求一个能过VPN检测的xposed小插件-付费问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] 求一个能过VPN检测的xposed小插件 500.00雪花

发表于: 2021-1-2 03:20 27608

[已解决] 求一个能过VPN检测的xposed小插件 500.00雪花

Jacky_515894 活跃值

2021-1-2 03:20

27608

原理是这样的，VPN连上后，端口号就不是默认的80或者443了。而是一个随机的端口号，很多APP有一个Port Blocking的检测。发现你连接他们服务器用的端口号，不是80或者443的话，就不让使用。所以要pass这个端口号检测。
需提供apk文件，谢谢大家!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2021-1-18 00:08 被Jacky_515894编辑，原因：

收藏・7

免费・0

支持

最新回复 (32) 1 2 ▶
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 2 楼如果涉足到用程序实现(简单说下原理)，需要提供普通的apk，或者xposed的应用均可。如果不需要程序只是操作方法，那文字回复即可。 2021-1-2 03:24 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 3 楼用美国的VPN，这样就是美国ip，用美国代理估计会检测到。 2021-1-2 09:16 0
zhatian 雪币： 6588 活跃值： (4032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 4 楼明显是 DNS泄漏。打钱。 2021-1-2 13:24 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 5 楼 google play的safety验证没过 2021-1-2 15:40 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 6 楼 dns leak 问题已经解决了，没有用的。我用的magisk下自带的插件 DNSCrypt-Proxy. 我查了whoer.net ，DNS已经正确了。 2021-1-2 16:20 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 7 楼 safety验证也过了。magisk 有检查 safety的功能，已经绿色勾了。 2021-1-2 16:21 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 8 楼如果你真是开发人员，就应该知道ip检查是在服务器端，客户端一般检查是否用代理或VPN。因此用美国VPN然后用xposed等工具过了Vpn检测代码。最后于 2021-1-2 16:53 被tDasm编辑，原因： 2021-1-2 16:52 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 9 楼 tDasm你好，你的回答很睿智，足以证明你对这个领域有深入的研究过。可是，我发现app不仅仅是检测你客户端是否用了VPN，而是它有一个 ssl pinning 的证书验证。如果你客户端挂了VPN后，证书验证就失败了。为此，我特地装了了 bypass ssl pinning 的插件。证实了我的想法。装了插件后，app 的网页就打不开了。卡在了Loading 画面上。 2021-1-2 17:41 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 10 楼由于我只是很初级的开发人员，对 ssl pinning 那么高深的学问是望而却步的，如果有大神愿意指导下的话，悬赏可以加倍，不够部分支付宝直接转账给您。谢谢大家的支持了。其实注册一个app没啥大利益在里面，不为别的，只是想攻克这个技术难关。 2021-1-2 17:45 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 11 楼纯VPN是不会影响证书验证的，除非你用vpn抓https包。因此只要过了Vpn检测代码就可以了。 2021-1-2 18:52 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 12 楼美国ip可能被注册烂了 2021-1-2 20:28 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 13 楼我尝试过不同的代理软件，甚至用了shadowsocks和v2ray，以及各式各样的美国IP测试过，都是注册不了的。不是IP问题。请问下如何过VPN检测？如果能做的，奖励提高到1000，给一个xposed的小插件吧。谢谢大家了！ 2021-1-2 22:30 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 14 楼 tDasm你好，能否发一份过vpn的xposed插件给我？应该就是过VPN的问题了。我本地是用v2ray的VPN的。如果谁有插件也能发我，能用的话我就去结贴啦，谢谢大家！ 2021-1-3 01:09 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 15 楼可以不用xposed过VPN检测，在路由器上使用美国VPN拔号，用这个APP的设备连接这个路由器上网，这样出去的就是美国ip。 2021-1-3 08:21 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 16 楼 public static boolean isVpnUsed() { try { Enumeration niList = NetworkInterface.getNetworkInterfaces(); if(niList != null) { for (NetworkInterface intf : Collections.list(niList)) { if(!intf.isUp() \|\| intf.getInterfaceAddresses().size() == 0) { continue; } Log.d("-----", "isVpnUsed() NetworkInterface Name: " + intf.getName()); if ("tun0".equals(intf.getName()) \|\| "ppp0".equals(intf.getName())){ return true; // The VPN is up } } } } catch (Throwable e) { e.printStackTrace(); } return false; } 最后于 2021-1-3 10:26 被tDasm编辑，原因： 2021-1-3 10:22 1
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 17 楼这个问题很好解决，使用可以科学上网的路由器，出口安排在USA即可。 2. 由于是路由层科学上网，对客户端无任何侵入，连接上WIFI出口就在美国，彻底解决担心客户端检测的烦恼。 3. 这是我做的树莓派科学路由器，使用的是OpenVPN路由层科学上网，在手机上可以直接ping通谷歌，等于你的手机此刻就在美国。远非SSR等协议层FQ可比。 4. One more thing ：从风控策略来看的话，不相信来自VPS的IP注册也是最为常见的服务器风控策略：爱奇艺风控负责人的多年经验总结：高危名单 2021-1-3 10:23 1
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 18 楼 Jacky_515894 我尝试过不同的代理软件，甚至用了shadowsocks和v2ray，以及各式各样的美国IP测试过，都是注册不了的。不是IP问题。请问下如何过VPN检测？如果能做的，奖励提高到1000，给一个xpose ... 你能找到的，别人早就玩过了 2021-1-3 12:18 0
感冒的猪baby 雪币： 3299 活跃值： (2848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 3 关注私信	感冒的猪baby 19 楼可能你的国外ip被草烂了。路由器实现代理也不难啊 2021-1-3 13:09 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 20 楼谢谢大家的回复。基于刚才的解答，我做个总结。大家刚才提到的问题，可以用 Residential ip 来解决。有一些ISP服务提供商，他们会提供全球的Residential ip 甚至可以提供手机流量的IP。请参考 luminati 这家公司的产品。我也是用这个产品的。否则，正如大家所说，遇到 datacenter 的 IP。你去注册也没用。 2021-1-3 14:43 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 21 楼所以，大家建议我用路由器来挂美国IP的方案其实并不可行。因为 luminati 并不支持这样做，luminati 需要在你装他们的客户端软件，来获取动态的IP。而且我们是出于大的局域网下，不可能由于自己在路由器上装了全局的IP代理产品后，不影响到整个局域网下的其它用户。所以还是请大家提供下基于本机（android手机）的解决方案。 2021-1-3 14:46 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 22 楼我好像发现，核心技术是，普通的代理IP，他有个随机的端口号，比如端口号是 12345 。这样有些 app 发现你不是来自常用端口号的流量，就判断你是用的代理IP来上网了。只要解决 hook 住端口号，让它始终返回给app 443 就行了。这个问题通过这个方法解决最完美。既不用配置路由器，也不影响手机网络。只是欺骗了app，返回一个静态的端口号给它就行了。谁能做到的话我就结贴了。我不懂android studio。我不是andorid 开发人员，我是visual studio 开发人员。所以请提供下apk文件吧。 2021-1-3 14:53 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 23 楼 roysue 您好，感谢您专业性很强的回复。我做个补充。很多app会有个 Deep Packet Inspection (DPI) 判断，基本就是分析是否用了 OpenVPN 协议的，所以您的方案有很大破绽，OpenVPN协议本身就是破绽了。另外还会通过 Port Blocking 的判断，就是我上述说的，最好把端口号hook掉，成为 443 或者 80 这种合法端口号。另外我看了您转发的高危名单的 github. 和我之前预想的风控评分系统基本吻合。这是一个矛与盾的关系，没有常胜的矛，也没有攻无不克的盾。我多年来就是在研究“矛”领域的技术往往从风控角度去想对策。我想我们的知识体系可以互补。如果能深入交流下的话请加我微信macenjie聊聊，再次感谢您高质量的回复，使我收获良多。 2021-1-3 15:28 0
秦腔汉调雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	秦腔汉调 24 楼你可以使用小米手机上的全球上网功能，再下载一个虚拟位置定位到美国，利用全球上网中的美国流量即可达到目的 2021-1-7 17:33 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 25 楼我是用 google pixel 的，不是用小米手机的。工作需要，没法换手机操作。 2021-1-8 01:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Jacky_515894

发帖

回帖

RANK

关注

私信

他的文章

求一个能过VPN检测的xposed小插件 27609

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 2 楼如果涉足到用程序实现(简单说下原理)，需要提供普通的apk，或者xposed的应用均可。如果不需要程序只是操作方法，那文字回复即可。 2021-1-2 03:24 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 3 楼用美国的VPN，这样就是美国ip，用美国代理估计会检测到。 2021-1-2 09:16 0
zhatian 雪币： 6588 活跃值： (4032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 4 楼明显是 DNS泄漏。打钱。 2021-1-2 13:24 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 5 楼 google play的safety验证没过 2021-1-2 15:40 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 6 楼 dns leak 问题已经解决了，没有用的。我用的magisk下自带的插件 DNSCrypt-Proxy. 我查了whoer.net ，DNS已经正确了。 2021-1-2 16:20 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 7 楼 safety验证也过了。magisk 有检查 safety的功能，已经绿色勾了。 2021-1-2 16:21 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 8 楼如果你真是开发人员，就应该知道ip检查是在服务器端，客户端一般检查是否用代理或VPN。因此用美国VPN然后用xposed等工具过了Vpn检测代码。最后于 2021-1-2 16:53 被tDasm编辑，原因： 2021-1-2 16:52 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 9 楼 tDasm你好，你的回答很睿智，足以证明你对这个领域有深入的研究过。可是，我发现app不仅仅是检测你客户端是否用了VPN，而是它有一个 ssl pinning 的证书验证。如果你客户端挂了VPN后，证书验证就失败了。为此，我特地装了了 bypass ssl pinning 的插件。证实了我的想法。装了插件后，app 的网页就打不开了。卡在了Loading 画面上。 2021-1-2 17:41 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 10 楼由于我只是很初级的开发人员，对 ssl pinning 那么高深的学问是望而却步的，如果有大神愿意指导下的话，悬赏可以加倍，不够部分支付宝直接转账给您。谢谢大家的支持了。其实注册一个app没啥大利益在里面，不为别的，只是想攻克这个技术难关。 2021-1-2 17:45 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 11 楼纯VPN是不会影响证书验证的，除非你用vpn抓https包。因此只要过了Vpn检测代码就可以了。 2021-1-2 18:52 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 12 楼美国ip可能被注册烂了 2021-1-2 20:28 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 13 楼我尝试过不同的代理软件，甚至用了shadowsocks和v2ray，以及各式各样的美国IP测试过，都是注册不了的。不是IP问题。请问下如何过VPN检测？如果能做的，奖励提高到1000，给一个xposed的小插件吧。谢谢大家了！ 2021-1-2 22:30 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 14 楼 tDasm你好，能否发一份过vpn的xposed插件给我？应该就是过VPN的问题了。我本地是用v2ray的VPN的。如果谁有插件也能发我，能用的话我就去结贴啦，谢谢大家！ 2021-1-3 01:09 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 15 楼可以不用xposed过VPN检测，在路由器上使用美国VPN拔号，用这个APP的设备连接这个路由器上网，这样出去的就是美国ip。 2021-1-3 08:21 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 16 楼 public static boolean isVpnUsed() { try { Enumeration niList = NetworkInterface.getNetworkInterfaces(); if(niList != null) { for (NetworkInterface intf : Collections.list(niList)) { if(!intf.isUp() \|\| intf.getInterfaceAddresses().size() == 0) { continue; } Log.d("-----", "isVpnUsed() NetworkInterface Name: " + intf.getName()); if ("tun0".equals(intf.getName()) \|\| "ppp0".equals(intf.getName())){ return true; // The VPN is up } } } } catch (Throwable e) { e.printStackTrace(); } return false; } 最后于 2021-1-3 10:26 被tDasm编辑，原因： 2021-1-3 10:22 1
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 17 楼这个问题很好解决，使用可以科学上网的路由器，出口安排在USA即可。 2. 由于是路由层科学上网，对客户端无任何侵入，连接上WIFI出口就在美国，彻底解决担心客户端检测的烦恼。 3. 这是我做的树莓派科学路由器，使用的是OpenVPN路由层科学上网，在手机上可以直接ping通谷歌，等于你的手机此刻就在美国。远非SSR等协议层FQ可比。 4. One more thing ：从风控策略来看的话，不相信来自VPS的IP注册也是最为常见的服务器风控策略：爱奇艺风控负责人的多年经验总结：高危名单 2021-1-3 10:23 1
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 18 楼 Jacky_515894 我尝试过不同的代理软件，甚至用了shadowsocks和v2ray，以及各式各样的美国IP测试过，都是注册不了的。不是IP问题。请问下如何过VPN检测？如果能做的，奖励提高到1000，给一个xpose ... 你能找到的，别人早就玩过了 2021-1-3 12:18 0
感冒的猪baby 雪币： 3299 活跃值： (2848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 3 关注私信	感冒的猪baby 19 楼可能你的国外ip被草烂了。路由器实现代理也不难啊 2021-1-3 13:09 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 20 楼谢谢大家的回复。基于刚才的解答，我做个总结。大家刚才提到的问题，可以用 Residential ip 来解决。有一些ISP服务提供商，他们会提供全球的Residential ip 甚至可以提供手机流量的IP。请参考 luminati 这家公司的产品。我也是用这个产品的。否则，正如大家所说，遇到 datacenter 的 IP。你去注册也没用。 2021-1-3 14:43 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 21 楼所以，大家建议我用路由器来挂美国IP的方案其实并不可行。因为 luminati 并不支持这样做，luminati 需要在你装他们的客户端软件，来获取动态的IP。而且我们是出于大的局域网下，不可能由于自己在路由器上装了全局的IP代理产品后，不影响到整个局域网下的其它用户。所以还是请大家提供下基于本机（android手机）的解决方案。 2021-1-3 14:46 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 22 楼我好像发现，核心技术是，普通的代理IP，他有个随机的端口号，比如端口号是 12345 。这样有些 app 发现你不是来自常用端口号的流量，就判断你是用的代理IP来上网了。只要解决 hook 住端口号，让它始终返回给app 443 就行了。这个问题通过这个方法解决最完美。既不用配置路由器，也不影响手机网络。只是欺骗了app，返回一个静态的端口号给它就行了。谁能做到的话我就结贴了。我不懂android studio。我不是andorid 开发人员，我是visual studio 开发人员。所以请提供下apk文件吧。 2021-1-3 14:53 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 23 楼 roysue 您好，感谢您专业性很强的回复。我做个补充。很多app会有个 Deep Packet Inspection (DPI) 判断，基本就是分析是否用了 OpenVPN 协议的，所以您的方案有很大破绽，OpenVPN协议本身就是破绽了。另外还会通过 Port Blocking 的判断，就是我上述说的，最好把端口号hook掉，成为 443 或者 80 这种合法端口号。另外我看了您转发的高危名单的 github. 和我之前预想的风控评分系统基本吻合。这是一个矛与盾的关系，没有常胜的矛，也没有攻无不克的盾。我多年来就是在研究“矛”领域的技术往往从风控角度去想对策。我想我们的知识体系可以互补。如果能深入交流下的话请加我微信macenjie聊聊，再次感谢您高质量的回复，使我收获良多。 2021-1-3 15:28 0
秦腔汉调雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	秦腔汉调 24 楼你可以使用小米手机上的全球上网功能，再下载一个虚拟位置定位到美国，利用全球上网中的美国流量即可达到目的 2021-1-7 17:33 0
Jacky_515894 雪币： 0 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	Jacky_515894 25 楼我是用 google pixel 的，不是用小米手机的。工作需要，没法换手机操作。 2021-1-8 01:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复