扒开psiphon3隐藏的SSH账号

2011年10月10日 | 分类: 翻墙相关 | 标签: , ,

先发邮件给get@psiphon3.com等其自动回复即可获取赛风新版下载地址:目前是https://s3.amazonaws.com/phjr-lupf-zlgw/zh.html  (该地址可能会变,还是以发邮件为准)。

该软件运行后会默认使用L2TP/IPSec VPN连接,开启vpn失败才会启用ssh模式。当然使用全局vpn纯属找虐,自由的ssh才是王道,可以通过注册表来设置默认启用ssh模式。其注册表设置部分如下:

  • 不自动打开默认浏览器
    REG_DWORD, HKEY_CURRENT_USER, Software\Psiphon3,UserSkipBrowser,1
    跳过浏览器代理设置
    REG_DWORD, HKEY_CURRENT_USER, Software\Psiphon3,UserSkipProxySettings,1
    默认直接使用ssh连接
    REG_DWORD, HKEY_CURRENT_USER, Software\Psiphon3,UserSkipVPN,1

ssh模式下,psiphon3.exe会释放两个文件??.tmp到系统temp文件夹,其中一个连接ssh并设置代理端口socks5 1080,另外一个转换sock5代理到http:8080。比较有趣的地方在这里,直接看图:

E:\Temp\C6.tmp -ssh -C -N -batch -P 22 -l psiphon_ssh_17063f1585a74e32 -pw fd2bb3d81560a67188b831a583cb69e2d1b1c6991703f162f5d7644b177425e8 -D 1080 69.90.151.45   是不是很熟悉,嘿嘿,plink啊plink,参见plink参数详解:http://the.earth.li/~sgtatham/pu … Chapter7.html#plink   ,可以很轻松的看出来psiphon的ssh账号就是:

  • sever: 
    69.90.151.45
    username: 
    psiphon_ssh_17063f1585a74e32
    password: 
    fd2bb3d81560a67188b831a583cb69e2d1b1c6991703f162f5d7644b177425e8
    port:
    22

基本上到这儿都知道该咋办了吧。猜测赛风如果再更新的话,也可能只是换个ssh账号而已,届时自己动手扒吧。如果没有Real-time Defender Professional的话,可以用Process Explorer直接看命令行 :)   good luck。

原文http://www.chaizi.org/1136.html

发表评论
  1. 被墙奸
    2011年10月31日20:51
    回复 | 引用 | #1

    为什么在opera上不能用呢?我把代理改成http 127.0.0.1:8080和 socket 127.0.0.1:1080了都不行呢?

    • iGFW
      2011年10月31日21:42
      回复 | 引用 | #2

      你把http代理和https代理改成127.0.0.1:8080,socks代理不要设置,然后看看

      • 被墙奸
        2011年11月1日15:59
        回复 | 引用 | #3

        也设置了的,就是不行。有什么办法吗?还是不支持opera呢?

        • iGFW
          2011年11月1日17:39
          回复 | 引用 | #4

          你只设置socks代理试试,http/https都不要设置

          • 被墙奸
            2011年11月1日21:22
            引用 | #5

            谢谢了,我今天又试了下,只设置http和https可以上了就是速度特慢。

  2. asd
    2011年10月12日12:24
    回复 | 引用 | #6

    赛风是用ssh模式连上了,也开了Process Explorer,就是不会找这个ssh帐号信息

    • fish
      2011年10月12日12:51
      回复 | 引用 | #7

      今天碰运气,又能连上了。看样子,以后也只能碰运气了

    • iGFW
      2011年10月12日13:19
      回复 | 引用 | #8

      那就不要找了吧。
      在win上用也没必要

  3. fish
    2011年10月11日18:33
    回复 | 引用 | #9

    我这里psiphon3连不上了,老是现实trying next server,看来它彻底玩完

  4. 子洵
    2011年10月11日15:21
    回复 | 引用 | #10

    大侠啊,那个Real-time Defender Professional去度娘和google搜索都没有下载了。下载个Process Explorer直接看命令行,你说找到其进程查看,我始终都找不到。请问可以提供截图看看吗?小弟不胜感激了,谢谢!

    • iGFW
      2011年10月11日18:28
      回复 | 引用 | #11

      首先确保你的ssh连接成功了
      不下Process Explorer就用cmd,运行下面的命令
      WMIC PROCESS get Caption,Commandline,Processid
      XP及后续版本可用,如果是精简版或家庭版就用不了。
      找xxxx.tmp一看就明白了

  5. fish
    2011年10月11日13:50
    回复 | 引用 | #12

    博主可否给出Real-time Defender Professional的下载地址?搜了一下,没搜到

    • iGFW
      2011年10月11日13:59
      回复 | 引用 | #13

      文中截图的工具是原作者一直使用的HIPS

  6. 柴子
    2011年10月11日11:56
    回复 | 引用 | #14

    张生和puff以前扒过,可惜速度欠佳。
    感谢igfw收录了我这篇文章,文中截图的工具是我自己一直使用的HIPS
    所以当时运行的时候就看到了,也就没有使用别的办法去扒~
    账号确实是公布一个死一个,悲剧 -_-!!!
    其实我的建议是,如果有能力,还是购买收费SSH吧,省心

    • iGFW
      2011年10月11日13:24
      回复 | 引用 | #15

      谢谢您的支持
      能不能说说puff的是怎么个找法?

  7. 路人甲
    2011年10月10日23:25
    回复 | 引用 | #16

    psiphon3 只用SSH 不要自动开IE 不要改代理 的设置文件

    regedit不会用的把下面的另存成txt文本,然后把后缀名.txt改成.reg双击就行了。

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Psiphon3]
    “UserSkipVPN”=dword:00000001
    “UserSkipBrowser”=dword:00000001
    “UserSkipProxySettings”=dword:00000001
    “SkipVPN”=dword:00000001

  8. 石头
    2011年10月10日21:50
    回复 | 引用 | #17

    知道方法就可以了

  9. 匿名
    2011年10月10日21:39
    回复 | 引用 | #18

    看命令行用 wmic process where caption=”xxxx.tmp” get caption,commandline /value 很简单的
    那个54out不过是把网上搜来的cp demo帐号包装了一下。。
    前面有人提到的那个什么V7也是收集的别人拿出来的免费帐号,没什么新鲜货。。
    Puff的帐号很容易,用16进制编辑器直接找,只要知道该找什么。。
    Mr.Zhang的稍微难点,需要拿出纸笔动动脑筋。。
    和MyEnTunnel或者Kitty捆绑在一起的(比如博主发布过的5个demo帐号),加密算法比较复杂,不过有种东西叫密码查看器。。
    在我看来psiphon已经很体谅用户了(比如可以设置为不自动打开网页。。人家原本指望靠那个拉赞助的),还有必要扒帐号吗?扒也就扒了,这么公布出来岂不是。。

    • iGFW
      2011年10月10日22:41
      回复 | 引用 | #19

      是呀,公布的两个IP都被墙了,以后我是不扒来凉了。
      Mr.Zhang你也用它收费的客户端和免费的配置文件,然后你在设置里就可以看到了IP用户名了然后密码查看器

  10. 石头
    2011年10月10日21:14
    回复 | 引用 | #20

    装了赛风的朋友,多扒几下吧,发出来分分享享,因为俺没装赛风,所以没法扒呀 谢谢

    • iGFW
      2011年10月10日22:37
      回复 | 引用 | #21

      目前还是少发吧,GFW最近封锁很严

      • 石头
        2011年10月11日16:44
        回复 | 引用 | #22

        最近确实风声鹤唳,有点严

    • 路人甲
      2011年10月10日23:16
      回复 | 引用 | #23

      用gmail寄
      get@psiphon3.com
      主题和信内容随便按点什么进去,就马上收到了,要扒什么,也不用安装。

      • 石头
        2011年10月11日16:45
        回复 | 引用 | #24

        不安装?难道直接用Process Explorer就可以吗

        • iGFW
          2011年10月11日18:28
          回复 | 引用 | #25

          你要成功运行psiphon3的ssh连接

  11. 路人甲
    2011年10月10日20:01
    回复 | 引用 | #26

    不下Process Explorer就用cmd,运行下面的命令
    WMIC PROCESS get Caption,Commandline,Processid
    XP及后续版本可用,如果是精简版或家庭版就用不了。

  12. tiezh
    2011年10月10日19:28
    回复 | 引用 | #28

    刚扒了个SSH账号,立马就挂了。再扒一个。

    用Process Explor扒eretoproxyV7的SSH,大家就用来看看网页吧,用狠了不久就挂了。分别为服务器、用户名、密码、端口
    ssh2.nbvp.info
    (204.74.223.236)
    fdblog
    pass
    22

    72.232.233.42
    rvwebmai
    demo1
    6789

  13. 病医生
    2011年10月10日18:45
    回复 | 引用 | #30

    帐号挂了,2个都挂了,这速度也太快点了吧

    • iGFW
      2011年10月10日18:50
      回复 | 引用 | #31

      我也很惊奇,最近GFW封锁力度很大。

      • 病医生
        2011年10月10日18:52
        回复 | 引用 | #32

        快的我都不适应了,哈哈

  14. so
    2011年10月10日18:30
    回复 | 引用 | #33

    WMIC process

    不就行了吗

  15. 匿名
    2011年10月10日17:15
    回复 | 引用 | #35

    Process Explorer怎么看,能不能贴个图

    • iGFW
      2011年10月10日17:50
      回复 | 引用 | #36

      连上后找到其进程查看

  16. igfw
    2011年10月10日16:27
    回复 | 引用 | #37

    54ssh客户端可以扒

  17. igfw
    2011年10月10日16:26
    回复 | 引用 | #38

    puff客户端不能扒

  18. tiezh
    2011年10月10日16:09
    回复 | 引用 | #39

    下载了个Process Explorer,立马又扒了个SSH账号。

  19. 路人甲
    2011年10月10日15:32
    回复 | 引用 | #40
  20. Ben
    2011年10月10日15:22
    回复 | 引用 | #42

    汗。。。原来是靠这种方法来获取的
    我还以为那个exe文件已被反编译了

    • iGFW
      2011年10月10日15:39
      回复 | 引用 | #43

      呵呵,也是刚才网友告诉我的文章

评论分页