@小二 #3 明天等他上来,问问他怎么了。
我觉得2049都没人理他,除了Rebecca。关心下他是不是遇到什么不开心的事情了。为什么要说每天都想死呢?
@Phragmites #1 你好,我有个问题。Lisa是被品葱的谁欺负了吗?我在树洞的帖子是这个感觉
https://blog.cloudflare.com/zh/encrypted-sni-zh/
我觉得讲的也很细,不过代码实现没讲。搜了下,的确没人讲解火狐esni代码实现的文章
@小二
https://s.v2ex.com/t/602362
@爱狗却养猫 #76 我仅仅是转述v2ex的言论。我已经和小二保证不提了,他现在要我提供链接,我只是配合。
我只是转述。我说了以后不提。我已经提供了当时我看到的v2ex链接。
@小二 #61 Google 搜索
品葱 site:v2ex.com
也可能已经在水深火热了
原帖讲的是品葱有人天天发任务,举报五毛
@rebecca #67 现在的重点不是懦夫斯基封了我。
小二要的是v2ex上骂懦夫斯基的证据。晚上下班我提供便是。
一开始我不知道v2ex上说的是懦夫斯基,be4提到每天做任务举报粉红五毛。我才想起来的。
仅此而已。
@小二 #58 不提以前的事情了。
v2ex上的事情,我也保证不提了。
我向你保证v2ex上的指控是真的。而且不是我说的!
@小二 #65 我现在上班没法翻墙,晚上下班了我去搜索提供便是。
你明知道我今天第一天入职。没法翻墙,也要我现在就提供链接,无非是刁难。
你为什么不站在我的情况下想想我能不能翻墙?
现在我没法翻墙的情况下,要我提供证据,只是为了证明我是抹黑?要是我下班以后,提供了,你又要怎么处理呢?
@小二 #60 我没有说指控是不是真的。我说的是v2ex上有这个指控。
我能做的,最多是找找当时v2ex上的原文。但是原文里,我也没有参与过任何讨论。
@小二 #55 行吧,我不提了。
原话不是我说的,是v2ex上说的!我只是转述。
他当年把我品葱号封了,我只是生气而已。
@小二 #74 28楼
@BE4 #31 原来懦夫斯基就是v2ex上出了名的神经病
懦夫斯基的名字在v2ex上都有名气的!v2ex上都骂他傻逼。。。
lisa大神,我明天入职报到,估计来不及看了
等我看完了,告诉你
@立紗Lisa #2 lisa大神,可以说的细一些么?好抽象啊,我不懂
第一个问题,说是中间人攻击,能不能解释下怎么攻击?第二个问题,主动嗅探是怎么工作的,原理说下?
@立紗Lisa #16 谢谢lisa大神的夸奖!!!
@陈士杰 #76 对,他们就是发段子。都是魔呼过来的神经病。品葱和模糊既然用户群一样,合并算了,
@陈士杰 #93 rbc说你和lisa都退葱了,你们怎么了?也被欺负了?
@陈士杰 #83 我觉得pincong的人,戾气太重。
品葱过来的人,基本就是在树洞里和人吵架。没有任何营养。
昨天还疯狗一样过来咬我。我已经block了它们。
针对管理员,我觉得他们无差别怀疑所有人是BE4,是五毛,是bot。。。
针对用户,我觉得除了讲段子就是讨论所谓的加速,不是知乎那种问答,最起码我觉得学不到东西
针对网站,出来转载新闻和讲段子,有什么原创内容?
@阿離 #71 決不再做奴隸 我觉得人挺好的。我就是帮他说话,被一只鹿儿针对的
@爱狗却养猫 #2 事情很复杂。
前阵子,小二对品葱威望最高的人【督战队】发表了看法。但是小二不知道这个人是鹿党的人。
小二不知道品葱鹿党。
如果是我刚注册的时候,一只鹿儿污蔑我是BE4,小二大概率会听一只鹿儿的话。
只是现在小二应该不会信这种话了,所以我公开了自己的身份。
现在鹿党就是代表了品葱了,小二还是没有明白这个道理。
一只鹿儿,从来没有封禁我。封我的是懦夫斯基。
我和他们都有仇。
我只是觉得小二站他们这边,所以才没有说自己品葱的账号
onion域名的官方文档规范V3
https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
tor的资料很少有中文的,我都是在tor的wiki上自己大概翻译了一下
好像也没有翻译多少,更多是告诉大家,哪些是重点,没必要一行行去读了
@2read #11 谢谢,我在研究.onion的工作机制和相关代码实现而已,不需要自己发布一个网站
参考资料:https://trac.torproject.org/projects/tor/wiki/doc/meek
meek网桥协议规范
大致原理讲下,通过CDN来隐藏自己的真实IP,用CDN来转发我的代理请求。在外界看来,就是普通的https浏览网页。
重点看下Amazon CloudFront 这个章节,根据这个章节配置服务端
ClientTransportPlugin meek exec ./meek-client --url=https://d111111abcdef8.cloudfront.net/ --front=d36cz9buwru1tt.cloudfront.net --log meek-client.log
记得最后要执行这样的一句话!!!并把生成的meek 网桥信息,填入客户端,看 How to change the front domain 这个章节,客户端需要修改网桥为自定义网桥!!!
参考资料:https://github.com/Yawning/obfs4/blob/master/doc/obfs4-spec.txt
obfs4网桥协议规范
重点看第四节和第五节,分别是握手阶段和传输阶段,整个过程类似TLS1.3协议,我不再啰嗦了
大致过程讲下,
客户端和服务端通过curve25519椭圆曲线算法,计算PSK得到对称密钥secretInput,
通过HKDF 算法计算secretInput, 得到对称加密的密钥 记作sec_key,
数据传输阶段,使用了secretbox加密,使用密钥 sec_key
只需要看代码 https://github.com/Yawning/obfs4/blob/master/transports/obfs4/obfs4.go 就可以了
从 newObfs4ClientConn函数看起,clientHandshake函数会发起握手
hs.generateHandshake()生成握手请求,发送给服务端
服务端收到请求hs.parseClientHandshake得到PSK 也就是seed
okm := ntor.Kdf(seed, framing.KeyLength*2) 根据seed 计算HKDF,作为对称加密的密钥
返回severhello,客户端解析n, seed, err := hs.parseServerHandshake(conn.receiveBuffer.Bytes()) 得到相同的seed,并和上面一样计算HKDF,作为对称加密的密钥
以上就是onion地址如何工作的
参考资料:https://tor.stackexchange.com/questions/672/how-do-onion-addresses-exactly-work
1.服务器通过ed25519算法得到一对密钥【非对称加密算法】
2.服务器随机选取n个tor节点作为介绍点
3.服务器通过TOR回路,告诉这些节点自己的公钥【介绍点没法知道服务器地址】
4.服务器把自己的公钥和这些介绍点打包成一个匿名服务描述符
5.服务器用自己的私钥签名这个描述符
6.服务器上传描述符到目录服务器【DHT】
7.客户端,从其他途径知道了具体的onion地址
8.客户端发送请求给DHT
9.如果这个hash存在,返回服务器的公钥和介绍点IP
10.客户端随机选择一个tor节点作为会和点,并告诉这个汇合点一次性密钥。
11.客户端创建一个介绍信,包含汇合点的地址 和一次性密钥并用服务器的公钥加密
12.客户端通过TOR回路,发给介绍点,并要求它转发给服务器【介绍点不能知道客户端地址,会和点IP】
13.服务器收到介绍信,用自己的私钥解密,知道会和点地址和一次性密钥。
14.服务器通过TOR回路,发送一次性密钥给会合点【汇合点即不知道客户端IP,也不知道服务器IP】
15.汇合点告诉客户端,连接完成
16.客户端和服务端可以互相通信了【一共6跳,服务器和客户端互相不知道对方的IP】
思考题:如果介绍点都挂了,不在线怎么办?
如果服务器重启的话,介绍点是不是就找不到服务器地址,需要重新生成.onion了?
说了这么多,干脆把TOR代码讲一遍好了。。。
入口函数叫tor_run_main,在
C:\Users\张怀义\tor-alpha-3.04.1\src\app\main\main.c
C:\Users\张怀义\tor-alpha-3.04.1\src\app\main\subsystem_list.c 遍历这文件里所有的子系统,调用子系统的initialize函数和add_pubsub函数。和linux内核的子系统类似,使用了订阅发布模式,golang用的是CSP模型,这里是actor模型!
我假设你们学过actor模型,现在只看mainloop_event_new和mainloop_event_postloop_new相关代码!
列个提纲:
TOR如何去连目录服务器?
TOR如何建立环路?环路三要素【守卫节点】【中间节点】【出口节点】
【可选】网桥是什么?meek,obfs4等
onion站点,DNS处理逻辑
自己喜欢的讲解内容方向
1.TOR 启动监听端口9150 等【HS服务会启动其他端口】
2.TOR的监听端口accept以后,通知readable,调用了read handle函数
3.TOR的read以后,去调用对应的write handle
4.把得到的数据,按link返回
5.如果涉及到了onion域名,如何访问的呢?
说了这么多,干脆把TOR代码讲一遍好了。。。
入口函数叫tor_run_main,在
C:\Users\张怀义\tor-alpha-3.04.1\src\app\main\main.c
C:\Users\张怀义\tor-alpha-3.04.1\src\app\main\subsystem_list.c 遍历这文件里所有的子系统,调用子系统的initialize函数和add_pubsub函数。和linux内核的子系统类似,使用了订阅发布模式,golang用的是CSP模型,这里是actor模型!
我假设你们学过actor模型,现在只看mainloop_event_new和mainloop_event_postloop_new相关代码!
ed25519_keypair_generate生成了公钥和私钥的密钥对
然后调用tor_cert_create传入刚才的公钥,得到证书
TOR作者是真心大神中的大神啊,全能型天才啊
先用ed25519_secret_key_generate产生了私钥
再用ed25519_public_key_generate产生了公钥
有两个实现impl_donna 或者 impl_ref10
不管是哪个实现,我们只看ed25519_ref10_seckey_expand和ed25519_ref10_pubkey
或者ed25519_donna_seckey_expand和ed25519_donna_pubkey
我自己的理解,TOR的onion只需要做数字签名,不分发公钥,因为不需要交换AES密钥!
所以在修改torrc的时候,增加一个User 你的用户名,就可以在windows下创建onion域名了
到此,win10下,建立onion站点是可行的!
被打脸了,不是缺少openssl造成的。。。
而且从代码看,使用的是椭圆曲线算法,而不是我以为的RSA算法
意外收获是这里居然还有DoS防御等相关代码,我继续研究下为什么win10无法创建onion
第三步,根据第二步,我们知道了配置项有哪些。现在开始看服务具体做什么。
C:\Users\张怀义\tor-alpha-3.04.1\src\feature\hs\hs_service.c
hs_service_init 会new一个smartlist
service_free_all会free刚才的smartlist
hs_service_load_all_keys 加载或生成key
我感觉我就是卡在上面这个函数
hs_check_service_private_dir 创建目录并修改权限???Windows下这段代码是不是有问题,因为用户权限
ed_key_init_from_file 这个应该会生成公钥和私钥,但是看源码,不是用的openssl,而是自己实现了!
hs_build_address 会生成我们的onion地址
write_address_to_file 最后写到网上说的两个文件,一个是公钥和私钥文件,一个是hostname文件
load_client_keys载入代码,完成服务注册,注册服务代码是register_service
hs_service_map_has_changed通知服务map发生了变化
第二步,我开始看源码!为什么看源码?因为不看源码,我不知道缺什么东西!!!
C:\Users\张怀义\tor-alpha-3.04.1\src\feature\hs\hs_config.c
如果是版本2,看函数rend_config_service
如果是版本3,看函数config_service_v3
一头黑线。。。
默认是什么版本啊?算了,我强制用配置项设置为版本3吧,怎么想都是版本3更好一些
我今天体温已经下降,后天就要入职了
多谢大家关心
我真的没有被感染瘟疫。。。
@爱狗却养猫 #33 她没说,我没问
加菲猫不小心走丢了,被卖到了一个宠物店,它非常担心它的主人乔恩会思念它成伤。在一个清晨,乔恩走进了这家宠物店,店主热情的问他要不要买宠物,然后乔恩发现了走失的加菲,再次把它买回去了,然后皆大欢喜。在故事的最后,那个世界著名的肥猫加菲说,我永远也不会问乔恩,那天为什么走进那家宠物店。
@爱狗却养猫 #31 简单讲,觉得她好看。
当年大二,她为我缝裤子,照顾我,对我好。第一次觉得有女孩子值得我去追。后来我和她认识,虽然她拒绝和我交往,却每年会给我买蛋糕。
我不知道那些条条框框,我就是觉得她很好看,我想娶她
@爱狗却养猫 #3 私信权限我们没有的,是管理员才有
@rebecca #9 lisa大神在品葱也有账号?不敢想象
@拉神伤 #51 它这个号,刚注册的,就是为了恶心我!它所有发言都是针对我一个人的!
@围观树洞号 #33
=====搏击俱乐部=====(情绪发泄专楼) - 评论 by @歐根親王
https://pincong.rocks/article/item_id-325767
这是原话,我就不知道admin当时是谁了
要我报品葱账号,没有问题。你先说你是哪个,然后保证给我解除禁止登陆。我就说我是哪个账号!
@围观树洞号 #43 白痴,2049是不能改发言的
你说的原话就没有可能性三个字,你现在给自己找台阶下,有鸟用?现在开始否认自己的原话,打自己脸,你舒服了?
你全家死干净了,才来这里找骂的是吧?一开始就别惹爷爷我,你会被骂?被限制也是你,是你下贱来招惹我。
你看看你的弱智发言,哪个有小学文化水平?
我猜测 恶俗维基就是我 这个是你的品葱账号。。。如果我猜对了,估计今晚你家又得死人了。。。
@rebecca #2 行吧,我不管了。
我劝其他人离开品葱
大神,别挣扎了。远离品葱吧。最好你自己做个网站。。。
你为什么一定要在品葱呢?
品葱admin账号,不知道是不是站长
老是说我是BE4,天天在品葱冷嘲热讽
之前说我是小号,把我品葱的号封了
我来2049,还是说我是小号
@围观树洞号 #40 到现在都不敢说自己品葱账号,你是你妈被狗操过生下来的吧?
自己开小号,却诬陷我是BE4的小号。
我说实话,你诬赖我抹黑品葱。
我给出证据,你就耍无赖不认账。
要我给品葱账号,我给了以后,你却不敢说自己品葱账号。
有你这么欠骂的么?我从来没有招你惹你,今天你就狗屎一样来恶心我?
弱智也得有个限度啊。去你他妈的吃瓜群众!有种就说自己账号叫什么,没种滚一边去!
哎,我发完这个帖子www.2049bbs.xyz就被墙了