<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    掛了代理之后竟然仍可以輕易找到真實ip

    VSole2023-03-13 10:44:59

    通過WEBRTC結合stun服務器實現獲取真實主機IP

    測試:

    真實IP:

    掛代理之后的ip

    保存以下代碼到本地:

    <html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  head>
  <body>
  <h3>你的代理IP是:<div id=1>div>
h3
>  
  <h3>你的真實IP是:<div id=2>div>
h3
>    <script>
      
      // turn 配置
      const config = {
        iceServers: [{
           urls: "stun:stun.l.google.com:19302" // stun.voippro.com  stun.voipraider.com  這里使用谷歌,線上部署直接替換
        }]
      };
 
      // 構建
      let pc = new RTCPeerConnection(config);
      
      pc.onicecandidate = function(event) {
        if(event.candidate)
            handleCandidate(event.candidate.candidate);
      }
      
       function handleCandidate(candidate) { 
         if (candidate.indexOf("srflx") != -1) {
           console.log(candidate)
           var regex = /([0-9]{1,3}(\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/
           var ip_addr = regex.exec(candidate)[0];
           //alert("Your public network ip: "+ ip_addr)
           document.getElementById('2').innerHTML = ip_addr;
         }  
       }
       
      pc.createDataChannel("");
      
      pc.createOffer(function(result){
          pc.setLocalDescription(result);
      }, function(){});
script>
    <script src='http://pv.sohu.com/cityjson?ie=utf-8'>script>
    <script>
    var ip=returnCitySN["cip"];
    //var city=returnCitySN["cname"];
    document.getElementById('1').innerHTML = ip;
script>
  body>
html>

    在掛代理的條件下,訪問,即可獲得 代理后面的真實IP:

    具體WEBRTC、STUN的原理,感興趣的自行google

    代理ipstun
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    掛了代理之后竟然仍可以輕易找到真實ip
    2023-03-13 10:44:59
    通過WEBRTC結合stun服務器實現獲取真實主機IP測試:真實IP:掛代理之后的ip保存以下代碼到本地:. 在掛代理的條件下,訪問,即可獲得 代理后面的真實IP:具體WEBRTC、STUN的原理,感興趣的自行google
    攻防演練多人運動溯源及反制 “指北”
    2021-09-16 14:03:05
    筆者片面的從多年乙方經驗(不涉及監管層面能拿到的數據)的技術層面來討論下大攻防演練多人運動下的溯源反制思路,以及作為反制團隊如何與藍隊其他成員之間進行配合反制相關的工作。 如有寫的不對的地方及遺漏的地方(肯定有的),請多多交流。
    NAT穿透是如何工作的
    2022-08-11 06:32:23
    整個過程對雙方透明。本文接下來都將關注在 UDP 上。對收發包的 socket 有直接控制權。例如,從經驗上來說,無法基于某個現有的網絡庫實現 NAT 穿透,因為我們 必須在使用的“主要”協議之外,發送和接收額外的數據包。某些協議將 NAT 穿透與其他部分緊密集成。
    關于RTP協議實現存在信息泄露漏洞(RTP Bleed)的安全公告
    2017-09-17 22:08:42
    國家信息安全漏洞共享平臺(CNVD)收錄了RTP信息泄露漏洞(CNVD-2017-26420,發現者命名為“RTP Bleed”),攻擊者利用漏洞在不需要中間人身份的情況下,實現偽造音頻注入,盜取音視頻流或劫持語音通信,構成信息泄露和拒絕服務風險。由于RTP協議的實現涉及較為廣泛的中間件或應用軟件,有可能造成大規模的影響。
    深入了解 Evilnum 及其工具集
    2020-07-10 16:25:26
    對Evilnum的運作進行了分析,該惡意軟件背后的APT集團此前曾對金融科技公司發起攻擊。盡管該惡意軟件至少從2018年起就被發現,之前也有文件記錄,但很少有關于其背后的組織及其運作方式的報道。 在本文中,我們將兩...
    防封ip解決方案之ip代理
    2023-04-03 09:51:00
    本項目其實就是個簡單的代理服務器,經過我小小的修改。加了個代理池進來。滲透、爬蟲的時候很容易就會把自己ip給ban了,所以就需要ip代理池了。ProxyPool 爬蟲代理IP池______ ______ _. | ___ \_ | ___ \ | |. | |_/ / \__ __ __ _ __ _ | |_/ /___ ___ | |. | __/| _// _ \ \ \/ /| | | || __// _ \ / _ \ | |. | | | | | | > < \ |_| || | | | || |___. \_| |_| \___/ /_/\_\ \__ |\_| \___/ \___/ \_____\. 免費代理源目前實現的采集免費代理網站有(排名不分先后,
    mubeng:實現快速代理檢測和IP地址輪轉
    2022-06-21 22:14:48
    關于mubengmubeng是一款功能強大的代理檢查和IP地址輪轉工具。該工具具備以下幾種功能特性:代理IP輪換:在每次發送請求之后變更你的IP地址。支持傳遞所有的參數和URI。支持HTTP&Socksv5代理協議。Docker安裝直接運行下列命令即可將mubeng的Docker鏡像拉取到本地:?
    警惕黑代理竊取隱私:顯示IP屬地后IP代理畸形產業爆火,最低6元可改
    2022-05-09 12:59:45
    要說這些付費服務的更改原理,就更簡單了,就是從原先“直接上網”變為先連接到代理服務器再上網,顯示的IP屬地就從你的本機變成了代理服務器的。 對于一些資深的游戲玩家來說,這可能是個毫不陌生的操作。當他們想玩一些游戲的“國際服”時,就會選擇IP代理來解決國內IP連接游戲卡頓的問題。 不過,文中所提到的電商平臺上的相關商家,基本只提供國內IP更改功能。
    淘寶宣布禁止銷售修改/代理/偽造IP的軟件與服務
    2022-05-30 16:28:13
    日前,淘寶平臺發布《淘寶平臺違禁信息管理規則》,明確禁止銷售IP修改/代理/偽造的軟件及服務。
    最低6元即可更改IP地址?360:已成黑產偽裝工具 存隱私泄露風險
    2022-05-18 18:35:46
    針對媒體報道“最低6元即可更改IP地址”現象,360安全專家葛健表示,代理IP已成為黑產偽裝身份的必備工具,對于普通用戶來說,若通過代理IP修改IP歸屬地,可能會造成隱私泄露。近日,各大主流App宣布上線IP歸屬地功能。這一功能上線讓很多大V現出原形,很多說在國外的博主,IP屬地卻顯示是在國內。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类