Trojan协议流量分析

最新推荐文章于 2024-05-16 09:33:11 发布
最新推荐文章于 2024-05-16 09:33:11 发布
阅读量1w 收藏 21
点赞数 4
分类专栏: Trojan 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blateor/article/details/104384394
版权

原理解析

Trojan原理
如图所示,Trojan工作在443端口,处理来自外界的HTTPS请求,如果是合法的Trojan请求,那么为该请求提供服务,否则就将该流量转发给web。服务器Nginx,由Nginx为其提供服务。基于这个工作工程可以知道,Trojan的一切表现均与Nginx一致,不会引入额外特征,从而达到无法识别的效果。当然,为了防止恶意探测,我们需要将80端口的流量全部重定向到443端口,并且服务器只暴露80和443端口,这样可以使得服务器与常见的Web服务器表现一致。

当Trojan客户端连接到服务器时,它首先执行真正的TLS握手。如果握手成功,则所有后续流量都将受到TLS的保护;

实例:

本机IP: 192.168.31.176

服务器IP: 91.220.202.97
TCP与TLS握手
TCP握手包序号:73,74,75

TLS握手:76,77,78,79,80,81,82,83

然后,客户端发送以下结构(TLS加密之后的):

+-----------------------+---------+----------------+---------+----------+
| hex(SHA224(password)) |  CRLF   | Trojan Request |  CRLF   | Payload  |
+-----------------------+---------+----------------+---------+----------+
|          56           | X'0D0A' |    Variable    | X'0D0A' | Variable |
+-----------------------+---------+----------------+---------+----------+

当Trojan 请求是类似于如下SOCKS5的请求:

+-----+------+----------+----------+
| CMD | ATYP | DST.ADDR | DST.PORT |
+-----+------+----------+----------+
|  1  |  1   | Variable |    2     |
+-----+------+----------+----------+

o  CMD
        o  CONNECT X'01'
        o  UDP :X'03'
o  ATYP 
        o  IP V4 : X'01'
        o  域名: X'03'
        o  IP V6 : X'04'
o  DST.ADDR 所需的目标地址
o  DST.PORT 目标端口

UDP模式

+------+----------+----------+--------+---------+----------+
| ATYP | DST.ADDR | DST.PORT | Length |  CRLF   | Payload  |
+------+----------+----------+--------+---------+----------+
|  1   | Variable |    2     |   2    | X'0D0A' | Variable |
+------+----------+----------+--------+---------+----------+

服务器收到第一个数据包时,将检查哈希密码是否正确以及Trojan请求是否有效。如果不是,则将该协议视为非Trojan请求。

请注意,第一个数据包将附加有效负载。这避免了长度模式检测,并可能减少要发送的数据包数量。

如果请求有效,则Trojan服务器将连接到DST.ADDR和DST.PORT字段指示的目标服务器,并在服务器和Trojan客户端之间打开通道。

因为通常将Trojan服务器假定为HTTPS服务器,所以侦听套接字始终是TLS套接字。在执行TLS握手之后,如果Trojan服务器确定流量为非Trojan协议,则会在服务器端点(默认为本地HTTP服务器127.0.0.1:80)到客户端之间打开一条连接,因此服务器端点控制解密的TLS流量。

所有没有正确结构和密码的连接都将重定向到预设的网址,因此,如果连接了链接,则Trojan服务器的行为与该网址完全相同(默认为HTTP)。

反检测

由于流量受TLS保护(使用有效证书是用户的责任),因此,如果您访问的是HTTP站点,则流量与HTTPS相同(TLS握手后只有一个RTT);如果您不访问HTTP站点,则流量看起来与保持活动的HTTPS或WebSocket相同。因此,Trojan还可以绕过ISP QoS限制。

Trojan标本

长度

包长度

IP

IP
实例

搭建方式:

点击进入

ch3cke
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BMW Trojan 样本分析
zirconsdu的专栏
11-06 3419
仅用于链接已经删却但是需要方便查阅的原文http://blog.csdn.net/zirconsdu/article/details/7997470 转载请注明出处http://blog.csdn.net/zirconsdu/article/details/8153813。 一些具体数据结构和具体路径隐去。   BMW木马样本分析 摘要 2011年底和某Hunter的谈话涉及到当时新检
trojan-rs:用Rust编写的Trojan服务器和代理程序
05-09
木马 用Rust编写的服务器和代理程序。 对于服务器模式,该协议与兼容,但UDP关联不支持域地址类型(可能稍后吗?)。如果您对此不满意,则可以使用原始版本,它应与代理模式完美配合。 对于代理模式,它使用TPROXY中继所有UDP和TCP数据包,并且它应与,无论是路由类型还是本地类型。 如何使用它 hoping@HopingPC: ~ /workspace/trojan-rs$ trojan --help trojan 0.6 Hoping White A trojan implementation using rust USAGE: trojan [OPTIONS] --local-addr < local> --password < password> < SUBCOMMAND> FLAGS: -h, --help Prints help
探索Trojan:一个智能、安全的网络代理工具
gitblog_00072的博客
04-26 630
探索Trojan:一个智能、安全的网络代理工具 项目地址:https://gitcode.com/eleme/Trojan Trojan是由美团点评(Ele.me)开源的一个强大且高效的网络代理工具。这个项目的目标是提供一个无特征、跨平台的解决方案,让互联网访问变得更加自由、顺畅。在本文中,我们将深入探讨其技术特性、用途及其独特之处。 技术分析 1. 无特征设计 Trojan采用了“隐身”策略,它...
标题:一键搭建安全代理:EasyTrojan——最简Trojan部署脚本
gitblog_00041的博客
05-16 356
标题:一键搭建安全代理:EasyTrojan——最简Trojan部署脚本 项目地址:https://gitcode.com/eastmaple/easytrojan 1、项目介绍 EasyTrojan是一个为个人用户设计的一键式Trojan代理服务器部署脚本,它以其简单易用和高度自动化的特点,让你只需一行命令即可完成服务器的配置。这款工具特别适合那些希望快速搭建安全连接,而又缺乏系统管理经验的用户...
常用网络通信协议介绍与对比
小凯的博客
06-04 9609
常用网络通信协议的介绍与对比
Trojan的兴起
qq_43710889的博客
03-26 1万+
Trojan的兴起
Nginx+https+Trojan
热门推荐
weixin_42831646的博客
06-20 2万+
Nginx反向代理httpsNginx对Https的反向代理Nginx与Trojan共用443端口Nginx配置如下Trojan配置如下Ref Nginx对Https的反向代理 使用nginx进行反向代理的时候,对于正常的http;流量使用 location 块并且配置 proxy_pass 转发即可,但是如果是https的流量,使用nginx进行反向代理的时候,直接使用 proxy_pass 会出现各种报错的情况,包括不限于: 502 Bad Getway ERR_SSL_PROTOCOL_ERROR
trojan变种分析
04-16
Trojan 变种分析 Trojan 变种是一种恶意软件,它可以对计算机系统造成严重的危害。根据给定的文件信息,我们可以了解到这种恶意软件的特点和行为。 首先,Trojan 变种的病毒母体是由 svchost.exe 和 spoolsv.exe ...
config.json-trojan协议
07-18
config.json-trojan协议
Trojan for Mac
04-02
Trojan for Mac 支持 macOS Catalina 10.15.3 最好用的 Mac Trojan 客户端.
trojan-py:trojan的python订阅地址
02-13
配置方式 修改config.py中的参数 suburl = "" # 订阅地址 ...mail_pass = "" #qq邮箱口令,需要开启SMTP服务 ...在命令行中运行,会生成trojan_record.json文件,文件里面保存了从订阅地址中解析所有连接地址。
安卓trogan客户端 igniter.apk
03-13
安卓trogan客户端 igniter.apk
trojan:Trojan魔改版
04-08
trojan 魔改版:主要增加无限流量模式下限制单用户登录 请注意:如果quota大于0则会限制流量不限制IP登录,等于0则禁用账号,小于0则无限流量限制单IP登录 An unidentifiable mechanism that helps you bypass GFW. Trojan features multiple protocols over TLS to avoid both active/passive detections and ISP QoS limitations. Trojan is not a fixed program or protocol. It's an idea, an idea that imitating the most common service, to an extent that it behaves identically, could
Trojan-Qt5-Windows.zip
03-14
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复 @TheWanderingCoel TheWanderingCoel released this 3 hours ago This is a version only contain these bug fixes: [Bug Fix] Fix Safari ...
netty trojan
m1f2c3的专栏
12-27 919
参考代码:https://github.com/kdyzm/trojan-client-netty参考博客:github代码作者的博客:https://blog.kdyzm.cn/post/71trojan-go介绍:https://p4gefau1t.github.io/trojan-go/developer/trojan/trojan协议介绍:https://trojan-gfw.github.io/trojan/protocol。
Trojan客户端使用教程
heroguo007的专栏
03-30 7854
此教程使用的是 Centos7 x86_64系统。
【省流:可直接看最后一句总结】ERR_SSL_PROTOCOL_ERROR 解决方法
hzf978742221的博客
11-09 1476
第一个http://localhost:5000是swaggerui的网址,我把http改成了https,输入网址后就报了ERR_SSL_PROTOCOL_ERROR错误,去掉“s”后,就能正常访问了,第二个https://localhost:5001是接口地址,swaggerUI能正常访问之后,接口也能正常调用了。最后发现,控制台有的是http,有的是https。注意是“http”还是“https
专栏丨Trojan,擅于伪装的潜伏者
weixin_34342992的博客
10-22 584
一、 谶曰——来自希腊的礼物 特洛伊木马(图片来源:百度百科) 小白:东哥平时玩游戏么? 大东:怎么说呢,你东哥可是氪金玩家。(骄傲脸) 小白:啊?那你可要注意了,听说最近不少游戏账号被盗,所到之处可谓是哀鸿遍野啊。 大东:emmm……愚兄掐指一算,莫非是着了 Trojan 的道? 小白:特洛伊?怎么还聊到了古希腊文学了?难道是最新出的游戏? 大东:…...
关于透明代理的原理性描述
无心云
03-03 2583
最近因为ss被封禁被迫走上了trojan的路子,然后也就仔细研究了一下透明代理的基本原理,以前也基本上是无脑用,很多东西一知半解,正好也当学习rust练手,就用rust重写了一下trojan,另外增加了透明代理的支持,同时支持udp和tcp(原版本仅提供了nat的redirect功能,所以不支持udp,也不支持本地请求)。 工具地址在:https://github.com/lazytiger/t...
finalshell搭建trojan
最新发布
05-20
在FinalShell中,选择“工具箱”->“协议”->“Trojan”,点击“编辑配置文件”按钮,在弹出的编辑器中输入Trojan服务器的配置信息。配置信息格式如下: { "run_type": "server", "local_addr": "0.0.0.0", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值