⭐ 哪位大哥能代发平台通知短信,有偿 by ohmyga #uid20275
需要发2条 给国内的号码
绝非ZP, 只是为了家庭和谐
内容大致:
尊敬的会员您好!您尾号为xxx的储值卡在本店充值xxx.00元,限时活动赠送xxx.00元,余额xxxx.00元,感谢您的光临!如有疑问请拨打电话 xxxx 【XXXX CLUB】
----------
✍️ 已有1人评分 金币 理由
cpuer +100 说的没错,让楼下的吃屎去吧!!!
需要发2条 给国内的号码
绝非ZP, 只是为了家庭和谐
内容大致:
尊敬的会员您好!您尾号为xxx的储值卡在本店充值xxx.00元,限时活动赠送xxx.00元,余额xxxx.00元,感谢您的光临!如有疑问请拨打电话 xxxx 【XXXX CLUB】
----------
✍️ 已有1人评分 金币 理由
cpuer +100 说的没错,让楼下的吃屎去吧!!!
⭐ 手上有个J4125/8G内存64Gssd/i226v3/2.5G四网口/准备出掉 by 风中奇缘 #uid49923
手上有个J4125/8G内存64Gssd/i226v3/2.5G四网口/品牌:畅网的
准备出掉,出多少钱合适?
手上有个J4125/8G内存64Gssd/i226v3/2.5G四网口/品牌:畅网的
准备出掉,出多少钱合适?
⭐ 【618】是已经结束了吗?准备买个冰箱 by cheese #uid49825
现在618是已经结束了吗?感觉跟往年不太一样,还是说在6.15左右还有一波大促,想蹲个卡萨帝冰箱,看值得吗买爆料最低7200-7400左右拿下。最低我不奢求,能7500拿下就满足了。不知道等到618尾声还能不能来一波优惠
----------
✍️ TG:imcheese| Github 学生包| Azure100
现在618是已经结束了吗?感觉跟往年不太一样,还是说在6.15左右还有一波大促,想蹲个卡萨帝冰箱,看值得吗买爆料最低7200-7400左右拿下。最低我不奢求,能7500拿下就满足了。不知道等到618尾声还能不能来一波优惠
----------
✍️ TG:imcheese| Github 学生包| Azure100
⭐ 收个gs的 教育或公益 全局后台(要老号,越老越好) by 251766117 #uid74731
谁有那种很老的,教育或者公益账号吗,能出的可以自己报价.合适我就收几个
老的哦,新的怕翻车,老的好一点
谁有那种很老的,教育或者公益账号吗,能出的可以自己报价.合适我就收几个
老的哦,新的怕翻车,老的好一点
⭐ 一个Clash的DNS泄露的bug by 他回精神病院了 #uid49443
理论上,在fakeip模式下,只要配置合理(在匹配到对应规则之前,前面的规则不会导致产生DNS解析请求),只有直连的请求才会在本地解析DNS,所有通过服务器的以及被拦截的请求不会在本地产生DNS解析请求记录。
clash在处理UDP请求时,会尝试寻找已经存在的socket进行复用,这个时候会对所有域名在本地查DNS缓存,缓存里没有的会进行DNS解析,导致了DNS泄露。
Chrome等浏览器,默认会尝试使用QUIC。第一次请求的时候本地的缓存里是查不到这个记录的,所以会在本地发起DNS解析的请求,导致浏览器查看的网址DNS泄露。
具体导致泄露的代码在tunnel.go里的handleUDPConn函数里的"local resolve UDP dns"部分,具体代码如下(已clash开源版代码为准):
```golang
// local resolve UDP dns
if !metadata.Resolved() {
ips, err := resolver.LookupIP(context.Background(), metadata.Host)
if err != nil {
packet.Drop()
return
} else if len(ips) == 0 {
packet.Drop()
return
}
metadata.DstIP = ips[0]
}
```复制代码
这段代码在最开始的地方,在分流代码之前,所以会对所有请求进行DNS解析(包括通过服务器连接的、被拦截的)。
检查了一下Clash.Meta的代码,相同的代码也存在,所以Clash.Meta也有相同的问题。根据作者的提交记录(见下面),代码是从premium版本同步过来的,所以盲猜premium版本也有此问题。
```git log
commit 3946d771e52fb72dfc91543dda8c785597622a9b
Author: Dreamacro <8615343+Dreamacro@users.noreply.github.com>
Date: Sat Aug 13 13:07:35 2022 +0800
Feature: sync missing resolver logic from premium, but still net.IP on opensource
diff --git a/tunnel/tunnel.go b/tunnel/tunnel.go
--- a/tunnel/tunnel.go
+++ b/tunnel/tunnel.go
@@ -183,1 +183,1 @@
- ip, err := resolver.ResolveIP(metadata.Host)
+ ips, err := resolver.LookupIP(context.Background(), metadata.Host)
```复制代码
解决方法(二选一):
第一种:在resolver种增加一个只查本地DNS缓存,不进行网络请求的查询函数来替换这里的resolver.LookupIP。由于clash已经删库了,所以只能自己进行。
第二种:没有能力自己改代码的mjj,可以在DNS的fallback-filter里指定敏感的网址只走国外的特定服务器(必须是加密的,不然也没用),这样就算本地多一次无用DNS查询,也不会导致DNS泄露给国内的DNS服务器。
第二种方法的缺点就是依然会多一次DNS请求,并且要持续维护这个列表。
理论上,在fakeip模式下,只要配置合理(在匹配到对应规则之前,前面的规则不会导致产生DNS解析请求),只有直连的请求才会在本地解析DNS,所有通过服务器的以及被拦截的请求不会在本地产生DNS解析请求记录。
clash在处理UDP请求时,会尝试寻找已经存在的socket进行复用,这个时候会对所有域名在本地查DNS缓存,缓存里没有的会进行DNS解析,导致了DNS泄露。
Chrome等浏览器,默认会尝试使用QUIC。第一次请求的时候本地的缓存里是查不到这个记录的,所以会在本地发起DNS解析的请求,导致浏览器查看的网址DNS泄露。
具体导致泄露的代码在tunnel.go里的handleUDPConn函数里的"local resolve UDP dns"部分,具体代码如下(已clash开源版代码为准):
```golang
// local resolve UDP dns
if !metadata.Resolved() {
ips, err := resolver.LookupIP(context.Background(), metadata.Host)
if err != nil {
packet.Drop()
return
} else if len(ips) == 0 {
packet.Drop()
return
}
metadata.DstIP = ips[0]
}
```复制代码
这段代码在最开始的地方,在分流代码之前,所以会对所有请求进行DNS解析(包括通过服务器连接的、被拦截的)。
检查了一下Clash.Meta的代码,相同的代码也存在,所以Clash.Meta也有相同的问题。根据作者的提交记录(见下面),代码是从premium版本同步过来的,所以盲猜premium版本也有此问题。
```git log
commit 3946d771e52fb72dfc91543dda8c785597622a9b
Author: Dreamacro <8615343+Dreamacro@users.noreply.github.com>
Date: Sat Aug 13 13:07:35 2022 +0800
Feature: sync missing resolver logic from premium, but still net.IP on opensource
diff --git a/tunnel/tunnel.go b/tunnel/tunnel.go
--- a/tunnel/tunnel.go
+++ b/tunnel/tunnel.go
@@ -183,1 +183,1 @@
- ip, err := resolver.ResolveIP(metadata.Host)
+ ips, err := resolver.LookupIP(context.Background(), metadata.Host)
```复制代码
解决方法(二选一):
第一种:在resolver种增加一个只查本地DNS缓存,不进行网络请求的查询函数来替换这里的resolver.LookupIP。由于clash已经删库了,所以只能自己进行。
第二种:没有能力自己改代码的mjj,可以在DNS的fallback-filter里指定敏感的网址只走国外的特定服务器(必须是加密的,不然也没用),这样就算本地多一次无用DNS查询,也不会导致DNS泄露给国内的DNS服务器。
第二种方法的缺点就是依然会多一次DNS请求,并且要持续维护这个列表。
⭐ 墙了docker 连casaos都装不上了! by 我打了一辈子仗 #uid70751
[ INFO ] Install the necessary dependencies: Docker
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.22.XX:2080
[FAILED] Installation failed, please run 'curl -fsSL https://get.docker.com | bash' and rerun the CasaOS installation script.
复制代码
----------
✍️ 接着奏乐~接着口~
[ INFO ] Install the necessary dependencies: Docker
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.22.XX:2080
[FAILED] Installation failed, please run 'curl -fsSL https://get.docker.com | bash' and rerun the CasaOS installation script.
复制代码
----------
✍️ 接着奏乐~接着口~
⭐ 几把德邦,卖了两百不到的显示器,运费要我100多 by 糟糕的鲍勃 #uid57934
你木的,显示器打包卖了总共加起来不到200块钱,踏马的德邦给我打个木箱子收费踏马说要我一百多这还玩尼玛
----------
✍️ 鲍勃小店 专业烟弹 烟杆 烟油售卖
本人TG @jal2317 微信CutebobMjj
你木的,显示器打包卖了总共加起来不到200块钱,踏马的德邦给我打个木箱子收费踏马说要我一百多这还玩尼玛
----------
✍️ 鲍勃小店 专业烟弹 烟杆 烟油售卖
本人TG @jal2317 微信CutebobMjj
⭐ 联合国将以色列 列入“杀害儿童”国家黑名单 by 雷猴 #uid60659
以色列代表反怼:最应该被列入黑名单的是联合国秘书长!
----------
✍️ 原本,翻出来是为了更多接触世界的不同文化。结果:你只学会了跪下。
以色列代表反怼:最应该被列入黑名单的是联合国秘书长!
----------
✍️ 原本,翻出来是为了更多接触世界的不同文化。结果:你只学会了跪下。
⭐ 普京: 美欧国的核武库加起来也不是俄罗斯的对手 by PYPL #uid56119
俄罗斯总统普京说,在核对抗中,即使是欧洲和美国的核武库加起来也不是俄罗斯的对手,但他希望核战争“永远不会发生”。
他也说,俄罗斯不需要动用核武器就可以战胜乌克兰。
普京星期五(6月7日)在第27届圣彼得堡国际经济论坛全体会议上发表讲话。
普京说:“在特殊情况下可能需要使用这种武器,比如国家主权和领土完整受到威胁。我不认为这种情况已经出现。现在没必要这么做。”
普京表示希望当下的地缘政治局势不会发展到各国使用核武器的
----------
✍️ 微信支付0.3%商户费率免费开通
俄罗斯总统普京说,在核对抗中,即使是欧洲和美国的核武库加起来也不是俄罗斯的对手,但他希望核战争“永远不会发生”。
他也说,俄罗斯不需要动用核武器就可以战胜乌克兰。
普京星期五(6月7日)在第27届圣彼得堡国际经济论坛全体会议上发表讲话。
普京说:“在特殊情况下可能需要使用这种武器,比如国家主权和领土完整受到威胁。我不认为这种情况已经出现。现在没必要这么做。”
普京表示希望当下的地缘政治局势不会发展到各国使用核武器的
----------
✍️ 微信支付0.3%商户费率免费开通
⭐ 关于优酷会员 by helloworld9527 #uid59147
88Vip开了一个优酷会员,本来想电视端看,结果电视端还要开svip才能看(加80块钱),我想着算了,电视app看不了,我手机投屏总行吧,结果投屏也提示需要Svip才能看。。。mjj有没有什么办法解决过的,比如电视上下手机端的优酷视频,可以实现吗?
88Vip开了一个优酷会员,本来想电视端看,结果电视端还要开svip才能看(加80块钱),我想着算了,电视app看不了,我手机投屏总行吧,结果投屏也提示需要Svip才能看。。。mjj有没有什么办法解决过的,比如电视上下手机端的优酷视频,可以实现吗?