【高危漏洞】大量用户节点被盗!实战演示获取所有人的节点和机场订阅链接,使用在线订阅转换节点安全预警,Subconverter订阅转换工具接口泄漏配置文件token,导致RCE安全漏洞,所有版本统统中招
HTML-код
- Опубликовано: 28 июн 2024
- 本期讲讲与每个人都息息相关的订阅转换服务漏洞,即使你坚信对方绝对不会盗取你的节点,也可能导致你的节点信息泄露,因为订阅转换的提供者自己都不知道节点是怎么被别人盗走的(视频内容仅供学习交流,新版已修复该漏洞)
教程中用到的代码:bulianglin.com/archives/subug...
专线机场推荐:b.880805.xyz
高速线路VPS推荐:d.880805.xyz
参考内容1:github.com/wm-team/WMCTF2022#...
参考内容2:gist.github.com/CwithW/01a726...
7x24小时直播分享节点:api.buliang0.cf/live
=====节点搭建=====
最安全、最稳定的节点搭建方式,零基础保姆级手把手教学,保证新手小白也能学会
视频教程: • 【零基础】2024最新保姆级纯小白节点搭建教...
====跨境电商====
住宅IP代理推荐:ip.880805.xyz
电脑住宅代理技巧: • 原生IP、住宅IP新手科普,为什么需要住宅I...
手机住宅代理技巧: • 网赚必备的住宅IP使用技巧,让你的脏IP节点...
专线中转推荐:g.880805.xyz
跨境加速中转技巧: • 【专线中转】任何节点秒变专线,复活被墙节点且...
指纹浏览器推荐:zw.880805.xyz
浏览器指纹科普: • 账号注册经常被风控?浏览器多开防串号,让账号...
====合租推荐====
奈飞合租推荐:nt.880805.xyz
免翻墙ChatGPT plus:gpt.880805.xyz
9.3折优惠码:BLL93
(一)奈飞科普: • 【新手科普】中国大陆用户观看奈飞的必要条件,...
(二)奈飞解锁: • 奈飞解锁方式大全,原生IP解锁、二级代理解锁...
(三)奈飞劫持: • 【全网首发】连接节点就能免费观看奈飞?!速蛙...
====节点搭建系列====
0.文档汇总:api.buliang0.cf/guide
1.网络通信的基本过程: • 节点搭建系列(1):网络通信的基本过程,访问...
2.墙拦截的原理与绕过: • 节点搭建系列(2):GFW防火墙是怎么阻断我...
3.SS节点搭建初体验: • 节点搭建系列(3):SS被精准探测端口秒封?...
4.trojan原理与搭建: • 节点搭建系列(4):目前最好的翻墙协议?史上...
5.vmess原理与搭建: • 节点搭建系列(5):最稳定的翻墙方式?深入浅...
6.vless原理与搭建: • 节点搭建系列(6):XTLS性能之王被精准识...
7.你的节点怎么这么慢: • 节点搭建系列(7):你的节点速度为什么这么慢...
8.节点免费提速方案: • 节点搭建系列(8):如何不花钱提升你的节点速...
====代理系列教程====
【进阶•代理模式篇】 • 【进阶•代理模式篇】看懂就能解决99%的代理...
【进阶•DNS泄露篇】 • 【进阶•DNS泄漏篇】竟能提速降延迟!再也不...
【进阶•DNS分流篇】 • 【进阶•DNS分流篇】提速降延迟!保护个人隐...
【进阶•DNS代理篇】 • 【进阶•DNS代理篇】最完美的DNS解决方案...
【进阶•UDP穿透篇】 • 【进阶•UDP穿透篇】WebRTC泄漏真实I...
00:00 订阅转换存在节点被盗风险
01:35 实战演示节点被盗
06:35 漏洞已经修复?
08:09 当前版本也存在风险
10:35 如何预防风险?
订阅转换
订阅转换漏洞
订阅转换隐私问题
订阅转换安全性
RCE漏洞
网络安全意识
隐私保护
自建订阅转换
Nginx反代
节点信息保护
订阅转换教程
服务器安全
订阅链接安全
避免网络入侵
缓存设置
订阅转换工具
订阅格式转换
节点分享链接
公共订阅转换服务
网络隐私保护方法 Наука
厉害,不良哥的视频基本每期都看,也是必给朋友推荐的一个频道
终于更新啦
我靠,你可真是太厉害了。佩服,佩服。这都属于黑盒渗透范围了,这你都会。学识真实太广泛了。
他会这些的时候,还没有所谓黑盒的概念呢。
真大神,谢谢分享
订阅转换节点还是自己搭建比较好,稳定放心
不良大佬 下次来个给任意节点添加S5的住宅配置呗 有些客户端配置链式代理麻烦 直接把S5配置在VPS上全局上网
能否出一期视频讲解下reality和vision的协议说明呢?近期搭建了这样一个节点,但是只能照样子做出来,原理是一点都不懂。我试着去GG了下两个的原理,但是能获取到的信息都是偏向实用搭建,关于原理部分大多都是一笔带过。能否出一期像你以前哪些讲解的关于节点的动画详解呢?这样懂得了原理,有些东西可以让人自由发挥。也能多懂一些知识也是好的。谢谢你!
对对,还有tuic这些新的
绝对的大佬
博主属于白客了吧 太牛了 叹为观止
大佬刚出视频,开发者就把漏洞修复了😂。还得靠大佬来推动
我们以为的漏洞, 说不定是人家故意留的后门呢🤣
永远保留着恶意揣测@@rorschach8144
很棒得内容
我现在用你提供的clashmeta配置手动改了自己用,就是手机Meta内核那个配置。
明明一个go单文件就能解决的事,一个win离线批处理就能解决的事。github搞一大堆还要前后端。有时候信息差就是那么大。
主要是不懂。
不完全是,有时候要多端使用,你用在线的,就可以粘贴地址下载就行了, 不用来回拷贝yaml文件了。
良心之作,感谢
本地转换确实能能省去很多问题
真牛逼,第一次看实战入侵
太厉害了
能否讲解下软路由的各种配置方法呢
能不能做一个windows装docker使用openwrt的手把手教程呢,因为这样就可以最轻量化的有一个x86平台的软路由了,一些非x86平台安装梯子麻烦或者新协议不支持cpu型号,还是x86平台下的最好,虚拟机的话对windows驱动支持不好性能下降,所以如果用docker或者win下的虚拟机安装软路由
windows电脑可以用wsl2安装拥有完整内核的Linux系统,可以随便搞,跟windows端口是共享的,开windows对应的防火墙就可以了
windows下面用hyper-v啊,还能开机自启
你用电脑搞,电脑关了不就没用了
小主机本身就是常开的
@@user-ws2rf4mw5c
可否测评一下Cloudflare Warp+的安全性
大佬能不能出一期,tg代理的教程,别人的教程和脚本不太敢用
主播,给你发了邮件,请问tiktok直播节点买哪个好,有没有成熟些的,你出售节点吗
你可以找个口碑不错的机场定制tiktok专线,几十到几百都有,看你使用要求,做直播不建议直接用机场节点,因为无论哪条线路都不稳定,要么自己架vps,要么找机场做定制线路
不转换的话,怎么在config 后边加上你的分流规则,才不会发送dns请求啊。感觉又有新问题呢
信别人不如信自己
牛逼
弄个假节点,获取到配置以后,在本地文件修改替换为自己的。
6呀
怎么操作呀大大
@@kKonNGg 说的很清楚啊。自己弄个假节点,上传得到配置文件以后,自己再修改。
最简单的方法就是换用nekobox或者v2rayn,clash的设计多少有点反人类,更何况原作者已经删库了。
怎么才可以联系到您,想咨询很多关于TK的问题,邮件也发了,可付费。
大神可以评价一下warp海量流量vpn么?
现在还没在线vless转Clash meta配置
大佬,看过之前“手机流量不花钱”这篇,现在有一个想法。现在很多套餐都是到量限速的,这种限速能不能利用一下,就是怎样绕过限速,还可以享受免费高速流量呢
来了
沙发
果然发生了,一直是自己手写配置文件😅
林哥哥,嘤嘤嘤~
一直都不信任这种订阅转换,所以一直使用qx 来转换解析
想问下不良哥的博客是买的handsome主题吗
这下Sub Store的优势就来了
林哥你好,我是台湾的vps,按照你的方法搭建v2ray节点成功,转换成socks也能翻墙。但是我登陆fb显示我的登陆设备windows在上海?这个是什么回事?谢谢
我觉得看你视频的都是自己搭梯子的人占绝大多数。反正我已经3年没有用机场了
不良大佬,视频最后那个文档里还有一个/readconf?token=password 这个接口是干嘛的?也是用来触发执行缓存的吗?
盲打可以用来验证tokne是否正确
@@bulianglin soga,感谢
大佬什么时候出系统讲解软路由的教程
我想大约会是在冬季
冬季不远了,再过两月就到了 😁@@bulianglin
@@bulianglin 感谢博主,一直有在看博主的视频,终于等到了博主亲自回复评论,三生有幸!
大佬有TG群组吗?
自己租个vps,自己搭个梯子最安全
所以,使用機場服務訂閲能不轉換的盡量不轉換,對於無法信任機場訂閲服務的自强就是了。
问题你不转换,但无法保证其它人不转
搬一下你的视频可以吗
大佬 能维护一下nodesCatch不?无法测速了
所以有没有人顺便拿了肥羊的后端出来😂
❤❤❤❤
球球了,大佬,给我们出软路由教程吧。来个小白保姆级编译openwrt的教程。再教配置
订阅转换我自己就有搞自制的,但是用起来真的一言难尽,缓存我是关掉的因为不关的话有时候我调了新的配置文件但是运行他直接调用缓存就不用新的文件重新运行,要去缓存目录哪里删除才行,我一般是打开服务然后挂在后台然后能让clash自动定时更新,手机也有用相同的地址只要是局域网就能更新,但是用久了会回环,cmd哪里疯狂跑命令在不断获取分流规则,但是不影响你更新规则,但有时候严重了就直接更新不了订阅了,只能重启服务,真的麻烦
我也这样,后面还是用在线的了😂
觉得奇怪,到现在还没有一款本地离线转换链接程序,难道订阅转换成配置非常难?
因为订阅是订阅的一个链接。你本地转换之后的链接的服务器谁提供?
能不能请教一个非常小白的问题就是,这个订阅转换是什么意思?我自己租的VPS搭梯子会受这个漏洞影响吗?
应该是没多大问题(吧)
为啥我每次早上或者一天很久没用的时候 必须手动进去后台测速一下才能连通节点啊 有设置定时测速 有人知道吗
❤
Office 套件,就可以编程公式宏,直接输出订阅转换。一劳永逸,祝各位安全顺利。
在哪下 或者怎么搜索
@@zx000009 office 套件,订阅转换的宏,用word 或excel 的宏编辑功能,就可以实现。网站的转换,也是几行代码。google 应该可以搜到对应的宏教程
好家伙!VPS都不保!
除了自己本地转换,其他的都不可靠
手搓最安全
还好这么多年一直用surgio来转换订阅配置,从来不用这种subconverter的
这玩意有阿里云……你敢用?
@@Petersen793 那是可选哦,我从来不用阿里云来存配置,直放在netlify上
Windows 一直用的那个本地订阅转换。 但是不丰富。 Openwrt openclass 那个订阅有问题吗。
用别人的后端就可能有问题
直接把节点uuid改了,转换完再手动改正
好聪明,我就是这样的😁
不更新嘛?更新怎么办呢
理论上这种转换只用前端就能做啊,为什么非要有个后端?不就是字符串拼来拼去吗
拼完之后需要后端处理啊
有什么处理是前端不能处理的@@kcp9835
这玩意本身一个win批处理脚本就搞定,或者exe搞定。但高手太忙了没人这样做。就算一个go单文件也好啊。反而搞什么前后端,vps都被人操了
如果sub 是在本地转换 会不会被盗
我选择不使用Clash.配置麻烦不说还各种漏洞
大佬,你好。我的是VPS用docker+nginx搭的后端,版本是subconverter v0.7.2-a7e441a backend,没有搭前端,接口只有自己用,请问应该如何预防风险?
已解决
我自己试了试,旧版本会直接暴露配置文件,后面拿shell我就没试了
然后我把docker更新到了最新的subconverter v0.7.2-3cb07c3 backend,最新版本不会暴露配置文件,不过我还是开启了api_mode,password修改为了强密码
这下应该安全了。
谢谢大佬的视频。
@@tobychen8832请问用docker搭建的后端如何修改api mode里面的password?
哦,我知道了,运行sudo docker exec -it subcon /bin/sh,其中subcon是我自己subconverter docker命令中自己起的名字,然后再运行vi pref.toml,修改里面的api_mode为true,再修改api_access_token = "password"中的password,改成自己选强密码,完成之后保存pref.toml,输入exit,最后在docker中重启subconverter后端
如果做只搭建后端,不搭建前端?能够提供一下教程
bingo!@@HengtaiLin
本着不信任任何人的心态,我用订阅转换前,会在本地记事本中把uuid修改一下,然后转换,转换后再改回正确的。
具体怎么操作
得是你自己服务器,你修改一下uuid然后转换,转换完把uuid改回去,改1位数就行了。@@kKonNGg
用r2ray是不是没问题了
一直用的自建转换,就怕这个
😂😂😂 我的盲不了 前面还有一个php 调用后端
本地转换提示出错了?大佬是为什么
那怎么自己转换呢???
docker版也是0.7.2
他是要你用docker本地生成,不对外暴露
我是自己搭的节点,在使用这类订阅转换时转为clash的yaml,特意写错几个uuid字符和密码,域名之类,下载回来后再手动改为正确的,不知是否可以避免被盗节点的情况,不良大佬帮忙分析下,谢谢
可以避免,很聪明的做法
多谢大佬答疑😅
这是高手
没关系,我都是白嫖
博主打开了一个新的篇章:渗透
浏览器隐私模式打开第三方转换地址,断网,转换,复制粘贴到记事本,关闭浏览器隐私窗口,联网,搞定~!
还真的是可以😬
。。。
@@bulianglin大佬笑了一下。
@@bulianglin 大佬笑了三下。
@@bulianglin 太逆天了我都不知道如何评价,真的他完全不知道拼接完的网址被按下回车的那一瞬间会发生什么
那么问题来了,worker本身就是一个serverless服务,那为啥不直接用worker搭建自己的订阅转换服务呢?
从头用worker实现订阅转换并不简单
我一直都是手搓的clash配置文件😂😂😂😂 这玩意儿还能转换啊
虽然一直都是在白嫖机场的节点,但是还是在这里点个赞再走。
怎么白嫖的
本地订阅转换手机不能使用该怎么办呢?
麻烦查收下邮件
机场订阅为什么要转换,觉得机场的配置不好,手搓就好了,自建节点的话也用手搓配置不就行了,本人从不用订阅转换。
做靠谱的做法就是不用Clash这种需要转换的奇葩工具。
不是不用别人的转换工具吗
所以clash什么时候才能自己添加配置信息
你说的是clash for 系列吧,那不可能了,作者都删库跑路了
我第一次见到搭建订阅转换就知道这玩意生出来就是为了肉鸡
上传的那个txt,里面写的是什么?怎么会对方链接你就拿到了root权限?
反弹shell,视频中有
我曾经把我购买的机场clash的订阅链接,借给过陌生网友用,后来我又刷新了链接,不知道会不会被盗。
这个漏洞也太离谱了
这个bug太恶意了,写的时候根本没有安全意识
河南地区,中国移动,联通,vps直连80端口可以访问,访问套了cf的节点不能用,始终都是-1,使用ping命令ping优选ip可以ping通,vps的ip也能ping通,但就是不能用。一旦出了河南,移动,联通又都可以用了,河南是不是出了什么新的拦截方式?
白名单
套了CFT的节点目前一切正常
@@destiny2020 全国http测试,河南移动是超时的,只要不是河南的ip都能正常访问
是的,河南和福建在测试一些很新的东西
可能是为了拦截某些信息
还好,我基本不用转换
class还是漏洞多
password那个我绷不住了,真有设置弱口令的啊
一直不太懂为什么 Clash要使用特有的订阅链接格式,如果能兼容 v2ray订阅链接,那就不需要转换,也就不存在被盗用的问题了。🤨
v2rayN用习惯了,都很少用Clash
v2ray 类的 app 订阅你觉得简单是因为开发者提供了便捷的导入选项
从手搓配置角度 YAML 是比 JSON 灵活的
不过也由于过于灵活(主要是分流规则), 导致不好提供导入接口
比较 v2ray 只要指定一个 outbound
谢谢解答,不过作为不太关心技术细节,更不会手搓配置的用户来讲,方便易用显然要比灵活配置更重要。🙂@@eastarpen7755
@@eastarpen7755 大佬,我不太理解什么是订阅转换,请大佬指点一下。我理解的意思是:用xui搭建节点,然后用Clash的tun模式链式代理,而这个Clash相当于就是订阅转换的意思吗?
还有一种理解是:任何方式的中转都叫做订阅转化呢?
请大佬指点哈
@@xcvbsdf 订阅转换指的是将一种软件的节点数据转换为另一种节点数据; 如将 v2rayN 支持的 base64 订阅数据转换为 clash 支持的 yaml 订阅文件;
不看不知道,一看吓一跳,subconverter 居然是 c++ 写了,给用 c++ 手撸 http server 的大佬跪了。
我说怎么我自建了订阅,redis缓存中的有定时执行脚本,来执行she’ll,后来直接停掉服务就好了
请问大佬,订阅转换的意思是中转的意思吗?还是说自建节点后,通过CLash来接管就叫做订阅转换呢?
举个例子:买了vps,搭建xui面板,搭建节点,中转日本,落地美国。那么怎么理解这个订阅转换不安全呢?哪个环节不安全呢?
@@xcvbsdf 他这个订阅转换的意思是将你搭建好的节点转换成第三方客户端能识别格式,比如转成小火箭或者qx 客户端的格式,由于转换使用的是别人提供的模版,你转换得到了结果,同时在提供转换服务的人的服务器上也就留下了记录,相当于泄漏了你搭建了xui 的节点信息
很欣赏博主的视频内容 是否有意向合作呢 可以留下联系方式呢
确实666
用的dokcer后端,是不是很稳。
不