⭐ 手机总是自动关闭静音模式, by 华盛顿 #uid26410
红米k30,欧版系统,我喜欢开静音模式,之前一直好好的,最近两天,隔个半小时一小时的,就自动关闭静音模式,打开了声音,,我百思不得其解,难道某个软件还有这个权力??
红米k30,欧版系统,我喜欢开静音模式,之前一直好好的,最近两天,隔个半小时一小时的,就自动关闭静音模式,打开了声音,,我百思不得其解,难道某个软件还有这个权力??
⭐ 抽个Azure for Students 100刀订阅 by michaelzs #uid34079
抽个同款Azure for Students 100刀订阅
https://hostloc.com/thread-1313491-1-1.html
回号随意
祝mjj端午节快乐
限制回复一次超过视为无效
开奖时间6.9 15:00
抽个同款Azure for Students 100刀订阅
https://hostloc.com/thread-1313491-1-1.html
回号随意
祝mjj端午节快乐
限制回复一次超过视为无效
开奖时间6.9 15:00
⭐ 有技术大佬能出个离线dd的脚本吗? by zhbbo #uid34125
某vps,只能连内网,木有internet。可以dd吗?内网里所有小鸡都不能internet,我想的是把所有dd需要的文件离线下来,看看行不行
----------
✍️ 免费虚拟主机
某vps,只能连内网,木有internet。可以dd吗?内网里所有小鸡都不能internet,我想的是把所有dd需要的文件离线下来,看看行不行
----------
✍️ 免费虚拟主机
⭐ index.do是啥子东东来的 by require #uid57944
ns我能看懂nodeseek v2ex也能index.do这域名才两年,这玩意是啥子来的
----------
✍️ 我的博客
toktik
ns我能看懂nodeseek v2ex也能index.do这域名才两年,这玩意是啥子来的
----------
✍️ 我的博客
toktik
⭐ 求PT皇后药!!!PT皇后开药了? by 学到知羞耻 #uid52636
真心跪求皇后药:assassindotcom@gmail.com
我的
馒头上传56T
PTT上传68T
Snipaste_2024-06-08_13-27-01.png (10.21 KB, 下载次数: 0)
下载附件
1 分钟前 上传
有自己组装的NAS一台,6T硬盘,80%用来保种
真心跪求皇后药:assassindotcom@gmail.com
我的
馒头上传56T
PTT上传68T
Snipaste_2024-06-08_13-27-01.png (10.21 KB, 下载次数: 0)
下载附件
1 分钟前 上传
有自己组装的NAS一台,6T硬盘,80%用来保种
⭐ 为什么欧美A V演员都这么难看 完全没有美感 by MasterCard #uid60256
为什么欧美A V演员都这么难看 完全没有美感
----------
✍️ 历史帖留的tg用户名已被其它用户使用 小心上当
为什么欧美A V演员都这么难看 完全没有美感
----------
✍️ 历史帖留的tg用户名已被其它用户使用 小心上当
⭐ 你们有收到过Cloudflare销售部门发给你的邮件吗?很奇怪 by lordong #uid18230
最近总是会收到CF销售部门发的邮件 而且还是中文
一大堆客套的言词之后 邀请参与他们的“会议”.......
(其实目的就是推销升级他们的商业企业计划)
我就放了个平常不超过10IP的小博客和几个域名在上面
就引起他们的注意了?
想起最近CF很火的“Pay Me 120k Or We Shut You Down”事件
https://www.有图比.com/watch?v=8zj7ei5Egk8
继续不理他们会不会封我号?
你们有收到这样的邮件吗?
最近总是会收到CF销售部门发的邮件 而且还是中文
一大堆客套的言词之后 邀请参与他们的“会议”.......
(其实目的就是推销升级他们的商业企业计划)
我就放了个平常不超过10IP的小博客和几个域名在上面
就引起他们的注意了?
想起最近CF很火的“Pay Me 120k Or We Shut You Down”事件
https://www.有图比.com/watch?v=8zj7ei5Egk8
继续不理他们会不会封我号?
你们有收到这样的邮件吗?
⭐ 哪位大哥能代发平台通知短信,有偿 by ohmyga #uid20275
需要发2条 给国内的号码
绝非ZP, 只是为了家庭和谐
内容大致:
尊敬的会员您好!您尾号为xxx的储值卡在本店充值xxx.00元,限时活动赠送xxx.00元,余额xxxx.00元,感谢您的光临!如有疑问请拨打电话 xxxx 【XXXX CLUB】
----------
✍️ 已有1人评分 金币 理由
cpuer +100 说的没错,让楼下的吃屎去吧!!!
需要发2条 给国内的号码
绝非ZP, 只是为了家庭和谐
内容大致:
尊敬的会员您好!您尾号为xxx的储值卡在本店充值xxx.00元,限时活动赠送xxx.00元,余额xxxx.00元,感谢您的光临!如有疑问请拨打电话 xxxx 【XXXX CLUB】
----------
✍️ 已有1人评分 金币 理由
cpuer +100 说的没错,让楼下的吃屎去吧!!!
⭐ 手上有个J4125/8G内存64Gssd/i226v3/2.5G四网口/准备出掉 by 风中奇缘 #uid49923
手上有个J4125/8G内存64Gssd/i226v3/2.5G四网口/品牌:畅网的
准备出掉,出多少钱合适?
手上有个J4125/8G内存64Gssd/i226v3/2.5G四网口/品牌:畅网的
准备出掉,出多少钱合适?
⭐ 【618】是已经结束了吗?准备买个冰箱 by cheese #uid49825
现在618是已经结束了吗?感觉跟往年不太一样,还是说在6.15左右还有一波大促,想蹲个卡萨帝冰箱,看值得吗买爆料最低7200-7400左右拿下。最低我不奢求,能7500拿下就满足了。不知道等到618尾声还能不能来一波优惠
----------
✍️ TG:imcheese| Github 学生包| Azure100
现在618是已经结束了吗?感觉跟往年不太一样,还是说在6.15左右还有一波大促,想蹲个卡萨帝冰箱,看值得吗买爆料最低7200-7400左右拿下。最低我不奢求,能7500拿下就满足了。不知道等到618尾声还能不能来一波优惠
----------
✍️ TG:imcheese| Github 学生包| Azure100
⭐ 收个gs的 教育或公益 全局后台(要老号,越老越好) by 251766117 #uid74731
谁有那种很老的,教育或者公益账号吗,能出的可以自己报价.合适我就收几个
老的哦,新的怕翻车,老的好一点
谁有那种很老的,教育或者公益账号吗,能出的可以自己报价.合适我就收几个
老的哦,新的怕翻车,老的好一点
⭐ 一个Clash的DNS泄露的bug by 他回精神病院了 #uid49443
理论上,在fakeip模式下,只要配置合理(在匹配到对应规则之前,前面的规则不会导致产生DNS解析请求),只有直连的请求才会在本地解析DNS,所有通过服务器的以及被拦截的请求不会在本地产生DNS解析请求记录。
clash在处理UDP请求时,会尝试寻找已经存在的socket进行复用,这个时候会对所有域名在本地查DNS缓存,缓存里没有的会进行DNS解析,导致了DNS泄露。
Chrome等浏览器,默认会尝试使用QUIC。第一次请求的时候本地的缓存里是查不到这个记录的,所以会在本地发起DNS解析的请求,导致浏览器查看的网址DNS泄露。
具体导致泄露的代码在tunnel.go里的handleUDPConn函数里的"local resolve UDP dns"部分,具体代码如下(已clash开源版代码为准):
```golang
// local resolve UDP dns
if !metadata.Resolved() {
ips, err := resolver.LookupIP(context.Background(), metadata.Host)
if err != nil {
packet.Drop()
return
} else if len(ips) == 0 {
packet.Drop()
return
}
metadata.DstIP = ips[0]
}
```复制代码
这段代码在最开始的地方,在分流代码之前,所以会对所有请求进行DNS解析(包括通过服务器连接的、被拦截的)。
检查了一下Clash.Meta的代码,相同的代码也存在,所以Clash.Meta也有相同的问题。根据作者的提交记录(见下面),代码是从premium版本同步过来的,所以盲猜premium版本也有此问题。
```git log
commit 3946d771e52fb72dfc91543dda8c785597622a9b
Author: Dreamacro <8615343+Dreamacro@users.noreply.github.com>
Date: Sat Aug 13 13:07:35 2022 +0800
Feature: sync missing resolver logic from premium, but still net.IP on opensource
diff --git a/tunnel/tunnel.go b/tunnel/tunnel.go
--- a/tunnel/tunnel.go
+++ b/tunnel/tunnel.go
@@ -183,1 +183,1 @@
- ip, err := resolver.ResolveIP(metadata.Host)
+ ips, err := resolver.LookupIP(context.Background(), metadata.Host)
```复制代码
解决方法(二选一):
第一种:在resolver种增加一个只查本地DNS缓存,不进行网络请求的查询函数来替换这里的resolver.LookupIP。由于clash已经删库了,所以只能自己进行。
第二种:没有能力自己改代码的mjj,可以在DNS的fallback-filter里指定敏感的网址只走国外的特定服务器(必须是加密的,不然也没用),这样就算本地多一次无用DNS查询,也不会导致DNS泄露给国内的DNS服务器。
第二种方法的缺点就是依然会多一次DNS请求,并且要持续维护这个列表。
理论上,在fakeip模式下,只要配置合理(在匹配到对应规则之前,前面的规则不会导致产生DNS解析请求),只有直连的请求才会在本地解析DNS,所有通过服务器的以及被拦截的请求不会在本地产生DNS解析请求记录。
clash在处理UDP请求时,会尝试寻找已经存在的socket进行复用,这个时候会对所有域名在本地查DNS缓存,缓存里没有的会进行DNS解析,导致了DNS泄露。
Chrome等浏览器,默认会尝试使用QUIC。第一次请求的时候本地的缓存里是查不到这个记录的,所以会在本地发起DNS解析的请求,导致浏览器查看的网址DNS泄露。
具体导致泄露的代码在tunnel.go里的handleUDPConn函数里的"local resolve UDP dns"部分,具体代码如下(已clash开源版代码为准):
```golang
// local resolve UDP dns
if !metadata.Resolved() {
ips, err := resolver.LookupIP(context.Background(), metadata.Host)
if err != nil {
packet.Drop()
return
} else if len(ips) == 0 {
packet.Drop()
return
}
metadata.DstIP = ips[0]
}
```复制代码
这段代码在最开始的地方,在分流代码之前,所以会对所有请求进行DNS解析(包括通过服务器连接的、被拦截的)。
检查了一下Clash.Meta的代码,相同的代码也存在,所以Clash.Meta也有相同的问题。根据作者的提交记录(见下面),代码是从premium版本同步过来的,所以盲猜premium版本也有此问题。
```git log
commit 3946d771e52fb72dfc91543dda8c785597622a9b
Author: Dreamacro <8615343+Dreamacro@users.noreply.github.com>
Date: Sat Aug 13 13:07:35 2022 +0800
Feature: sync missing resolver logic from premium, but still net.IP on opensource
diff --git a/tunnel/tunnel.go b/tunnel/tunnel.go
--- a/tunnel/tunnel.go
+++ b/tunnel/tunnel.go
@@ -183,1 +183,1 @@
- ip, err := resolver.ResolveIP(metadata.Host)
+ ips, err := resolver.LookupIP(context.Background(), metadata.Host)
```复制代码
解决方法(二选一):
第一种:在resolver种增加一个只查本地DNS缓存,不进行网络请求的查询函数来替换这里的resolver.LookupIP。由于clash已经删库了,所以只能自己进行。
第二种:没有能力自己改代码的mjj,可以在DNS的fallback-filter里指定敏感的网址只走国外的特定服务器(必须是加密的,不然也没用),这样就算本地多一次无用DNS查询,也不会导致DNS泄露给国内的DNS服务器。
第二种方法的缺点就是依然会多一次DNS请求,并且要持续维护这个列表。
⭐ 墙了docker 连casaos都装不上了! by 我打了一辈子仗 #uid70751
[ INFO ] Install the necessary dependencies: Docker
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.22.XX:2080
[FAILED] Installation failed, please run 'curl -fsSL https://get.docker.com | bash' and rerun the CasaOS installation script.
复制代码
----------
✍️ 接着奏乐~接着口~
[ INFO ] Install the necessary dependencies: Docker
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.22.XX:2080
[FAILED] Installation failed, please run 'curl -fsSL https://get.docker.com | bash' and rerun the CasaOS installation script.
复制代码
----------
✍️ 接着奏乐~接着口~