安装go,配置环境等不再赘述。
切换到master分支,克隆源代码
https://github.com/fatedier/frp/tree/master
设置GOPROXY,从国内走的话。https://goproxy.io
查看frp源代码发现用的是yamux实现的多路复用,而进一步查看yamux的代码之后发现依旧是采用的go官方提供的net包进行的网络请求收发。
所以直接修改系统的net包代码。
定位到核心的conn对象的Read, Write代码。直接在这里就可以针对每一次收发的数据进行处理。这里为了节约性能,直接采用异或的方案修改流量特征
如果想对流量数据进行加密的话,可以在net包这个位置使用对不带有AES指令集的硬件友好的chacha20加密算法,这是谷歌开发用来替代RC4的加密算法。如果面向的设备(如ARM v8)等带有硬件AES,则可以尝试直接跑一个AES128。
for i, v := range b{
b[i] = v ^ 0xac;
}
原来: 非常明显的明文流量特征。另外查阅资料好像还有加密算法的KEY_EXCHANGE SALT也有一个特征
修改后: