Windows版ssr-c#更新到3.9.6.1 更新日期 2016-10-18

ssr-c#更新到3.9.6.1,修BUG,3.9.6版本的全部更新吧
ssr-libev客户端更新,合并代码,调整了tls1.2_ticket_auth的发包
ssr-python客户端&服务端更新,调整了tls1.2_ticket_auth的发包,修改默认协议和混淆
简要说明:之前的tls1.2_ticket_auth的发包方式,容易导致上传文件失败或游戏断流。不过现在的实现也还需要大家测试一下
下载地址:shadowsocksr-3961e-win
ssr-c#更新到3.9.6:
1.本地API认证码(含PAC部分),抵抗部分XSS(此攻击可探测是否在运行SS-C#)
2.增加代理规则,可绕过局域网及大陆IP(或非大陆IP),在选项里设置无污染DNS可获得最佳效果
3.再弄DPI问题
4.UDP细节问题修正
5.修正tls1.2_ticket_auth上传数据错误- 注意,在使用二级代理时,使用绕过局域网及大陆IP的代理规则,效果是局域网直连,大陆IP通过二级代理连接目标网站,其它的通过二级代理连接SSR服务端再连接到目标网站。启用代理规则为绕过局域网及大陆IP时,所有通过此客户端代理的都有绕过的效果,不需要设置PAC,系统代理可直接设置为全局
- 关于XSS攻击,此问题从C#支持PAC第一天起,已经有这个漏洞,任何网站均可通过恶意的代码探测出你是否在运行C#版客户端(特别是数字或百毒的站),类似方式百毒曾经用于获取用户手机信息(在手机上监听特定端口,然后网页上通过JS访问127.0.0.1:xxxx以获得用户手机号、IMEI、通讯录、地理位置等等信息),所以我想这可能是win10早期默认阻止连接127.0.0.1地址的原因,特别建议你不要使用默认的1080端口做代理
- 压缩包内有一个delegated-apnic.txt文件,是APNIC上记录分配到CN的IP地址段,可自行在APNIC上下载更新。当然如果你把这个文件删除了,或者没带上,那么使用绕过局域网及大陆IP的代理规则时除了局域网外任何IP都将不会绕过
Last modification:October 1st, 2017 at 09:24 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment