Xray 的主要开发者 RPRX 发布了一个简单检测 TLS in TLS 的工具,它可以精准地检测出 Trojan 代理。
以下为仓库 README:
这个 POC 是为了 狠 狠 打 脸 某些认为 TLS in TLS 检测不存在或成本很高的人。
该程序在n) 的小工具?
Xray 的主要接收 TLS 流量,并用要开发者发布的检测 TLS的方式检测出其中的 Trojan 代理。
- 设置浏览器的 HTTP 代理至
127.0.0.1:12345,观察该程序的输出。- 设置 Trojan 链式 HTTP 代理至
127.0.0.1:12345,观察该程序的输出。我们的测试结果如下:
- 对于浏览器的 HTTPS 流量,几乎没有阳性结果。
- 对于 Trojan 的 TLS in TLS 流量,Trojan 字样直接刷屏。
这与我们多次收到的 Trojan 被封、XTLS Vision 存活的反馈相符(它们均可选 Golang 指纹)。
值得一提的是,根据我们的观察,目前 REALITY 的“白名单域名”会被豁免于这样的检测。
Repo: https://github.com/XTLS/Trojan-killer
这个小工具的发布让人们能够更好地认识到 TLS in TLS 检测的重要性,同时也证明了该开发者对于网络安全问题的敏锐性和专业性。这种有益于网络安全的技术研究和实践,值得我们积极支持和学习。