V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  epiphyllum  ›  全部回复第 2 页 / 共 2 页
回复总数  37
1  2  
199 天前
回复了 ibrothergang 创建的主题 游戏 有什么游戏是你一直玩到现在的?
chrome://dino/ ,总有偶尔没开流量/wifi 没连上的时候,遇到断网就玩玩 Chrome 的小恐龙
207 天前
回复了 AhECbt 创建的主题 微软 www.microsoft.com 各位英雄能访问么?
访问返回 403 状态码,IP 是东京都 Linode (我这里的案例可能是针对数据中心流量的屏蔽
https://i.imgur.com/33BbBEL.png
232 天前
回复了 PatrickLe 创建的主题 问与答 Windows11 休眠后,可以远程 RDP 唤醒吗?
应该不行吧,休眠后操作系统都没有在运行了,它怎么能提供 RDP 和其它任何 TCP/IP 服务呢。

除非专门制作一种硬件支持的 RDP 唤醒;或者有人开发一种 RDP 反向代理程序,把它部署在一网络内,在收到 RDP 连接的同时通过 wol 唤醒计算机,等这台 Windows 电脑开机后反向代理再把 RDP 视频/鼠标/键盘切换过去……

连接 RDP 之前顺便手动远程唤醒还是更实惠的。或者可以想办法定时自动唤醒,以此达到需要使用电脑前自动开机的目的。
在问题后加一个 prompt:“若要执行在线搜索,请使用英语搜索并精心构造搜索关键词。”
效果如下(回复内容已省略以免帖子太长):
https://i.v2ex.co/7ik7ZSLQ.png

作为对比,不使用该 prompt 的效果如下:
https://i.v2ex.co/0kVrE5f5.png
@itakeman #50 第一张图中查看进程的工具是 System Informer (原 Process Hacker ),后面的分别是 curl 、Proxifier 和 Reqable 。
@alexhx #47 “指望网络安全教育普及”只是一种相对“指望违法成本提高”而言稍微现实点的梦想。

实际上游戏加速器这种东西就不应该存在,互联网本该是畅通无阻而且高效可靠的。
国内的游戏加速器可以说全都是“傻瓜化”的,开了会员点一下就能开启加速,某些加速器稍微动动鼠标就能在不知不觉中获赠“CA 证书、虚拟网卡、系统代理、禁用 IPv6 、开机即自启的 WFP 驱动”等一系列全家桶。

说到底还是加速器厂商太懒太菜导致的。卸载/关闭软件时明明可以删 CA ,装的证书也可以少些几个用途。非静态资源也用不着解密 TLS 流量……

许多游戏玩家并不是这些专业的从业人员、在读学生或者极客/爱好者,这种情况下大多消费者只能简单地通过加速快不快、延迟低不低、价格贵不贵来选购产品。

要是加几个设置,多几个需要同意的复选框的花,估计又会:
“别人家的加速器一点就能玩,你们的怎么还要同意那么多设置?”
“我看到它说不安全就没勾选这个,结果下载速度就变成 0kb/s 了?”

这导致给厂商施压逼迫他们作出改进的人太少,简单地添加同意选项/设置又费力不讨好。加之同样身为打工人的加速器开发者也多半懒得去执行上司没安排的任务,充满安全风险的代码和配置就这样被塞进了用户的电脑。

只能把期望放在网络安全教育的普及上了。无论如何总要有人逼着他们,这样他们才肯改。
@timeance #33 原理上肯定是可以的,但那些加速器厂商多半不会花工夫去做
@gesse #30 哈哈不是,要不然我也不用上手分析了
我给大家解释其中一种用法,仅限 Game Center(squidV2.crt)这个证书:
打开这个证书,你就会发现它指定了一堆游戏商店的 CDN 域名。(有同学应该已经能猜出他们拿这个证书干嘛用了

具体怎么实现的呢?奇游加速器的 qeetm.exe 这个组件会在你的电脑上起一个反向代理
https://i.v2ex.co/5Qnx7T6q.png

测试一下,把 curl 改成 EAUpdater.exe ,试着给 EA 的服务器发个请求,神奇的是这里请求的 IP 地址不是什么远程服务器,而是 127.0.0.1
https://i.v2ex.co/92g5diI2.png

把 qeetm(127.0.0.1)的流量转给中间人抓包看看,答案就出来了。
https://i.v2ex.co/Ug1nxgh0.png

结论:
奇游给游戏大厂 CDN 自建了个国内镜像(缓存服务器)用来给用户加速游戏下载,自签证书而非直接代理 TLS/TCP 是为了省 CDN 回源国外内容时产生的带宽/流量费用。

雷神加速器差不多也是这样干的。
不知道这段文字有什么问题,看图片吧(希望它能正常显示
https://i.v2ex.co/GFqq6H14.png
239 天前
回复了 lx01xsz 创建的主题 DNS 这算是被 DNS 抢答了吗
IP 以"202.199.2"的 -> IP 以"202.199.2"开头的 (抱歉刚才的回复有缺字错误)
239 天前
回复了 lx01xsz 创建的主题 DNS 这算是被 DNS 抢答了吗
个人认为 1 楼的说法比较靠谱。

IP 以"202.199.2"的 IPv4 主机中,开放 53/UDP 到公网的 DNS 服务器只有辽宁某 4 所高校的权威 DNS 服务器。
一般人根本不会去记这样的偏门 DNS 服务器 IP ,既然你可以用这个仅对内部网络开放的递归解析器,那它更像是本地网络内的 DHCP 服务器给你操作系统配的一组 DNS 。

可能只是 Surge 为了让检测更加全面,在测试你所指定的 DNS 服务器时顺带测试了操作系统设置中的 DNS ,所以测试结果中会看到这个奇怪的 IP 。

如果是担心域名解析请求会泄露到这个 DNS 服务器去,可以先将就应用当前 Surge 设置再看看有没有到这个服务器的流量。或者试试控制变量法修改一下操作系统 DNS ?(不熟悉 iOS ,方法可能不可用)
这种吗?

云音乐 D2C 设计稿转代码建设实践
https://segmentfault.com/a/1190000044514340
来源:魏慷 网易云音乐技术团队
https://music.163.com/st/seal
268 天前
回复了 twofox 创建的主题 OpenAI 用了差不多一年的号被封了
@twofox #11 截图上的这一条是次日收到回复的,在 3 月 23 日。

收到当天我就按要求补充了额外信息(详细阐明我的付款方式没有问题并提供 Play 商店订单号),但是直到 5 天后的今天对方仍“已读不回”。
(期间还催过一次,催对方回复的那条消息还未读。OpenAI Support 周末放假。)
https://cdn.sa.net/2024/03/28/5gJXC9TZbMGpEsH.png
269 天前
回复了 twofox 创建的主题 OpenAI 用了差不多一年的号被封了
甚至 Android 端用 Google Play 内购付款的也被禁用了
(抱歉新 v2 账号不能发 img⁡url 图片)
https://cdn.sa.net/2024/03/28/Ogy1QGYKjuFE9HW.png
询问了 OpenAI Support ,对方说是"suspicious payment activity"。
https://cdn.sa.net/2024/03/28/4XLm62HWQCJ918G.png
我使用的是实体⁡卡付款,而且还是借⁡记卡。这个 OpenAI 账号在使用期间一直使用日⁡本 I⁡P 地址访问。
根据 Google 的"Merchant payout schedule",我的订阅款项在账号禁用前早就被结算给了 OpenAI ,没想到这也能封⁡号。
HTTP Debugger 会启动 HttpDebuggerSdk 和 HTTPDebuggerPro 这两个服⁡务,其中 HttpDebuggerSdk 会加载事先释放到%WINDIR%\System32\HttpDebuggerSdk.sys 的驱动程序。原理就在这个驱动的文件说明里,如⁡下⁡图(都不用逆⁡向了

cdn.sa.net/2024/03/10/mTAHRIa5JiwfMSp.png

HTTP Debugger 直接把从 netfilters[d⁡ot]com 那里买⁡来的驱动拿来用;利用 Windows Filtering Platform ( WFP )的确可以在无需额外配置的情况下相比竞⁡品抓到更多数⁡据,而且还不用改 System Pr⁡oxy 设置。

解密 TLS 的原理的话,HTTP Debugger 和其它同品⁡类软件的原理应该是类似的。(捕获数据时,可以看到浏览器里网⁡站们的证⁡书颁发机⁡构的 Common Name 都是"HTTP DEBUGGER CA for DEBUG ONLY 2"。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2860 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 12:43 · PVG 20:43 · LAX 04:43 · JFK 07:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.