放弃XTLS

缘起:

今天在论坛看到一个大佬讲xtls目前存在巨大的漏洞,很容易的很探测以及攻击。

首先内容太多,我先把结论抄录如下:

xray的败笔总结

可以被精准探测,可以被无限循环攻击,这两条还不够?别用xray了,漏洞百出,rprx不过如此。

而且,实际上,我认为类似 “233攻击” 的漏洞,或者 探测方式, 对于xtls来说是无解的。只要你是开源的,只要你去过滤tls代码,我总是能找到攻击或者探测你的办法,

除非你不过滤,但是不过滤的话,那就是无脑通过了,形同不加密,要不就干脆全加密,那就又退化成了tls。

而且,就算本文提出的233攻击不可行,xtls的issue中不还是有两个未解决的漏洞吗,所以xtls确实不安全

为防止具体内容失效,我截图放到下面,同时放上原文的链接感兴趣的可以去看看:

https://github.com/e1732a364fed/xtls-/blob/main/README.md

THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录