@小二 #3 明天等他上来，问问他怎么了。

我觉得2049都没人理他，除了Rebecca。关心下他是不是遇到什么不开心的事情了。为什么要说每天都想死呢？

@地瓜熊老六 #10 看明白了。谢谢。

当年我也在品葱提出了邀请码制度。

@Phragmites #1 你好，我有个问题。Lisa是被品葱的谁欺负了吗？我在树洞的帖子是这个感觉

https://blog.cloudflare.com/zh/encrypted-sni-zh/

我觉得讲的也很细，不过代码实现没讲。搜了下，的确没人讲解火狐esni代码实现的文章

@小二

https://s.v2ex.com/t/602362

@爱狗却养猫 #76 我仅仅是转述v2ex的言论。我已经和小二保证不提了，他现在要我提供链接，我只是配合。

我只是转述。我说了以后不提。我已经提供了当时我看到的v2ex链接。

@小二 #61 Google 搜索

品葱 site:v2ex.com

也可能已经在水深火热了

原帖讲的是品葱有人天天发任务，举报五毛

@rebecca #67 现在的重点不是懦夫斯基封了我。

小二要的是v2ex上骂懦夫斯基的证据。晚上下班我提供便是。

一开始我不知道v2ex上说的是懦夫斯基，be4提到每天做任务举报粉红五毛。我才想起来的。

仅此而已。

@小二 #58 不提以前的事情了。

v2ex上的事情，我也保证不提了。

我向你保证v2ex上的指控是真的。而且不是我说的！

@小二 #65 我现在上班没法翻墙，晚上下班了我去搜索提供便是。

你明知道我今天第一天入职。没法翻墙，也要我现在就提供链接，无非是刁难。

你为什么不站在我的情况下想想我能不能翻墙？

现在我没法翻墙的情况下，要我提供证据，只是为了证明我是抹黑？要是我下班以后，提供了，你又要怎么处理呢？

@小二 #60 我没有说指控是不是真的。我说的是v2ex上有这个指控。

我能做的，最多是找找当时v2ex上的原文。但是原文里，我也没有参与过任何讨论。

@小二 #55 行吧，我不提了。

原话不是我说的，是v2ex上说的！我只是转述。

他当年把我品葱号封了，我只是生气而已。

@小二 #74 28楼

@BE4 #31 原来懦夫斯基就是v2ex上出了名的神经病

懦夫斯基的名字在v2ex上都有名气的！v2ex上都骂他傻逼。。。

lisa大神，我明天入职报到，估计来不及看了

等我看完了，告诉你

@立紗Lisa #2 lisa大神，可以说的细一些么？好抽象啊，我不懂

第一个问题，说是中间人攻击，能不能解释下怎么攻击？第二个问题，主动嗅探是怎么工作的，原理说下？

@立紗Lisa #16 谢谢lisa大神的夸奖！！！

@陈士杰 #76 对，他们就是发段子。都是魔呼过来的神经病。品葱和模糊既然用户群一样，合并算了，

@陈士杰 #93 rbc说你和lisa都退葱了，你们怎么了？也被欺负了？

@陈士杰 #83 我觉得pincong的人，戾气太重。

品葱过来的人，基本就是在树洞里和人吵架。没有任何营养。

昨天还疯狗一样过来咬我。我已经block了它们。

针对管理员，我觉得他们无差别怀疑所有人是BE4，是五毛，是bot。。。

针对用户，我觉得除了讲段子就是讨论所谓的加速，不是知乎那种问答，最起码我觉得学不到东西

针对网站，出来转载新闻和讲段子，有什么原创内容？

@阿離 #71 決不再做奴隸 我觉得人挺好的。我就是帮他说话，被一只鹿儿针对的

@爱狗却养猫 #2 事情很复杂。

前阵子，小二对品葱威望最高的人【督战队】发表了看法。但是小二不知道这个人是鹿党的人。

小二不知道品葱鹿党。

如果是我刚注册的时候，一只鹿儿污蔑我是BE4，小二大概率会听一只鹿儿的话。

只是现在小二应该不会信这种话了，所以我公开了自己的身份。

现在鹿党就是代表了品葱了，小二还是没有明白这个道理。

一只鹿儿，从来没有封禁我。封我的是懦夫斯基。

我和他们都有仇。

我只是觉得小二站他们这边，所以才没有说自己品葱的账号

onion域名的官方文档规范V3

https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt

tor的资料很少有中文的，我都是在tor的wiki上自己大概翻译了一下

好像也没有翻译多少，更多是告诉大家，哪些是重点，没必要一行行去读了

@2read #11 谢谢，我在研究.onion的工作机制和相关代码实现而已，不需要自己发布一个网站

参考资料：https://trac.torproject.org/projects/tor/wiki/doc/meek

meek网桥协议规范

大致原理讲下，通过CDN来隐藏自己的真实IP，用CDN来转发我的代理请求。在外界看来，就是普通的https浏览网页。

重点看下Amazon CloudFront 这个章节，根据这个章节配置服务端

ClientTransportPlugin meek exec ./meek-client --url=https://d111111abcdef8.cloudfront.net/ --front=d36cz9buwru1tt.cloudfront.net --log meek-client.log

记得最后要执行这样的一句话！！！并把生成的meek 网桥信息，填入客户端，看 How to change the front domain 这个章节，客户端需要修改网桥为自定义网桥！！！

参考资料：https://github.com/Yawning/obfs4/blob/master/doc/obfs4-spec.txt

obfs4网桥协议规范

重点看第四节和第五节，分别是握手阶段和传输阶段，整个过程类似TLS1.3协议，我不再啰嗦了

大致过程讲下，

客户端和服务端通过curve25519椭圆曲线算法，计算PSK得到对称密钥secretInput，

通过HKDF 算法计算secretInput， 得到对称加密的密钥 记作sec_key，

数据传输阶段，使用了secretbox加密，使用密钥 sec_key

只需要看代码 https://github.com/Yawning/obfs4/blob/master/transports/obfs4/obfs4.go 就可以了

从 newObfs4ClientConn函数看起，clientHandshake函数会发起握手

hs.generateHandshake()生成握手请求，发送给服务端

服务端收到请求hs.parseClientHandshake得到PSK 也就是seed

okm := ntor.Kdf(seed, framing.KeyLength*2) 根据seed 计算HKDF，作为对称加密的密钥

返回severhello，客户端解析n, seed, err := hs.parseServerHandshake(conn.receiveBuffer.Bytes()) 得到相同的seed，并和上面一样计算HKDF，作为对称加密的密钥

以上就是onion地址如何工作的

参考资料：https://tor.stackexchange.com/questions/672/how-do-onion-addresses-exactly-work

1.服务器通过ed25519算法得到一对密钥【非对称加密算法】

2.服务器随机选取n个tor节点作为介绍点

3.服务器通过TOR回路，告诉这些节点自己的公钥【介绍点没法知道服务器地址】

4.服务器把自己的公钥和这些介绍点打包成一个匿名服务描述符

5.服务器用自己的私钥签名这个描述符

6.服务器上传描述符到目录服务器【DHT】

7.客户端，从其他途径知道了具体的onion地址

8.客户端发送请求给DHT

9.如果这个hash存在，返回服务器的公钥和介绍点IP

10.客户端随机选择一个tor节点作为会和点，并告诉这个汇合点一次性密钥。

11.客户端创建一个介绍信，包含汇合点的地址 和一次性密钥并用服务器的公钥加密

12.客户端通过TOR回路，发给介绍点，并要求它转发给服务器【介绍点不能知道客户端地址，会和点IP】

13.服务器收到介绍信，用自己的私钥解密，知道会和点地址和一次性密钥。

14.服务器通过TOR回路，发送一次性密钥给会合点【汇合点即不知道客户端IP，也不知道服务器IP】

15.汇合点告诉客户端，连接完成

16.客户端和服务端可以互相通信了【一共6跳，服务器和客户端互相不知道对方的IP】

思考题：如果介绍点都挂了，不在线怎么办？

如果服务器重启的话，介绍点是不是就找不到服务器地址，需要重新生成.onion了？

说了这么多，干脆把TOR代码讲一遍好了。。。

入口函数叫tor_run_main，在

C:\Users\张怀义\tor-alpha-3.04.1\src\app\main\main.c

C:\Users\张怀义\tor-alpha-3.04.1\src\app\main\subsystem_list.c 遍历这文件里所有的子系统，调用子系统的initialize函数和add_pubsub函数。和linux内核的子系统类似，使用了订阅发布模式，golang用的是CSP模型，这里是actor模型！

我假设你们学过actor模型，现在只看mainloop_event_new和mainloop_event_postloop_new相关代码！

列个提纲：

TOR如何去连目录服务器？

TOR如何建立环路？环路三要素【守卫节点】【中间节点】【出口节点】

【可选】网桥是什么？meek，obfs4等

onion站点，DNS处理逻辑

自己喜欢的讲解内容方向

1.TOR 启动监听端口9150 等【HS服务会启动其他端口】

2.TOR的监听端口accept以后，通知readable，调用了read handle函数

3.TOR的read以后，去调用对应的write handle

4.把得到的数据，按link返回

5.如果涉及到了onion域名，如何访问的呢？

说了这么多，干脆把TOR代码讲一遍好了。。。

入口函数叫tor_run_main，在

C:\Users\张怀义\tor-alpha-3.04.1\src\app\main\main.c

C:\Users\张怀义\tor-alpha-3.04.1\src\app\main\subsystem_list.c 遍历这文件里所有的子系统，调用子系统的initialize函数和add_pubsub函数。和linux内核的子系统类似，使用了订阅发布模式，golang用的是CSP模型，这里是actor模型！

我假设你们学过actor模型，现在只看mainloop_event_new和mainloop_event_postloop_new相关代码！

ed25519_keypair_generate生成了公钥和私钥的密钥对

然后调用tor_cert_create传入刚才的公钥，得到证书

TOR作者是真心大神中的大神啊，全能型天才啊

先用ed25519_secret_key_generate产生了私钥

再用ed25519_public_key_generate产生了公钥

有两个实现impl_donna 或者 impl_ref10

不管是哪个实现，我们只看ed25519_ref10_seckey_expand和ed25519_ref10_pubkey

或者ed25519_donna_seckey_expand和ed25519_donna_pubkey

我自己的理解，TOR的onion只需要做数字签名，不分发公钥，因为不需要交换AES密钥！

所以在修改torrc的时候，增加一个User 你的用户名，就可以在windows下创建onion域名了

到此，win10下，建立onion站点是可行的！

被打脸了，不是缺少openssl造成的。。。

而且从代码看，使用的是椭圆曲线算法，而不是我以为的RSA算法

意外收获是这里居然还有DoS防御等相关代码，我继续研究下为什么win10无法创建onion

第三步，根据第二步，我们知道了配置项有哪些。现在开始看服务具体做什么。

C:\Users\张怀义\tor-alpha-3.04.1\src\feature\hs\hs_service.c

hs_service_init 会new一个smartlist

service_free_all会free刚才的smartlist

hs_service_load_all_keys 加载或生成key

我感觉我就是卡在上面这个函数

hs_check_service_private_dir 创建目录并修改权限？？？Windows下这段代码是不是有问题，因为用户权限

ed_key_init_from_file 这个应该会生成公钥和私钥，但是看源码，不是用的openssl，而是自己实现了！

hs_build_address 会生成我们的onion地址

write_address_to_file 最后写到网上说的两个文件，一个是公钥和私钥文件，一个是hostname文件

load_client_keys载入代码，完成服务注册，注册服务代码是register_service

hs_service_map_has_changed通知服务map发生了变化

第二步，我开始看源码！为什么看源码？因为不看源码，我不知道缺什么东西！！！

C:\Users\张怀义\tor-alpha-3.04.1\src\feature\hs\hs_config.c

如果是版本2，看函数rend_config_service

如果是版本3，看函数config_service_v3

一头黑线。。。

默认是什么版本啊？算了，我强制用配置项设置为版本3吧，怎么想都是版本3更好一些

我今天体温已经下降，后天就要入职了

多谢大家关心

我真的没有被感染瘟疫。。。

@爱狗却养猫 #33 她没说，我没问

加菲猫不小心走丢了，被卖到了一个宠物店，它非常担心它的主人乔恩会思念它成伤。在一个清晨，乔恩走进了这家宠物店，店主热情的问他要不要买宠物，然后乔恩发现了走失的加菲，再次把它买回去了，然后皆大欢喜。在故事的最后，那个世界著名的肥猫加菲说，我永远也不会问乔恩，那天为什么走进那家宠物店。

@爱狗却养猫 #31 简单讲，觉得她好看。

当年大二，她为我缝裤子，照顾我，对我好。第一次觉得有女孩子值得我去追。后来我和她认识，虽然她拒绝和我交往，却每年会给我买蛋糕。

我不知道那些条条框框，我就是觉得她很好看，我想娶她

@爱狗却养猫 #3 私信权限我们没有的，是管理员才有

@rebecca #9 lisa大神在品葱也有账号？不敢想象

@拉神伤 #51 它这个号，刚注册的，就是为了恶心我！它所有发言都是针对我一个人的！

@围观树洞号 #33

=====搏击俱乐部=====（情绪发泄专楼） - 评论 by @歐根親王

https://pincong.rocks/article/item_id-325767

这是原话，我就不知道admin当时是谁了

要我报品葱账号，没有问题。你先说你是哪个，然后保证给我解除禁止登陆。我就说我是哪个账号！

@围观树洞号 #43 白痴，2049是不能改发言的

你说的原话就没有可能性三个字，你现在给自己找台阶下，有鸟用？现在开始否认自己的原话，打自己脸，你舒服了？

你全家死干净了，才来这里找骂的是吧？一开始就别惹爷爷我，你会被骂？被限制也是你，是你下贱来招惹我。

你看看你的弱智发言，哪个有小学文化水平？

我猜测 恶俗维基就是我 这个是你的品葱账号。。。如果我猜对了，估计今晚你家又得死人了。。。

@rebecca #2 行吧，我不管了。

我劝其他人离开品葱

大神，别挣扎了。远离品葱吧。最好你自己做个网站。。。

你为什么一定要在品葱呢？

品葱admin账号，不知道是不是站长

老是说我是BE4，天天在品葱冷嘲热讽

之前说我是小号，把我品葱的号封了

我来2049，还是说我是小号

@围观树洞号 #40 到现在都不敢说自己品葱账号，你是你妈被狗操过生下来的吧？

自己开小号，却诬陷我是BE4的小号。

我说实话，你诬赖我抹黑品葱。

我给出证据，你就耍无赖不认账。

要我给品葱账号，我给了以后，你却不敢说自己品葱账号。

有你这么欠骂的么？我从来没有招你惹你，今天你就狗屎一样来恶心我？

弱智也得有个限度啊。去你他妈的吃瓜群众！有种就说自己账号叫什么，没种滚一边去！

哎，我发完这个帖子www.2049bbs.xyz就被墙了