[ Tag: 工具类软件分享] 2024.6.8 更新 (最新版本 1.1.1)
[保命声明():Sheas Cealer 使用 SNI 伪造技术进行合法过墙,免费无广,完全开源,没有自己的服务器,不同于 VPN ,SS/SSR 等依赖数据加密的代理技术,Sheas Cealer 可在不使用任何代理的情况下运行 (内置空代理也已完全去除,不再需要),Sheas Cealer 不会对任何通信流量进行额外加密,不会对任何网络设备进行攻击,所有通信流量均通过国家公用电信网提供的国际出入口信道传输,可以在包括中国全境在内的世界大多数地区完全合法合规的使用]
[ Sheas Cealer 的 QQ 闲聊群:338919498 ,目前与 Pixiv 直连搜图工具 Ona Pix (也是我开发的) 共挤一个群聊 (之前没在 V2EX 发过贴,如果群满了我应该会在某个大家能看到的地方放个新群)]
先放使用后的效果截图 (来自 Edge ,不使用任何 VPN 等其他工具):
填入浏览器路径,点击启动伪造,就可以通过打开的浏览器访问被域名污染 或 被 SNI 封锁的网站了,通过内置的 SNI 伪造规则,Sheas Cealer 目前可以流畅地直连访问 Google ,Youtube (不能播放视频),Twitter ,FaceBook ,Discord ,Pixiv ,Pinterest ,Steam ,E-hentai ,Exhentai ,维基百科,Instagram ,Github ,Sukebei 等等网站 (完整内置的网站列表可以看 完整内置规则) (注:部分网站在 A 版 和 P 版 内置规则中有删减,请根据需要选择)
もちろん,如果还有其他想要直连访问的网站,可以点击编辑规则按钮,自由修改伪造规则,一般来说只要是 存在有可用 ip 和 SNI 信息 的网站都可以用 Sheas Cealer 直连,详细配置指南可以看 使用文档
点更新规则可以获取到上游规则的更新 (内置规则由我本人维护)
与本地反代不同,Sheas Cealer 利用 Chromium 内核的参数特性进行 SNI 伪造,所以使用的时候 Sheas Cealer 并不需要一直在后台运行 (实际上打开浏览器后 Sheas Cealer 就会自动关闭了,Sheas Cealer 关闭后没有后台残留,所以使用完只要关掉浏览器就行),参数配置也更方便
做 Sheas Cealer 的时候,网上大佬们的文章帮了我很多忙,真是非常感谢。Sheas Cealer 实际上比 Ona Pix 简单的多,主要难点还是在理论原理上,Sheas Cealer 未来也没有什么特别大的打算 (不像 Ona Pix 想要变成一只 Pixiv 第三方客户端) (更新: 原来我当初有这样的打算吗),大概会再多加点小功能吧 (例如自动获取 ip?) (更新: 有考虑做个移动端的)
下面献上链接! ->->->->
Sheas Cealer 在 Github 开源,这里是开源地址(点下 Star 就再好不过啦🌟):https://github.com/SpaceTimee/Sheas-Cealer
这是内置伪造规则的开源地址:https://github.com/SpaceTimee/Cealing-Host
其他注意事项和超详细的使用说明看这里(使用前记得认真看一遍哦):https://github.com/SpaceTimee/Sheas-Cealer/wiki/Sheas-Cealer-Documentation
所有的下载地址可以在开源仓库里找到,这里也放一下(群文件里也有):
Github Release: https://github.com/SpaceTimee/Sheas-Cealer/releases
蓝奏云 (密码: 3wnj): https://github.com/SpaceTimee/Sheas-Cealer/wiki/Sheas-Cealer-Documentation
Sheas Cealer 和 Ona Pix 都需要 .Net8 运行环境,可以到微软的官网下载,也可以来群文件里取哒
如果对技术、项目感兴趣,这是 Sheas Cealer 和 Ona Pix 共用的 QQ 群,也欢迎加入:338919498
1
miaomiao888 171 天前 1
在墙内和 Q 群搞这种工具我觉得要做好喝茶准备。
|
2
povsister 171 天前
和 REALITY 是什么关系呢?
是伪造还是 ClientHello 分片? |
3
yyzh 171 天前 via Android
🤔挺有趣的项目,不过这些网站还能用的 ip 应该基本都封完了吧
|
4
SpaceTimee OP @yyzh 用对方法的话还是能找到很多可用 ip 的
|
5
SpaceTimee OP @miaomiao888 我会全力保持项目的合法合规性
|
6
SpaceTimee OP @povsister 我没听说过 REALITY ,Sheas Cealer 是单纯的伪造 SNI
|
7
WhatTheBridgeSay 171 天前 8
|
8
SpaceTimee OP 对 SNI 伪造的合法性有疑虑的可以参考基于相同原理的 Watt ToolKit (原 Steam++) 项目,该项目已在中文互联网大范围传播 且 其官网能够通过国家备案
|
9
busier 171 天前 via iPhone
法制社会了,哪个法管不到你,改还不行么!
|
10
moefishtang 171 天前
|
11
geekvcn 171 天前
Q 群是头真的铁
|
12
geekvcn 171 天前
合法合规不是你说的算的,哪天某位大人物一时兴起,撒尿都要先备案。而且你这工具使用的前提是解决 DNS 污染。
不过对那些没 DNS 污染,但是刻意劣化网络访问的比如 Github 看上面反馈是有优化的,但是谁用 Github 用浏览器访问啊。Steam++他没加访问 Google ,Youtube ,Twitter ,维基百科,Instagram 等网站的访问,对于上面几乎无害。 |
13
mikeluckybiy 171 天前 via Android 8
感谢 op ,QQ 群已记录,群员实名信息已存档,群员社会关系背景调查已完成,群聊记录已实时同步到区局取证服务器,兄弟们这个月的 KPI 和奖金就靠你了,可以高价售卖软件便于我们取证,好人一生平安
|
14
geekvcn 171 天前
看了下规则有内置 host ,当我没说
|
15
SpaceTimee OP @geekvcn DNS 污染的问题你不用担心,Sheas Cealer 本身就可以顺带解决 DNS 污染
|
16
SpaceTimee OP @geekvcn 法律不应该是"对上面有害"的算违法,"对上面无害"的就不违法的,Sheas Cealer 会根据现实情况及时做出调整,全力保持合法性
|
17
SpaceTimee OP 评论请尽量保持理性和逻辑性,过于缺乏逻辑性的评论我会忽略掉
|
18
geekvcn 171 天前
@SpaceTimee 头铁就头铁的撤点,我告诉你这工具怎么优化,首先把用 Cloudflare 的但是被 sni 识别屏蔽的网站全加进白名单比如 V2EX ,继续用这套方案,然后其他网站配合 cloudflare workers vless/trojan over http head 脚本。好了现在所有网站都能访问了,你离进去不远了。
|
19
bigtear 171 天前 via Android
有趣的项目,学习一下
|
20
tetora 171 天前
大哥 6 啊
|
21
tetora 171 天前
请教一下,怎么找到其他可以用的 ip ,除了多地点 ping
|
22
404www 171 天前
尝试一下这样子是不是就可以丝滑上 github 了
|
23
dasenlin 171 天前
这类项目不应该一开始就实名的去搞,V 友的担心不是多余的,见过太多类似的项目,大多最后的结局就是喝茶删库。
|
24
barbituric 171 天前 via Android
别搞 q 群了
看看 xtls 开发者 为了安全 上 github 都用 tor |
25
SpaceTimee OP @tetora 主要方法就是多地点的域名解析和寻找官方的 ip 列表
|
26
xmoer 171 天前
😓 OP 这样很危险啊。Steam++ 暂时没事是因为人家一直都很克制,没有越过红线,都是一些游戏娱乐网站而已。而你把 Google 、TG 、Wiki 、BBC 这些都做,也太作死了,你这 “无意绕过任何审查” 的声明简直是自欺欺人嘛。上面的各位其实都是为你好,并非在抬杠,这样做真的不好,尤其是肉身在墙内,别玩这么大 =_=|||
|
27
LanhuaMa 171 天前 3
V 友都别想着劝楼主了,楼主相信法律,相信逻辑,根据法律和逻辑来说楼主会没有事的。
|
28
SpaceTimee OP @xmoer Sheas Cealer 也保持克制的,包含 Google ,TG ,BBC 这些网站的规则并不是给中国大陆用户使用的,中国大陆用户应该使用删改后的 P 规则,而不是完整版规则
|
29
SpaceTimee OP Sheas Cealer 尊重、遵守且从不反对各地的监管审查,Sheas Cealer 的作用只是证明 SNI 伪造 能被做到,并不是鼓励用户去规避审查
|
30
SpaceTimee OP 我所说的用户可以使用指的是使用 Sheas Cealer 来学习和测试这项技术,而不是使用它来规避审查
|
31
xmoer 171 天前
@SpaceTimee #28 你都提供现成的配置文件,管这叫克制?小白下载另外一份文件,不是分分钟的事情?人家 Steam++ 可没有提供这些啊,懂的人自然知道怎么编辑配置文件加规则,不懂的小白刚好 pass 掉,这才叫克制。说句难听的,你可以想象一下,被小白传播到 B 站,然后发视频宣传一波,最后小粉红举报,你 QQ 群、邮箱都是现成的,这后果可大可小 😂
至于扯什么 “不会对任何网络设备进行攻击、完全合法合规、无意绕过任何审查”,你自己信么?百度网盘告 PanDownload 的时候,不也是说入侵和攻击吗?实际上 PanDownload 只是获取直链+多线程下载而已。所以,人家才不看你用的什么技术绕过,而是以结果论罪的。 |
32
SpaceTimee OP @xmoer 我已经在 README 使用协议等地方多次做过清楚的解释了,我已经尽力做到提醒的义务,如果依然有人想要下载完整版,那我不承担相关责任,合法合规的东西不怕宣传,违规的东西才需要躲藏
关于度盘和 Pandownload 的案件我没有详细了解过,但既然判决 Pandownload 有入侵和攻击,那它一定在有意或无意间做出了类似的行为,Sheas Cealer 会尽力考虑全面,根据现实情况做出应做的变化,不触碰法律红线 |
33
la0wei 171 天前 8
楼上那么多人提醒过,我也不重复了
我想说的是,如果法律是按楼主所想的运行的话,楼主完全不需要开发这个工具 |
34
alexhx 171 天前
兄弟,劝一句,在 V2 和老哥们怎么犟都行。但是线下接到条子电话、喝茶邀请的时候,千万不要和他们犟。让干啥好好配合就行了。
|
35
SpaceTimee OP @alexhx 如果确实有问题是我考虑不周的话,我一定会立刻改正的,这是肯定的
|
36
Rnreck 171 天前
|
37
her999 171 天前
OP 还是不要以实名传播这样的软件了。对您真的太危险。至于是否违法,那么需要看上面的心情和您这个软件的影响范围。哪天上面心情不好,比如 KPI 没有完成或者年终奖发不出之类的,您的麻烦可能就来了。
|
38
GeruzoniAnsasu 171 天前 1
1. 外宾
2. 你们说的铁拳我自己也没见着啊 3. 你哪来的合法性能由你自己决定这种错觉 |
39
GeruzoniAnsasu 171 天前
1. 外宾
2. 「我喝酒开车那么多回了也没出啥事啊,也没人抓」 3. 你哪来的合法性能由你自己决定这种错觉 |
40
cybort 171 天前 via Android
楼主知道 shadowsocks 为什么停更了吗?
|
41
crokily 171 天前
不谈政治相关,支持钻研新的技术,我觉得用 SNI 伪造的点挺新奇,值得钻研的。但是用户通过这个技术能访问到 Google,Youtube 的时候,就已经不是技术合不合法的问题的。墙的目的就是为了限制反 d 言论的传播,当你违法了这个目的,不在于技术合不合法,你的本身就已经不安全了朋友。:( 没有夸大也没有歪屁股,我是很爱国的,但是这样楼主真的要小心
|
42
VYSE 171 天前 via Android 1
等到 ESNI 普及那一天
|
44
zhw2590582 171 天前
@SpaceTimee #32 我觉得假如网警要查你,才不会管你什么协议,相关的例子太多了
|
45
Sosocould 171 天前 via Android
道友别在 q 群搞啊
|
46
someonesnone 171 天前
lz 不久就有茶喝了
|
47
choury 171 天前 via Android
这就是所谓的域前置嘛,要是早几年还有用,现在的 cdn 差不多都禁了
|
48
SpaceTimee OP 法律法规上的问题我会尽力做好把控,希望评论区更多围绕项目和技术本身来提问或讨论,这才是符合 V2EX 的评论要求的
|
49
Jirajine 170 天前
@dasenlin 你搞错了,这个不是反审查的项目,和 clash 一样认为自己尊重支持审查和法律,只是为看剧/查资料等正经用途设计,他们不认为自己违法,自然没有理由当作违法行为来做。
不过比起代理,这种通过分片等方式构造请求绕过过滤系统的行为(十年前就玩烂的技术),技术上更符合入侵计算机系统。 |
50
leoleoasd 170 天前
忘了之前从哪儿看到的说法,是说 『你的程序让防火墙失去了它正常的功能』,就算对防火墙进行入侵,构成非法入侵计算机系统罪
|
51
Altairvelvet 170 天前
@leoleoasd 国家从来没有承认过存在墙这种东西。
|
52
yuzo555 170 天前
技术方面的东西从来都是唯结果论,而不是死磕法律条文,
如果是严格按照法条文字来,各种梯子根本不算“非法定信道”,是完全合法的。 看到楼主上面发的那么多次 [合法合规性] ,在这里从文字角度自我催眠,实在没有必要。 |
53
SpaceTimee OP @yuzo555 所谓 "梯子" 当然是搭建了非法虚拟信道的 (即逻辑信道),如果对法律判决有异议,那应该首先去研究法律,而不是怀疑判决
|
54
yuzo555 170 天前 1
我现在就算认同你这种类推解释,请你告诉我你的工具和梯子有什么区别,你是使用的法定的“逻辑信道”吗?
梯子: 使用合法的物理信道。绕过 DNS 层拦截,代理了国际联网的目标 IP ;通过加密绕过了 SNI 检测。 楼主的工具: 使用合法的物理信道。绕过 DNS 层拦截,修改了国际联网的目标 IP ;通过伪造绕过了 SNI 检测。 |
55
yuzo555 170 天前
算了,就让你继续自我催眠吧,反正你这个工具如果传播开了,就两个结果:
免费 → 喝茶删库; 盈利 → 蹲大牢,赚得少也许能缓吧。 |
56
SpaceTimee OP @yuzo555 "梯子"搭建了非法信道是因为它做了不可被第三方解密的额外加密 (混淆),这个加密使得"梯子"的通信与外界隔离,也就是创建了第三方虚拟信道 (Virtual Private Network: 虚拟专用网络,注意它搭建的是一个局域网络)
而 Sheas Cealer 不会作任何额外加密,所有通信都 直接的 和正常流量完全一样的 在正常的国家信道传输,自然不存在搭建虚拟信道一说 |
57
lambdaq 170 天前
搞这些工具的还用 qq 群?
|
58
user23125 170 天前
现在删库还来得及,做大了不是喝茶罚款这么简单。
|
59
huiyadanli 170 天前 1
符合 v 站一贯的歪楼风格,前面楼歪了后面就开始复读论证,担心一些不是现阶段需要关心的事。(我曾经的帖子也被歪过)
也有可能是因为能上 V 站的都自带梯子,所以对这个软件的没有什么使用场景,也就没有探讨这块内容的心思 感谢楼主开源的工具,让我第一次知道还有这种思路。 |
60
lambdaq 170 天前
很久没看 .cs 源码了。想问下 Sheas-Core\bin\Release\Sheas-Core.dll 这个是没开源吗?
|
61
SunsetShimmer 170 天前
|
62
SpaceTimee OP @lambdaq 是的,Sheas Core 和 Ona Core 没有开源,我一贯的风格是每个项目系列保留一个 Core 不开源 (Sheas Cealer 同时用到了 Ona 系列的 Core),Sheas Core 和 Ona Core 都非常简单,Sheas Core 只是用于打开浏览器进程的,Ona Core 只是用来进行网络连接的,不会包含恶意代码,通过各种方式检测都是可以的,如果有大量用户对此介意的话,将 Core 开源也不是不可以
|
63
SpaceTimee OP @SunsetShimmer 看起来使用到的原理不是相同的
|
64
fred649 170 天前
感谢开发新工具,但是使用 QQ 群确实不太明智
|
65
mcone 170 天前
原理很有意思,楼主这个思路很赞。
不过其他该说的楼上都说过了,楼主比较头铁,祝好运吧 |
66
mvm 170 天前
《法治社会建设实施纲要( 2020 - 2025 年)》
第一段第二句话 *的***把法治社会基本建成确立为到 2035 年基本实现社会主义现代化的重要目标之一,意义重大,影响深远,任务艰巨。 支持作者,但是我国还未基本建成法治社会 |
67
zhng920823 170 天前
楼主加油, 如果楼主这样的人多一些就好了.
已经 star 了 能否一两句话简单说下这个东西原理呢? 比如 hook 哪些 api 才能实现这些功能呢? 比如拦截 dns 解析是 hook 哪个函数呢? 又是怎么修改的 sni 数据呢, 是修改浏览器发送的一个数据包吗, 倒是了解 tls 协议. 我想看看能否移植到 android 或 linux 上面. 希望能提供一些信息, 谢谢了 |
68
zhng920823 170 天前
应该是用的这个原理吧 https://github.com/pkuanvil-uid1/GFWSNIRules/blob/main/start.py
chrome 直接提供的接口 |
69
SpaceTimee OP @zhng920823 是的,Sheas Cealer 的原理 ( https://github.com/SpaceTimee/Sheas-Cealer?tab=readme-ov-file#%E9%A1%B9%E7%9B%AE%E5%8E%9F%E7%90%86) 和你提到的这个项目相同
|
70
SpaceTimee OP 本次推广结束,新评论我可能不会再阅读和回复,如果还有什么想问我的或者想对我说的可以用其他方式联系我,( ̄︶ ̄)↗
|
71
czfy 170 天前 via Android
放 GitHub 值得赞赏
不过有 Q 群而且坚持,说不定这是官方来钓鱼呢? Q 群群友一网打尽,对外公布个对 OP 的处理(或者直接消失就行了)对内换个身份换个场合继续做卧底 |
72
frankies 170 天前 via Android
这个没有合规一说,帮信罪和提供非法网络通信这两条就是为这种项目量身定制的,言尽于此。
|
73
chancat 170 天前 via Android
我还以为是给自己网站服务器做加速用呢。
|
74
NouveauNom 169 天前
支持 mac 吗
|
75
qq135449773 168 天前
要不是这个项目,我还真不知道 Google 的 ip 还有漏网之鱼
|
76
zkwang 4 天前
不良林大佬给你做广告了
|