现在我这边在没有开代理的情况下,访问一些“非法”网站,像 YouTube 、推特之类的,都会被尝试劫持到反诈提示。方式似乎是 DNS 污染。
网站看上去非常简陋,但是似乎做了很多严格的限制,不仅只能用浏览器访问,而且 IP 似乎会变动
尝试使用 curl 进行访问,直接会超时,根本没有到握手的那步
我知道 HTTPS 连接可以通过识别 TLS 指纹来鉴别,但是 HTTP 连接应该没有 TLS 指纹吧
现在我这边在没有开代理的情况下,访问一些“非法”网站,像 YouTube 、推特之类的,都会被尝试劫持到反诈提示。方式似乎是 DNS 污染。
网站看上去非常简陋,但是似乎做了很多严格的限制,不仅只能用浏览器访问,而且 IP 似乎会变动
尝试使用 curl 进行访问,直接会超时,根本没有到握手的那步
我知道 HTTPS 连接可以通过识别 TLS 指纹来鉴别,但是 HTTP 连接应该没有 TLS 指纹吧
1
ysc3839 Dec 2, 2022
估计是看 user agent 的吧
|
2
dcsuibian Dec 2, 2022
不懂,但会不会是重定向问题?
|
3
systemcall OP |
4
liyang5945 Dec 2, 2022
抓包看啊
|
5
proxytoworld Dec 2, 2022
@systemcall 来个 url 我试试
|
6
systemcall OP @proxytoworld #5
我这边的,有一个是 223.75.236.241 |
7
systemcall OP @proxytoworld #5
看上去做的很粗糙,但是似乎是做了很强的识别的,不是“常规”访问似乎都会被拦截。可能只有湖北才能触发吧,也许要用当地 DNS 服务器先进行一下 DNS 查询,才会对你的 IP 打开连接 |
8
xieqiqiang00 Dec 2, 2022
|
9
AoEiuV020CN Dec 2, 2022
|
10
proxytoworld Dec 2, 2022
@systemcall wireshark 看了一下,用浏览器访问,tcp 请求会报`tcp retransmission`错,但貌似浏览器忽略了这个错,之后成功 GET ,用 curl 的时候 tcp 也是和上面一样的错,可能 curl 没有 handle 这个错,
|
11
systemcall OP @AoEiuV020CN #9
curl 的行为和浏览器还是有区别,似乎没办法模仿出来 @proxytoworld #10 naiveproxy 复用了 chrome 的网络栈,能否通过 naiveproxy 做一个可以真正模拟浏览器请求的 curl ? 毕竟在这里就发现了 curl 和浏览器不一样的点 |