gandc/zapret2
Template
1
0
Fork 0
mirror of https://github.com/bol-van/zapret2.git synced 2026-03-19 07:45:49 +00:00
Code Issues Packages Projects Releases Wiki Activity

update docs

Browse Source
This commit is contained in:
bol-van
2025-12-17 20:49:54 +03:00
parent 48d59b436c
commit 5c77e78ad9
1 changed files with 40 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

40
docs/manual.md
View File

@@ -2573,3 +2573,43 @@ function wssize(ctx, desync)
В этом случае будет применяться всегда без проверки на хостлист и всегда резать скорость.
Типичные параметры: `wsize=1:scale=6`. К применению рекомендуется только при отсутствии альтернатив.
## Фейки
Фейки - это отдельные пакеты с ложной информацией, которую DPI должен принять, а сервер - нет.
Фейки бывают прямые и скрытые.
Прямые фейки - это отдельные пакеты, скрытые фейки - часть оригинальных модифицированных пакетов или групп пакетов.
Прямым фейкам всегда необходимо искажение какой-либо информации в заголовках пакета, чтобы пейлоад не попал в серверное приложение,
иначе это поломает соединение. Без фулинга фейк должен повторять часть оригинальной информации, чтобы сервер не получил ложную информацию.
Скрытые фейки не воспринимаются сервером в силу характеристик пакетов, частью которых они являются.
```
function syndata(ctx, desync)
```
* arg: [standard fooling](#операции-с-диссектами)
* arg: [standard ipfrag](#операции-с-диссектами)
* arg: [standard reconstruct](#опции-по-работе-с-пакетами)
* arg: [standard rawsend](#опции-по-работе-с-пакетами)
* arg : blob=<blob> - blob, содержащий фейковый payload. Должен помещаться в один пакет, сегментация невозможна.
* arg : tls_mod=<list> - применить стандартный tls_mod из списка list к пейлоаду blob
Функция добавляет в tcp SYN пакет пейлоад, применяет к нему модификации и отправляет вместо оригинала, вынося VERDICT_DROP.
Если проходит пакет без SYN, выполняется instance cutoff.
Таким образом воздействие выполняется на все ретрансмиссии SYN, после чего функция прекращает работу.
Является стратегией нулевой фазы, которая работает с хостлистами только в режиме `--ipcache-hostname`.
```
function fake(ctx, desync)
```
* arg: [standard direction](#стандартные-наборы-параметров)
* arg: [standard fooling](#операции-с-диссектами)
* arg: [standard ipid](#операции-с-диссектами)
* arg: [standard ipfrag](#операции-с-диссектами)
* arg: [standard reconstruct](#опции-по-работе-с-пакетами)
* arg: [standard rawsend](#опции-по-работе-с-пакетами)
* arg : blob=<blob> - blob, содержащий фейковый payload. Может быть любой длины - сегментация выполняется автоматически.
* arg : tls_mod=<list> - применить стандартный tls_mod из списка list к пейлоаду blob
Это прямой фейк - отдельный пакет или группа пакетов. Функция не выносит вердикт и не блокирует отправку оригинала.