请严谨一点,按照你上一段说法,识别Trojan靠的是指纹特征,指纹特征与"握手包长度"可是两个东西,但是在这里你又说成是"握手包长度"。另外,Trojan-Killer的核心是依赖TLS IN TLS的时序特征,时序特征≠握手包长度。TLS IN TLS被大规模封锁已经是事实,Trojan只是其中的典型而已。VMess/VLESS(老版)/Shadowsocks只要开了外层TLS,访问HTTPS都有TLS IN TLS协议的问题。
首先,请不要回避我在上一段对话中抛出的问题,你到底弄清楚了没有指纹,握手包长度,TLS IN TLS的时序特征这几个概念没有,现在你还敢信誓旦旦地说POC是基于指纹去识别的吗?请不要回避这个问题,有错你要认。
其次,关于TLS in TLS被大规模封锁已经是事实,不信你就参考这个链接:https://github.com/net4people/bbs/issues/129,相关论文参考:https://www.usenix.org/conference/usenixsecurity24/presentation/xue
[复制链接]
发表于 2023-12-25 05:21:21
