Перейти к содержимому


Ads
Фотография
- - - - -

Обход блокировок сайтов Ростелекома одной командой (linux и устройства на базе него)


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 84

#21 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 081 сообщений

Отправлено 05.02.2015, 21:24

Объясните что это такое:
0x60=0x39352e31&&0x64=0x36372e31&&0x68=0x332e3530

А вроде ж написно:
Конкретно в правиле проверяется наличие в определенном месте пакета байт, складывающихся в строку "95.167.13.50".

Проще - генерируется http://95.167.13.50

"http://" - нет
Да и не генерируется ничего.

Ну да, а просто генерируется то что видят тысячи и выкидывает на адрес "приветствия" со своим IP.

Однозначно можно сказать, что тут нет ничего, что хотя бы с натяжкой можно назвать "генерацией". Но в целом смысл этих фраз про генерацию я не понял, поэтому не могу судить об их корректности в целом.


По изначальному вопросу могу сделать дополнение, которое возможно упростит понимание. Вот это
0x60=0x39352e31&&0x64=0x36372e31&&0x68=0x332e3530
всего лишь означает, что правило будет применено к пакетам, которые содержат строку "95.167.13.50" по адресу 0x60 (внутри пакета). 0x39, 0x35 и т.д. - просто коды символов, соответственно "9", "5" и т.д.
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#22 SeVeR

SeVeR

    Аксакал

  • Почетный житель
  • PipPipPipPip
  • 1 930 сообщений

Отправлено 05.02.2015, 21:31

 "0x39, 0x35 и т.д. - просто коды символов, соответственно "9", "5" и т.д. " Вот и генерация IP, после совпадения с забанненым URL,  куда скидывает и где сидит text/javascript 


По крайней мере я понимаю преобразования кода в что то - генерацией, по заведомо известному алгоритму.


По идее, лучше бы для винды что нибудь придумать. Нечем сравнивать пока в службах, например.



#23 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 081 сообщений

Отправлено 05.02.2015, 21:38

"0x39, 0x35 и т.д. - просто коды символов, соответственно "9", "5" и т.д. " Вот и генерация IP, после совпадения с забанненым URL,  куда скидывает и где сидит text/javascript 

По крайней мере я понимаю преобразования кода в что то - генерацией, по заведомо известному алгоритму.

Кажется я начинаю понимать smile.png
Запись символа "9" в виде числа 0x39 - это кодировка, не генерация. В данном случае банальная ASCII.
javascript тут не при чем кстати. Он никак не участвует в процессе. На заглушке правда стоят счетчики гугла и яндекса, но это уже ростелеком развлекается smile.png
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#24 SeVeR

SeVeR

    Аксакал

  • Почетный житель
  • PipPipPipPip
  • 1 930 сообщений

Отправлено 05.02.2015, 21:48

 

"0x39, 0x35 и т.д. - просто коды символов, соответственно "9", "5" и т.д. " Вот и генерация IP, после совпадения с забанненым URL,  куда скидывает и где сидит text/javascript 

По крайней мере я понимаю преобразования кода в что то - генерацией, по заведомо известному алгоритму.

Кажется я начинаю понимать smile.png
Запись символа "9" в виде числа 0x39 - это кодировка, не генерация. В данном случае банальная ASCII.
javascript тут не при чем кстати. Он никак не участвует в процессе. На заглушке правда стоят счетчики гугла и яндекса, но это уже ростелеком развлекается smile.png

 

Почти правильно. javascript text тебе приходит трафиком... :) Устал что ли? :)



#25 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 081 сообщений

Отправлено 05.02.2015, 21:55

"0x39, 0x35 и т.д. - просто коды символов, соответственно "9", "5" и т.д. " Вот и генерация IP, после совпадения с забанненым URL,  куда скидывает и где сидит text/javascript 

По крайней мере я понимаю преобразования кода в что то - генерацией, по заведомо известному алгоритму.

Кажется я начинаю понимать smile.png
Запись символа "9" в виде числа 0x39 - это кодировка, не генерация. В данном случае банальная ASCII.
javascript тут не при чем кстати. Он никак не участвует в процессе. На заглушке правда стоят счетчики гугла и яндекса, но это уже ростелеком развлекается smile.png

Почти правильно. javascript text тебе приходит трафиком... smile.png Устал что ли? smile.png

Снова не понимаю, давай закончим на этом. Или давай по javascript в отдельном топике, в этом топике это неуместно.
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#26 SeVeR

SeVeR

    Аксакал

  • Почетный житель
  • PipPipPipPip
  • 1 930 сообщений

Отправлено 05.02.2015, 22:07

О чём продолжать? Информация о визуально отображаемой картинке, куда переадресовывает сервер, где извиняются за бан страницы  - приходит нолями и единицами этим самым трафиком и кодом. Я об этом. :)


Шнягу тебе присылают, в трафике. Другими словами, что и самый первый раз сказал.



#27 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 081 сообщений

Отправлено 05.02.2015, 22:10

О чём продолжать? Информация о визуально отображаемой картинке, куда переадресовывает сервер, где извиняются за бан страницы  - приходит нолями и единицами этим самым трафиком и кодом. Я об этом. smile.png

Шнягу тебе присылают, в трафике. Другими словами, что и самый первый раз сказал.

Шнягу определенно присылают, javascript - нет smile.png
Сам редирект осуществляется на уровне протокола http, там приходит заголовок Location.
Сама страничка - статический html.
Javascript никак не используется.
Вся эта тема вообще о том, что, кроме шняги, приходит и нешняга.
Шнягу блокируем, нешняга остается, мы довольны smile.png
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#28 SeVeR

SeVeR

    Аксакал

  • Почетный житель
  • PipPipPipPip
  • 1 930 сообщений

Отправлено 05.02.2015, 22:23

Теперь и я понял тебя! 

Javascript мне казалось, приходит на других заставках, с узорами. Тут html.

Вот я их  перечислил с текстом.

Доступ ограничен   ОАО Ростелеком филиал в Республике Мордовия.html - тоже самое, точно помню были Jpg и ява. Может поменяли?


Вся эта тема вообще о том, что, кроме шняги, приходит и нешняга.
Шнягу блокируем, нешняга остается, мы довольны 

Тема под юниксы и почти решена. Может под винду теперь, хоть плагин какой нибудь в сети найти. drag.gif


Сообщение отредактировал SeVeR: 05.02.2015, 22:36


#29 BaRoN

BaRoN

    Ламо

  • Почетный житель
  • PipPipPipPip
  • 2 035 сообщений

Отправлено 05.02.2015, 22:46

Да нету разницы, Опера Турбо, фригэйт, свой прокси, что угодно - нет никакой разницы.
Если сайт example.ru запрашивают с сервера proxy.ru, DPI ростелекома не работает. Как по мне, самая практичная реализация среди тех, что я видел.
Конкретные нужные страницы блокируются, шаг влево/вправо - не блокируются.

Искренне свой, Я! =) [Старый блог] [ Место работы ] [ Jabber: ruslanbalkin@gmail.com ] [ Telegram ] [baron.su] [ Twitter ].


#30 SeVeR

SeVeR

    Аксакал

  • Почетный житель
  • PipPipPipPip
  • 1 930 сообщений

Отправлено 06.02.2015, 00:21

Я Open VPN использую.

Сообщение отредактировал SeVeR: 06.02.2015, 18:23


#31 MDP

MDP

    Небожитель

  • Небожитель
  • PipPipPipPipPip
  • 5 811 сообщений

Отправлено 06.02.2015, 20:56

У меня не вышло.

На роутере вставлял данное правило.

Проверял на этом http://nnm-club.me/ сайте



#32 super

super

    Зевс

  • Небожитель
  • PipPipPipPipPip
  • 5 586 сообщений

Отправлено 06.02.2015, 21:04

У меня не вышло.

На роутере вставлял данное правило.

Проверял на этом http://nnm-club.me/ сайте

режим турбо в опере



#33 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 081 сообщений

Отправлено 06.02.2015, 21:05

У меня не вышло.
На роутере вставлял данное правило.
Проверял на этом http://nnm-club.me/ сайте

Однако этот сайт вообще не заблокирован smile.png И в реестре его нет.

А какие DNS кстати? Судя по всему, РТ его блокирует только по DNS, причем получается делает это незаконно, можно жаловаться в Роскомнадзор (да, это ведомство должно не только нарушать наши права, но и защищать smile.png ).
 # nslookup nnm-club.me 85.95.164.60
...
Address 1: 85.95.164.25

 # nslookup nnm-club.me 8.8.8.8
...
Address 1: 46.246.41.48
Address 2: 178.73.222.82
Address 3: 91.236.116.20
DNS надо тоже менять.
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#34 MDP

MDP

    Небожитель

  • Небожитель
  • PipPipPipPipPip
  • 5 811 сообщений

Отправлено 06.02.2015, 21:06

 

У меня не вышло.

На роутере вставлял данное правило.

Проверял на этом http://nnm-club.me/ сайте

режим турбо в опере

 

а опера причем? ...я на роутере делал



#35 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 081 сообщений

Отправлено 06.02.2015, 21:08

У меня не вышло.
На роутере вставлял данное правило.
Проверял на этом http://nnm-club.me/ сайте

режим турбо в опере

Здесь обсуждается способ обхода блокировки без привлечения сторонних хостов.
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#36 MDP

MDP

    Небожитель

  • Небожитель
  • PipPipPipPipPip
  • 5 811 сообщений

Отправлено 06.02.2015, 21:14

Если я DNS сменю он естественно откроется и без этого правила отброса пакета.

 

Дай ещё заблокированные ресурсы какие нибудь для проверки, что-бы не искать.



#37 Peter

Peter

    -

  • Почетный житель
  • PipPipPipPip
  • 2 081 сообщений

Отправлено 06.02.2015, 21:20

Если я DNS сменю он естественно откроется и без этого правила отброса пакета.
 
Дай ещё заблокированные ресурсы какие нибудь для проверки, что-бы не искать.

А вот и нет. Смена DNS не приводит к победе над цензурой.
РТ уже некоторое время блокирует также по урлам, именно эту блокировку мы тут и побеждаем. А до этого блокировали по IP, так что смена DNS разве что в самом начале помогала.
DNS в принципе стоит просто так менять, их DNS еще и качеством не отличаются.

grani.ru например.
Родители так хотели, чтобы из сына вышел толк. Толк вышел. Бестолочь осталась...
peter23.com

#38 MDP

MDP

    Небожитель

  • Небожитель
  • PipPipPipPipPip
  • 5 811 сообщений

Отправлено 06.02.2015, 21:25

 

Если я DNS сменю он естественно откроется и без этого правила отброса пакета.
 
Дай ещё заблокированные ресурсы какие нибудь для проверки, что-бы не искать.

А вот и нет. Смена DNS не приводит к победе над цензурой.
РТ уже некоторое время блокирует также по урлам, именно эту блокировку мы тут и побеждаем. А до этого блокировали по IP, так что смена DNS разве что в самом начале помогала.
DNS в принципе стоит просто так менять, их DNS еще и качеством не отличаются.

grani.ru например.

 

...ага всё понятно теперь

 

http://95.167.13.50/?st=0&dt=23.253.180.109&rs=grani.ru/

 

...щас попробую )))



#39 MDP

MDP

    Небожитель

  • Небожитель
  • PipPipPipPipPip
  • 5 811 сообщений

Отправлено 06.02.2015, 22:00

...чет пока не получается. ...ладно завтра буду пытать



#40 Alexzakl_4

Alexzakl_4

    Аксакал

  • Почетный житель
  • PipPipPipPip
  • 2 272 сообщений

Отправлено 13.04.2015, 22:33

Всё равно таким способом не работает... (( Только VPN

 

ol8wzcoijvsi.png


Настройка интернета, подключение оборудования, диагностика/настройка/ремонт/сборка ПК и ноубуков, прошивка/разблокировка/раскирпичивание смартфонов, обращаться в ЛС





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей