 中要求修改的,我还修了一堆问…»
Project X Channel pinned «最后说一下吧,我觉得翻墙娱乐圈最反智的事情就是,一旦我点出什么 显而易见的 安全漏洞,就有人跳出来说我为 GFW 工作 去年批公网明文 HTTP 面板的问题,小部分伊朗人就这么说,今年又来 要不要带点脑子想想,我要是为 GFW 工作,我点出你们这些问题干嘛,给自己上强度吗?还根证书还 REALITY?我从公网明文 HTTP 面板流量中直接拿到私钥,全给你 MITM 了不香吗?SS 专线机场现成的大规模蜜罐,我直接解密所有流量不香吗?还给你们写有前向安全、拿到客户端配置也无法解密的 VLESS encryption?我还想不想干了?…»
Project X Channel pinned «Xray-core 的 stars 已超过 v2fly-core,宣布三件事: 1. 本月底发布 Vision Seed,包括“预连接”,下个月发布 Windows TUN 2. 接受关于 hy2 协议的 PR,主要原因是时过境迁,大多数运营商和 GFW 已出手 Q 死不合理的 UDP 暴力发包,Xray-core 加了它会加速相关限速规则的完善,重新实现公平,次要原因是我不希望 Xray-core 实质上不再新增协议 3. 上周有人直接转了 500U 到 Project X 的 ETH 地址,收赞助打广告貌似也是个不错的方案,登在…»
Project X Channel
Xray-core 的 stars 已超过 v2fly-core,宣布三件事: 1. 本月底发布 Vision Seed,包括“预连接”,下个月发布 Windows TUN 2. 接受关于 hy2 协议的 PR,主要原因是时过境迁,大多数运营商和 GFW 已出手 Q 死不合理的 UDP 暴力发包,Xray-core 加了它会加速相关限速规则的完善,重新实现公平,次要原因是我不希望 Xray-core 实质上不再新增协议 3. 上周有人直接转了 500U 到 Project X 的 ETH 地址,收赞助打广告貌似也是个不错的方案,登在…
感谢 Remnawave 和 Happ 成为 Xray-core 的首批赞助方,它们均为 Xray 生态项目,赞助规则详见底部链接
此外 Xray 的加密货币捐款地址增加了五种选择,现有地址为:
- TRX(Tron)/USDT/USDC:
- TON:
- BTC:
- XMR:
- SOL/USDT/USDC:
- ETH/USDT/USDC:
https://github.com/XTLS/Xray-core/issues/3668
此外 Xray 的加密货币捐款地址增加了五种选择,现有地址为:
- TRX(Tron)/USDT/USDC:
TNrDh5VSfwd4RPrwsohr6poyNTfFefNYan- TON:
UQApeV-u2gm43aC1uP76xAC1m6vCylstaN1gpfBmre_5IyTH- BTC:
1JpqcziZZuqv3QQJhZGNGBVdCBrGgkL6cT- XMR:
4ABHQZ3yJZkBnLoqiKvb3f8eqUnX4iMPb6wdant5ZLGQELctcerceSGEfJnoCk6nnyRZm73wrwSgvZ2WmjYLng6R7sR67nq- SOL/USDT/USDC:
3x5NuXHzB5APG6vRinPZcsUv5ukWUY1tBGRSJiEJWtZa- ETH/USDT/USDC:
0xDc3Fe44F0f25D13CACb1C4896CD0D321df3146Eehttps://github.com/XTLS/Xray-core/issues/3668
👍123🎉24❤12🔥7😁7👀4