现在我这边在没有开代理的情况下,访问一些“非法”网站,像 YouTube 、推特之类的,都会被尝试劫持到反诈提示。方式似乎是 DNS 污染。
网站看上去非常简陋,但是似乎做了很多严格的限制,不仅只能用浏览器访问,而且 IP 似乎会变动
尝试使用 curl 进行访问,直接会超时,根本没有到握手的那步
我知道 HTTPS 连接可以通过识别 TLS 指纹来鉴别,但是 HTTP 连接应该没有 TLS 指纹吧
1
ysc3839 2022-12-02 02:34:15 +08:00
估计是看 user agent 的吧
|
2
dcsuibian 2022-12-02 02:40:07 +08:00
不懂,但会不会是重定向问题?
|
3
systemcall OP |
4
liyang5945 2022-12-02 09:28:08 +08:00
抓包看啊
|
5
proxytoworld 2022-12-02 09:52:33 +08:00
@systemcall 来个 url 我试试
|
6
systemcall OP @proxytoworld #5
我这边的,有一个是 223.75.236.241 |
7
systemcall OP @proxytoworld #5
看上去做的很粗糙,但是似乎是做了很强的识别的,不是“常规”访问似乎都会被拦截。可能只有湖北才能触发吧,也许要用当地 DNS 服务器先进行一下 DNS 查询,才会对你的 IP 打开连接 |
8
xieqiqiang00 2022-12-02 13:06:07 +08:00
|
9
AoEiuV020CN 2022-12-02 16:17:26 +08:00
|
10
proxytoworld 2022-12-02 16:50:44 +08:00
@systemcall wireshark 看了一下,用浏览器访问,tcp 请求会报`tcp retransmission`错,但貌似浏览器忽略了这个错,之后成功 GET ,用 curl 的时候 tcp 也是和上面一样的错,可能 curl 没有 handle 这个错,
|
11
systemcall OP @AoEiuV020CN #9
curl 的行为和浏览器还是有区别,似乎没办法模仿出来 @proxytoworld #10 naiveproxy 复用了 chrome 的网络栈,能否通过 naiveproxy 做一个可以真正模拟浏览器请求的 curl ? 毕竟在这里就发现了 curl 和浏览器不一样的点 |