我这里 61.91.161.217 已经彻底完蛋了,你们还好么?扫描到的其它 ip 基本上秒封。。。
pq · 2017-10-03 15:15:16 +08:00 · 3756 次点击这是一个创建于 2402 天前的主题,其中的信息可能已经有所发展或是发生改变。
用脚本扫到一些可用 ip,curl 从这些 ip 拉证书信息时是好好的,但只要一配上域名,马上完蛋。
不知还能不能找到这种国外运营商搞的 GGC 或 SNI Proxy 呢?网上那些 GGC 列表,貌似没一个正确的,nmap 扫描时有很多活的 ip,但一拉证书,要么根本没开 443,要么不是 G 家的。。。。
3 条回复 • 2017-10-03 19:16:24 +08:00
 |
1
hzqim 2017-10-03 15:27:35 +08:00 via Android
hosts 方法已经不太行了,因为已经有了对付 HTTPS 证书的方法,那就是检查到特定证书后返回 reset😂
|
 |
3
vefawn1 2017-10-03 19:16:24 +08:00 via Android
除非自己架设 sni 服务器,不然境外的 sni 都是 443 端口的。
从 9 月 19 号开始,防火墙已经可以精准重置 https 链接了。也就是说 tls1.2 已经不行了。 或许将来 tls1.3 能使 hosts 复活?! |
Select Language