V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
SpaceTimee
V2EX  ›  分享创造

[网站加速工具] Sheas Cealer [人家的学名其实叫 SNI 伪造工具啦]

  •  
  •   SpaceTimee ·
    SpaceTimee · 35 天前 · 4740 次点击
    这是一个创建于 35 天前的主题,其中的信息可能已经有所发展或是发生改变。

    [ Tag: 工具类软件分享] 2024.6.8 更新 (最新版本 1.1.1)


    [保命声明():Sheas Cealer 使用 SNI 伪造技术进行合法过墙,免费无广,完全开源,没有自己的服务器,不同于 VPN ,SS/SSR 等依赖数据加密的代理技术,Sheas Cealer 可在不使用任何代理的情况下运行 (内置空代理也已完全去除,不再需要),Sheas Cealer 不会对任何通信流量进行额外加密,不会对任何网络设备进行攻击,所有通信流量均通过国家公用电信网提供的国际出入口信道传输,可以在包括中国全境在内的世界大多数地区完全合法合规的使用]


    [ Sheas Cealer 的 QQ 闲聊群:338919498 ,目前与 Pixiv 直连搜图工具 Ona Pix (也是我开发的) 共挤一个群聊 (之前没在 V2EX 发过贴,如果群满了我应该会在某个大家能看到的地方放个新群)]


    先放使用后的效果截图 (来自 Edge ,不使用任何 VPN 等其他工具):

    直连效果

    软件粗略介绍:

    填入浏览器路径,点击启动伪造,就可以通过打开的浏览器访问被域名污染 或 被 SNI 封锁的网站了,通过内置的 SNI 伪造规则,Sheas Cealer 目前可以流畅地直连访问 Google ,Youtube (不能播放视频),Twitter ,FaceBook ,Discord ,Pixiv ,Pinterest ,Steam ,E-hentai ,Exhentai ,维基百科,Instagram ,Github ,Sukebei 等等网站 (完整内置的网站列表可以看 完整内置规则) (注:部分网站在 A 版P 版 内置规则中有删减,请根据需要选择)

    もちろん,如果还有其他想要直连访问的网站,可以点击编辑规则按钮,自由修改伪造规则,一般来说只要是 存在有可用 ip 和 SNI 信息 的网站都可以用 Sheas Cealer 直连,详细配置指南可以看 使用文档

    更新规则可以获取到上游规则的更新 (内置规则由我本人维护)

    主界面截图

    关于界面截图

    与本地反代不同,Sheas Cealer 利用 Chromium 内核的参数特性进行 SNI 伪造,所以使用的时候 Sheas Cealer 并不需要一直在后台运行 (实际上打开浏览器后 Sheas Cealer 就会自动关闭了,Sheas Cealer 关闭后没有后台残留,所以使用完只要关掉浏览器就行),参数配置也更方便


    做 Sheas Cealer 的时候,网上大佬们的文章帮了我很多忙,真是非常感谢。Sheas Cealer 实际上比 Ona Pix 简单的多,主要难点还是在理论原理上,Sheas Cealer 未来也没有什么特别大的打算 (不像 Ona Pix 想要变成一只 Pixiv 第三方客户端) (更新: 原来我当初有这样的打算吗),大概会再多加点小功能吧 (例如自动获取 ip?) (更新: 有考虑做个移动端的)


    下面献上链接! ->->->->

    1. Github Release: https://github.com/SpaceTimee/Sheas-Cealer/releases

    2. 蓝奏云 (密码: 3wnj): https://github.com/SpaceTimee/Sheas-Cealer/wiki/Sheas-Cealer-Documentation


    Sheas Cealer 和 Ona Pix 都需要 .Net8 运行环境,可以到微软的官网下载,也可以来群文件里取哒

    如果对技术、项目感兴趣,这是 Sheas Cealer 和 Ona Pix 共用的 QQ 群,也欢迎加入:338919498

    75 条回复    2024-06-12 11:28:03 +08:00
    miaomiao888
        1
    miaomiao888  
       35 天前   ❤️ 1
    在墙内和 Q 群搞这种工具我觉得要做好喝茶准备。
    povsister
        2
    povsister  
       35 天前
    和 REALITY 是什么关系呢?
    是伪造还是 ClientHello 分片?
    yyzh
        3
    yyzh  
       35 天前 via Android
    🤔挺有趣的项目,不过这些网站还能用的 ip 应该基本都封完了吧
    SpaceTimee
        4
    SpaceTimee  
    OP
       35 天前
    @yyzh 用对方法的话还是能找到很多可用 ip 的
    SpaceTimee
        5
    SpaceTimee  
    OP
       35 天前
    @miaomiao888 我会全力保持项目的合法合规性
    SpaceTimee
        6
    SpaceTimee  
    OP
       35 天前
    @povsister 我没听说过 REALITY ,Sheas Cealer 是单纯的伪造 SNI
    WhatTheBridgeSay
        7
    WhatTheBridgeSay  
       35 天前   ❤️ 8
    搞的就像数据加密违法违规一样,你再努力合法合规一样可以喝茶寻滋非法经营。“不会对任何网络设备进行攻击”看到这句我也是笑了,什么倒反天罡
    SpaceTimee
        8
    SpaceTimee  
    OP
       35 天前
    对 SNI 伪造的合法性有疑虑的可以参考基于相同原理的 Watt ToolKit (原 Steam++) 项目,该项目已在中文互联网大范围传播 且 其官网能够通过国家备案
    busier
        9
    busier  
       35 天前 via iPhone
    法制社会了,哪个法管不到你,改还不行么!
    moefishtang
        10
    moefishtang  
       35 天前
    在 0595 的电信网络下试了试,免代理访问谷歌貌似还是行不通.
    不过可以不用代理流畅访问 GitHub 了,相当舒适
    geekvcn
        11
    geekvcn  
       35 天前
    Q 群是头真的铁
    geekvcn
        12
    geekvcn  
       35 天前
    合法合规不是你说的算的,哪天某位大人物一时兴起,撒尿都要先备案。而且你这工具使用的前提是解决 DNS 污染。

    不过对那些没 DNS 污染,但是刻意劣化网络访问的比如 Github 看上面反馈是有优化的,但是谁用 Github 用浏览器访问啊。Steam++他没加访问 Google ,Youtube ,Twitter ,维基百科,Instagram 等网站的访问,对于上面几乎无害。
    mikeluckybiy
        13
    mikeluckybiy  
       35 天前 via Android   ❤️ 8
    感谢 op ,QQ 群已记录,群员实名信息已存档,群员社会关系背景调查已完成,群聊记录已实时同步到区局取证服务器,兄弟们这个月的 KPI 和奖金就靠你了,可以高价售卖软件便于我们取证,好人一生平安
    geekvcn
        14
    geekvcn  
       35 天前
    看了下规则有内置 host ,当我没说
    SpaceTimee
        15
    SpaceTimee  
    OP
       35 天前
    @geekvcn DNS 污染的问题你不用担心,Sheas Cealer 本身就可以顺带解决 DNS 污染
    SpaceTimee
        16
    SpaceTimee  
    OP
       35 天前
    @geekvcn 法律不应该是"对上面有害"的算违法,"对上面无害"的就不违法的,Sheas Cealer 会根据现实情况及时做出调整,全力保持合法性
    SpaceTimee
        17
    SpaceTimee  
    OP
       35 天前
    评论请尽量保持理性和逻辑性,过于缺乏逻辑性的评论我会忽略掉
    geekvcn
        18
    geekvcn  
       35 天前
    @SpaceTimee 头铁就头铁的撤点,我告诉你这工具怎么优化,首先把用 Cloudflare 的但是被 sni 识别屏蔽的网站全加进白名单比如 V2EX ,继续用这套方案,然后其他网站配合 cloudflare workers vless/trojan over http head 脚本。好了现在所有网站都能访问了,你离进去不远了。
    bigtear
        19
    bigtear  
       35 天前 via Android
    有趣的项目,学习一下
    tetora
        20
    tetora  
       35 天前
    大哥 6 啊
    tetora
        21
    tetora  
       35 天前
    请教一下,怎么找到其他可以用的 ip ,除了多地点 ping
    404www
        22
    404www  
       35 天前
    尝试一下这样子是不是就可以丝滑上 github 了
    dasenlin
        23
    dasenlin  
       35 天前
    这类项目不应该一开始就实名的去搞,V 友的担心不是多余的,见过太多类似的项目,大多最后的结局就是喝茶删库。
    barbituric
        24
    barbituric  
       35 天前 via Android
    别搞 q 群了
    看看 xtls 开发者 为了安全 上 github 都用 tor
    SpaceTimee
        25
    SpaceTimee  
    OP
       35 天前
    @tetora 主要方法就是多地点的域名解析和寻找官方的 ip 列表
    xmoer
        26
    xmoer  
       35 天前
    😓 OP 这样很危险啊。Steam++ 暂时没事是因为人家一直都很克制,没有越过红线,都是一些游戏娱乐网站而已。而你把 Google 、TG 、Wiki 、BBC 这些都做,也太作死了,你这 “无意绕过任何审查” 的声明简直是自欺欺人嘛。上面的各位其实都是为你好,并非在抬杠,这样做真的不好,尤其是肉身在墙内,别玩这么大 =_=|||
    LanhuaMa
        27
    LanhuaMa  
       35 天前   ❤️ 3
    V 友都别想着劝楼主了,楼主相信法律,相信逻辑,根据法律和逻辑来说楼主会没有事的。
    SpaceTimee
        28
    SpaceTimee  
    OP
       35 天前
    @xmoer Sheas Cealer 也保持克制的,包含 Google ,TG ,BBC 这些网站的规则并不是给中国大陆用户使用的,中国大陆用户应该使用删改后的 P 规则,而不是完整版规则
    SpaceTimee
        29
    SpaceTimee  
    OP
       35 天前
    Sheas Cealer 尊重、遵守且从不反对各地的监管审查,Sheas Cealer 的作用只是证明 SNI 伪造 能被做到,并不是鼓励用户去规避审查
    SpaceTimee
        30
    SpaceTimee  
    OP
       35 天前
    我所说的用户可以使用指的是使用 Sheas Cealer 来学习和测试这项技术,而不是使用它来规避审查
    xmoer
        31
    xmoer  
       35 天前
    @SpaceTimee #28 你都提供现成的配置文件,管这叫克制?小白下载另外一份文件,不是分分钟的事情?人家 Steam++ 可没有提供这些啊,懂的人自然知道怎么编辑配置文件加规则,不懂的小白刚好 pass 掉,这才叫克制。说句难听的,你可以想象一下,被小白传播到 B 站,然后发视频宣传一波,最后小粉红举报,你 QQ 群、邮箱都是现成的,这后果可大可小 😂

    至于扯什么 “不会对任何网络设备进行攻击、完全合法合规、无意绕过任何审查”,你自己信么?百度网盘告 PanDownload 的时候,不也是说入侵和攻击吗?实际上 PanDownload 只是获取直链+多线程下载而已。所以,人家才不看你用的什么技术绕过,而是以结果论罪的。
    SpaceTimee
        32
    SpaceTimee  
    OP
       35 天前
    @xmoer 我已经在 README 使用协议等地方多次做过清楚的解释了,我已经尽力做到提醒的义务,如果依然有人想要下载完整版,那我不承担相关责任,合法合规的东西不怕宣传,违规的东西才需要躲藏

    关于度盘和 Pandownload 的案件我没有详细了解过,但既然判决 Pandownload 有入侵和攻击,那它一定在有意或无意间做出了类似的行为,Sheas Cealer 会尽力考虑全面,根据现实情况做出应做的变化,不触碰法律红线
    la0wei
        33
    la0wei  
       35 天前   ❤️ 7
    楼上那么多人提醒过,我也不重复了
    我想说的是,如果法律是按楼主所想的运行的话,楼主完全不需要开发这个工具
    alexhx
        34
    alexhx  
       35 天前
    兄弟,劝一句,在 V2 和老哥们怎么犟都行。但是线下接到条子电话、喝茶邀请的时候,千万不要和他们犟。让干啥好好配合就行了。
    SpaceTimee
        35
    SpaceTimee  
    OP
       35 天前
    @alexhx 如果确实有问题是我考虑不周的话,我一定会立刻改正的,这是肯定的
    Rnreck
        36
    Rnreck  
       35 天前
    her999
        37
    her999  
       35 天前
    OP 还是不要以实名传播这样的软件了。对您真的太危险。至于是否违法,那么需要看上面的心情和您这个软件的影响范围。哪天上面心情不好,比如 KPI 没有完成或者年终奖发不出之类的,您的麻烦可能就来了。
    GeruzoniAnsasu
        38
    GeruzoniAnsasu  
       35 天前   ❤️ 1
    1. 外宾
    2. 你们说的铁拳我自己也没见着啊
    3. 你哪来的合法性能由你自己决定这种错觉
    GeruzoniAnsasu
        39
    GeruzoniAnsasu  
       35 天前
    1. 外宾
    2. 「我喝酒开车那么多回了也没出啥事啊,也没人抓」
    3. 你哪来的合法性能由你自己决定这种错觉
    cybort
        40
    cybort  
       35 天前 via Android
    楼主知道 shadowsocks 为什么停更了吗?
    crokily
        41
    crokily  
       35 天前
    不谈政治相关,支持钻研新的技术,我觉得用 SNI 伪造的点挺新奇,值得钻研的。但是用户通过这个技术能访问到 Google,Youtube 的时候,就已经不是技术合不合法的问题的。墙的目的就是为了限制反 d 言论的传播,当你违法了这个目的,不在于技术合不合法,你的本身就已经不安全了朋友。:( 没有夸大也没有歪屁股,我是很爱国的,但是这样楼主真的要小心
    VYSE
        42
    VYSE  
       34 天前 via Android   ❤️ 1
    等到 ESNI 普及那一天
    xarthur
        43
    xarthur  
       34 天前 via iPhone
    @VYSE ESNI 已经被阻断了吧
    zhw2590582
        44
    zhw2590582  
       34 天前
    @SpaceTimee #32 我觉得假如网警要查你,才不会管你什么协议,相关的例子太多了
    Sosocould
        45
    Sosocould  
       34 天前 via Android
    道友别在 q 群搞啊
    someonesnone
        46
    someonesnone  
       34 天前
    lz 不久就有茶喝了
    choury
        47
    choury  
       34 天前 via Android
    这就是所谓的域前置嘛,要是早几年还有用,现在的 cdn 差不多都禁了
    SpaceTimee
        48
    SpaceTimee  
    OP
       34 天前
    法律法规上的问题我会尽力做好把控,希望评论区更多围绕项目和技术本身来提问或讨论,这才是符合 V2EX 的评论要求的
    Jirajine
        49
    Jirajine  
       34 天前
    @dasenlin 你搞错了,这个不是反审查的项目,和 clash 一样认为自己尊重支持审查和法律,只是为看剧/查资料等正经用途设计,他们不认为自己违法,自然没有理由当作违法行为来做。
    不过比起代理,这种通过分片等方式构造请求绕过过滤系统的行为(十年前就玩烂的技术),技术上更符合入侵计算机系统。
    leoleoasd
        50
    leoleoasd  
       34 天前
    忘了之前从哪儿看到的说法,是说 『你的程序让防火墙失去了它正常的功能』,就算对防火墙进行入侵,构成非法入侵计算机系统罪
    Altairvelvet
        51
    Altairvelvet  
       34 天前
    @leoleoasd 国家从来没有承认过存在墙这种东西。
    yuzo555
        52
    yuzo555  
       34 天前
    技术方面的东西从来都是唯结果论,而不是死磕法律条文,
    如果是严格按照法条文字来,各种梯子根本不算“非法定信道”,是完全合法的。
    看到楼主上面发的那么多次 [合法合规性] ,在这里从文字角度自我催眠,实在没有必要。
    SpaceTimee
        53
    SpaceTimee  
    OP
       34 天前
    @yuzo555 所谓 "梯子" 当然是搭建了非法虚拟信道的 (即逻辑信道),如果对法律判决有异议,那应该首先去研究法律,而不是怀疑判决
    yuzo555
        54
    yuzo555  
       34 天前   ❤️ 1
    我现在就算认同你这种类推解释,请你告诉我你的工具和梯子有什么区别,你是使用的法定的“逻辑信道”吗?
    梯子:
    使用合法的物理信道。绕过 DNS 层拦截,代理了国际联网的目标 IP ;通过加密绕过了 SNI 检测。
    楼主的工具:
    使用合法的物理信道。绕过 DNS 层拦截,修改了国际联网的目标 IP ;通过伪造绕过了 SNI 检测。
    yuzo555
        55
    yuzo555  
       34 天前
    算了,就让你继续自我催眠吧,反正你这个工具如果传播开了,就两个结果:
    免费 → 喝茶删库;
    盈利 → 蹲大牢,赚得少也许能缓吧。
    SpaceTimee
        56
    SpaceTimee  
    OP
       34 天前
    @yuzo555 "梯子"搭建了非法信道是因为它做了不可被第三方解密的额外加密 (混淆),这个加密使得"梯子"的通信与外界隔离,也就是创建了第三方虚拟信道 (Virtual Private Network: 虚拟专用网络,注意它搭建的是一个局域网络)
    而 Sheas Cealer 不会作任何额外加密,所有通信都 直接的 和正常流量完全一样的 在正常的国家信道传输,自然不存在搭建虚拟信道一说
    lambdaq
        57
    lambdaq  
       34 天前
    搞这些工具的还用 qq 群?
    user23125
        58
    user23125  
       34 天前
    现在删库还来得及,做大了不是喝茶罚款这么简单。
    huiyadanli
        59
    huiyadanli  
       34 天前   ❤️ 1
    符合 v 站一贯的歪楼风格,前面楼歪了后面就开始复读论证,担心一些不是现阶段需要关心的事。(我曾经的帖子也被歪过)

    也有可能是因为能上 V 站的都自带梯子,所以对这个软件的没有什么使用场景,也就没有探讨这块内容的心思

    感谢楼主开源的工具,让我第一次知道还有这种思路。
    lambdaq
        60
    lambdaq  
       34 天前
    很久没看 .cs 源码了。想问下 Sheas-Core\bin\Release\Sheas-Core.dll 这个是没开源吗?
    SunsetShimmer
        61
    SunsetShimmer  
       34 天前
    SpaceTimee
        62
    SpaceTimee  
    OP
       34 天前
    @lambdaq 是的,Sheas Core 和 Ona Core 没有开源,我一贯的风格是每个项目系列保留一个 Core 不开源 (Sheas Cealer 同时用到了 Ona 系列的 Core),Sheas Core 和 Ona Core 都非常简单,Sheas Core 只是用于打开浏览器进程的,Ona Core 只是用来进行网络连接的,不会包含恶意代码,通过各种方式检测都是可以的,如果有大量用户对此介意的话,将 Core 开源也不是不可以
    SpaceTimee
        63
    SpaceTimee  
    OP
       34 天前
    @SunsetShimmer 看起来使用到的原理不是相同的
    fred649
        64
    fred649  
       34 天前
    感谢开发新工具,但是使用 QQ 群确实不太明智
    mcone
        65
    mcone  
       34 天前
    原理很有意思,楼主这个思路很赞。
    不过其他该说的楼上都说过了,楼主比较头铁,祝好运吧
    mvm
        66
    mvm  
       34 天前
    《法治社会建设实施纲要( 2020 - 2025 年)》
    第一段第二句话
    *的***把法治社会基本建成确立为到 2035 年基本实现社会主义现代化的重要目标之一,意义重大,影响深远,任务艰巨。
    支持作者,但是我国还未基本建成法治社会
    zhng920823
        67
    zhng920823  
       34 天前
    楼主加油, 如果楼主这样的人多一些就好了.
    已经 star 了
    能否一两句话简单说下这个东西原理呢? 比如 hook 哪些 api 才能实现这些功能呢?
    比如拦截 dns 解析是 hook 哪个函数呢?
    又是怎么修改的 sni 数据呢, 是修改浏览器发送的一个数据包吗, 倒是了解 tls 协议.
    我想看看能否移植到 android 或 linux 上面. 希望能提供一些信息, 谢谢了
    zhng920823
        68
    zhng920823  
       34 天前
    应该是用的这个原理吧 https://github.com/pkuanvil-uid1/GFWSNIRules/blob/main/start.py
    chrome 直接提供的接口
    SpaceTimee
        69
    SpaceTimee  
    OP
       34 天前
    SpaceTimee
        70
    SpaceTimee  
    OP
       34 天前
    本次推广结束,新评论我可能不会再阅读和回复,如果还有什么想问我的或者想对我说的可以用其他方式联系我,( ̄︶ ̄)↗
    czfy
        71
    czfy  
       34 天前 via Android
    放 GitHub 值得赞赏
    不过有 Q 群而且坚持,说不定这是官方来钓鱼呢? Q 群群友一网打尽,对外公布个对 OP 的处理(或者直接消失就行了)对内换个身份换个场合继续做卧底
    frankies
        72
    frankies  
       34 天前 via Android
    这个没有合规一说,帮信罪和提供非法网络通信这两条就是为这种项目量身定制的,言尽于此。
    chancat
        73
    chancat  
       33 天前 via Android
    我还以为是给自己网站服务器做加速用呢。
    NouveauNom
        74
    NouveauNom  
       33 天前
    支持 mac 吗
    qq135449773
        75
    qq135449773  
       31 天前
    要不是这个项目,我还真不知道 Google 的 ip 还有漏网之鱼
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1017 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 19:19 · PVG 03:19 · LAX 12:19 · JFK 15:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.