扒开psiphon3隐藏的SSH账号
先发邮件给get@psiphon3.com等其自动回复即可获取赛风新版下载地址:目前是https://s3.amazonaws.com/phjr-lupf-zlgw/zh.html (该地址可能会变,还是以发邮件为准)。
该软件运行后会默认使用L2TP/IPSec VPN连接,开启vpn失败才会启用ssh模式。当然使用全局vpn纯属找虐,自由的ssh才是王道,可以通过注册表来设置默认启用ssh模式。其注册表设置部分如下:
- 不自动打开默认浏览器
REG_DWORD, HKEY_CURRENT_USER, Software\Psiphon3,UserSkipBrowser,1
跳过浏览器代理设置
REG_DWORD, HKEY_CURRENT_USER, Software\Psiphon3,UserSkipProxySettings,1
默认直接使用ssh连接
REG_DWORD, HKEY_CURRENT_USER, Software\Psiphon3,UserSkipVPN,1
ssh模式下,psiphon3.exe会释放两个文件??.tmp到系统temp文件夹,其中一个连接ssh并设置代理端口socks5 1080,另外一个转换sock5代理到http:8080。比较有趣的地方在这里,直接看图:
E:\Temp\C6.tmp -ssh -C -N -batch -P 22 -l psiphon_ssh_17063f1585a74e32 -pw fd2bb3d81560a67188b831a583cb69e2d1b1c6991703f162f5d7644b177425e8 -D 1080 69.90.151.45 是不是很熟悉,嘿嘿,plink啊plink,参见plink参数详解:http://the.earth.li/~sgtatham/pu … Chapter7.html#plink ,可以很轻松的看出来psiphon的ssh账号就是:
- sever:
69.90.151.45
username:
psiphon_ssh_17063f1585a74e32
password:
fd2bb3d81560a67188b831a583cb69e2d1b1c6991703f162f5d7644b177425e8
port:
22
基本上到这儿都知道该咋办了吧。猜测赛风如果再更新的话,也可能只是换个ssh账号而已,届时自己动手扒吧。如果没有Real-time Defender Professional的话,可以用Process Explorer直接看命令行 good luck。
账号能被扒出来,说明软件存在不完善之处,操作着有一定水平。有问题及时反馈开发方才是善举,这么做无外乎是帮助GFW的维护着,为虎作伥!
嗯,我们都是为虎作伥,对于GFW不知您做了什么?
@zzug 你好。我在cpanel上找到的ssh帐号用在MyEntunnel里可以连接不能上国外网站,望指教谢谢
http://igfw.net/archives/3174 此文共参考找ssh端口。
MyEntunnel变绿后不久又变黄然后再变绿,这样反复状态时ssh是没有连接上的,最后看MyEntunnel状态里的现实来确认ssh连接成功。
有些主机虽然可以连接ssh但是主机设置禁止了ssh代理转发,即使连接上了ssh也不能用来做代理。
@zzug 你好。我在cpanel上找到的ssh帐号用在MyEntunnel里可以连接不能上国外网站,望指教谢谢
博主你好 !我是菜鸟。在推特上怎样加你为好友。望告之方法,谢谢!
登录你的推特帐号后访问 https://twitter.com/zzug 网页,点击网页里的“关注”按钮即可
博主!你好 很钦佩你的学识。想和你交朋友请告诉我你推特的id.谢谢!不知道怎样加你为好友。
感谢支持,推特id是zzug
为什么没次都是使用VPN,而不是SSH,有什么办法只使用SSH
在 运行 里输入 regedit 打开注册表
找到 HKEY_CURRENT_USER\Software\Psiphon3 点开在右面会看到 UserSkipBrowser, UserSkipProxySettings, UserSkipVPN 这三个数值名称默认数值是0,右键点击修改将其值设置为1开启相应功能(UserSkipBrowser开启后跳过浏览器也就是不自动打开浏览器, UserSkipVPN开启后跳过VPN连接也就是使用ssh连接, UserSkipProxySettings开启后当使用ssh连接时跳过浏览器代理设置也就是不自动设置浏览器代理)。