首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  epiphyllum  ›  全部回复第 2 页 / 共 2 页
回复总数  28
1  2  
214 天前
回复了 zed1018 创建的主题 信息安全 偶然发现奇游加速器会在系统里植入根证书
我给大家解释其中一种用法,仅限 Game Center(squidV2.crt)这个证书:
打开这个证书,你就会发现它指定了一堆游戏商店的 CDN 域名。(有同学应该已经能猜出他们拿这个证书干嘛用了

具体怎么实现的呢?奇游加速器的 qeetm.exe 这个组件会在你的电脑上起一个反向代理
https://i.v2ex.co/5Qnx7T6q.png

测试一下,把 curl 改成 EAUpdater.exe ,试着给 EA 的服务器发个请求,神奇的是这里请求的 IP 地址不是什么远程服务器,而是 127.0.0.1
https://i.v2ex.co/92g5diI2.png

把 qeetm(127.0.0.1)的流量转给中间人抓包看看,答案就出来了。
https://i.v2ex.co/Ug1nxgh0.png

结论:
奇游给游戏大厂 CDN 自建了个国内镜像(缓存服务器)用来给用户加速游戏下载,自签证书而非直接代理 TLS/TCP 是为了省 CDN 回源国外内容时产生的带宽/流量费用。

雷神加速器差不多也是这样干的。
215 天前
回复了 waytodelay 创建的主题 程序员 被问到个题目,同一时间段有大量恶意请求打到系统,可以做什么措施
不知道这段文字有什么问题,看图片吧(希望它能正常显示
https://i.v2ex.co/GFqq6H14.png
215 天前
回复了 lx01xsz 创建的主题 DNS 这算是被 DNS 抢答了吗
IP 以"202.199.2"的 -> IP 以"202.199.2"开头的 (抱歉刚才的回复有缺字错误)
215 天前
回复了 lx01xsz 创建的主题 DNS 这算是被 DNS 抢答了吗
个人认为 1 楼的说法比较靠谱。

IP 以"202.199.2"的 IPv4 主机中,开放 53/UDP 到公网的 DNS 服务器只有辽宁某 4 所高校的权威 DNS 服务器。
一般人根本不会去记这样的偏门 DNS 服务器 IP ,既然你可以用这个仅对内部网络开放的递归解析器,那它更像是本地网络内的 DHCP 服务器给你操作系统配的一组 DNS 。

可能只是 Surge 为了让检测更加全面,在测试你所指定的 DNS 服务器时顺带测试了操作系统设置中的 DNS ,所以测试结果中会看到这个奇怪的 IP 。

如果是担心域名解析请求会泄露到这个 DNS 服务器去,可以先将就应用当前 Surge 设置再看看有没有到这个服务器的流量。或者试试控制变量法修改一下操作系统 DNS ?(不熟悉 iOS ,方法可能不可用)
224 天前
回复了 oldjohn 创建的主题 程序员 求助:运用 AI 技术实现设计稿转换为前端代码
这种吗?

云音乐 D2C 设计稿转代码建设实践
https://segmentfault.com/a/1190000044514340
来源:魏慷 网易云音乐技术团队
https://music.163.com/st/seal
244 天前
回复了 twofox 创建的主题 OpenAI 用了差不多一年的号被封了
@twofox #11 截图上的这一条是次日收到回复的,在 3 月 23 日。

收到当天我就按要求补充了额外信息(详细阐明我的付款方式没有问题并提供 Play 商店订单号),但是直到 5 天后的今天对方仍“已读不回”。
(期间还催过一次,催对方回复的那条消息还未读。OpenAI Support 周末放假。)
https://cdn.sa.net/2024/03/28/5gJXC9TZbMGpEsH.png
244 天前
回复了 twofox 创建的主题 OpenAI 用了差不多一年的号被封了
甚至 Android 端用 Google Play 内购付款的也被禁用了
(抱歉新 v2 账号不能发 img⁡url 图片)
https://cdn.sa.net/2024/03/28/Ogy1QGYKjuFE9HW.png
询问了 OpenAI Support ,对方说是"suspicious payment activity"。
https://cdn.sa.net/2024/03/28/4XLm62HWQCJ918G.png
我使用的是实体⁡卡付款,而且还是借⁡记卡。这个 OpenAI 账号在使用期间一直使用日⁡本 I⁡P 地址访问。
根据 Google 的"Merchant payout schedule",我的订阅款项在账号禁用前早就被结算给了 OpenAI ,没想到这也能封⁡号。
263 天前
回复了 wjx0912 创建的主题 程序员 有使用 HTTP Debugger 的吗,这个软件是啥原理
HTTP Debugger 会启动 HttpDebuggerSdk 和 HTTPDebuggerPro 这两个服⁡务,其中 HttpDebuggerSdk 会加载事先释放到%WINDIR%\System32\HttpDebuggerSdk.sys 的驱动程序。原理就在这个驱动的文件说明里,如⁡下⁡图(都不用逆⁡向了

cdn.sa.net/2024/03/10/mTAHRIa5JiwfMSp.png

HTTP Debugger 直接把从 netfilters[d⁡ot]com 那里买⁡来的驱动拿来用;利用 Windows Filtering Platform ( WFP )的确可以在无需额外配置的情况下相比竞⁡品抓到更多数⁡据,而且还不用改 System Pr⁡oxy 设置。

解密 TLS 的原理的话,HTTP Debugger 和其它同品⁡类软件的原理应该是类似的。(捕获数据时,可以看到浏览器里网⁡站们的证⁡书颁发机⁡构的 Common Name 都是"HTTP DEBUGGER CA for DEBUG ONLY 2"。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5418 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 07:48 · PVG 15:48 · LAX 23:48 · JFK 02:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.