Антиматерия
16 subscribers
404 photos
22 videos
13 files
13 links
📱 || Владелец камерофона ||

vivo X100 Ultra

📸 || Владелец фотоаппарата ||

Canon PowerShot SX120IS

inst: @ hacker.iva | @ hacker.iva.mi

@Hacker_Iva_Official
Download Telegram
Недавно завершил проект, изначально задуманный как proof-of-concept, а выросший в полноценную инфраструктуру. Задача была в том, чтобы построить соединение, которое на каждом уровне стека выглядит как легитимный пользовательский трафик.
Вот из чего это собрано.
1. Контейнеризация без виртуализации
Клиентская часть работает внутри Termux. Проблема в том, что мобильное ядро сильно урезано — нет ни аппаратной виртуализации, ни полноценных namespaces для изоляции на уровне ОС. Процесс висит в едином userspace.
Решение — изоляция на уровне сессии. Каждый клиентский контейнер — это изолированное окружение внутри tmux, с собственным окружением переменных, изолированными процессами и сетевыми контекстами. Это не Docker и не Firecracker, но в рамках ограничений мобильного ядра даёт достаточную гранулярность: компрометация одного клиента не затрагивает соседние сессии, хотя его ещё попробуй скомпромитируй.
2. Протокол: не WireGuard, не VLESS, не Shadowsocks
Ядро — кастомный протокол поверх QUIC (HTTP/3). Почему QUIC? Потому что он уже естественным образом маскирует туннели под обычный веб-трафик: UDP-порты, TLS 1.3 внутри, потоковая мультиплексирование.
Но ключевое не в выборе транспорта, а в криптографической маскировке. Рукопожатие, размеры пакетов и тайминги настроены так, чтобы быть математически неотличимыми от легитимного потока данных — например, от просмотра видео в браузере. Нет костылей вроде domain fronting или split TLS. Защита зашита в саму структуру пакетов и ритм их передачи.
3. Decoy на транспортном уровне
Самая интересная часть — защита от активного сканирования. Никакого анализа User-Agent или поведенческой эвристики. Всё работает ниже уровня приложения.
Логика простая: если сканер (или любой неавторизованный клиент) стучится на порт сервера без правильного ключа в первом пакете, сервер не шлёт RST, и не падает в ошибку. Вместо этого он прозрачно проксирует запрос на легитимный разрешённый домен (например,  www.samsung.com ) и возвращает сканеру обычную HTML-страницу с кодом  200 O .
С точки зрения DPI это выглядит так: «Мы проверили подозрительный IP — там обычный корпоративный сайт, всё чисто». Никаких признаков VPN-инфраструктуры.
4. TLS fingerprint: uTLS и персонализированная эмуляция
Внутри контейнера нет headless-браузера — это слишком тяжело для мобильного процессора. Вместо этого используется uTLS (Go-библиотека). Она работает на уровне сетевого сокета: перехватывает исходящий TCP/QUIC-поток и вручную пересобирает байты  ClientHello .
Результат — отпечаток JA3/JA4, который бит-в-бит имитирует реальный Google Chrome или Safari. И главное: он закрепляется за клиентской сессией. Сервер не занимается эмуляцией — он просто принимает идеально подделанный трафик, который с точки зрения любой системы анализа выглядит как обычный браузер конкретного пользователя.
По цифрам:
Пинг 30–40 мс при полном прохождении через контейнер + кастомный криптографический слой + фильтрацию трекеров и аналитики.
DPI  это вообще система эвристик и сигнатур. Если на каждом уровне стека (тайминги, размеры пакетов, TLS-отпечаток, поведение при сканировании) отвечать ожидаемым паттерном, система фильтрации не имеет оснований для блокировки. Вопрос только в том, сколько слоёв нужно контролировать одновременно, чтобы это было устойчиво 🤷‍♂️
https://repair-electronics-by-hacker-iva.vercel.app/

Оцените мой сайт, навайбкодил качественно я считаю
👍2
Антиматерия
https://repair-electronics-by-hacker-iva.vercel.app/ Оцените мой сайт, навайбкодил качественно я считаю
Ща покажу мнение профессионального фронтенд разработчика про мой сайт
Forwarded from rodёf
s[dp[spd[spd[dspd[sd
Forwarded from rodёf
это сильно
Forwarded from rodёf
да я не знаю тут много крутых моментов
Forwarded from rodёf
тут тоже круто
Forwarded from rodёf
code-path взащхывзащывзщ да что это такое почему там везде этот атрибут
Forwarded from rodёf
взахзщхзвщапхзщвап оно даже в свг
Forwarded from rodёf
ахаххахзахвхваххахвахва это круто
Forwarded from rodёf
авантюрно и инетересно
😁1
Forwarded from rodёf
мне нравится
Forwarded from rodёf
парень да ты псих даже в инактивах у тебя этот атрибут
This media is not supported in your browser
VIEW IN TELEGRAM
Кими старался когда вайб кодил, но как говорится "машина не превратит холст в шедевр искусства"
Как оказалось у концерна BYD и их популярной машины Leopard есть одна топорная уязвимость открывающая доступ в салон. Это короче статический сигнал NFC сканера в зеркале заднего вида, его можно скопировать и сьемулировать обратно по разъему NFC и машина откроется и в течении 4-х минут может ездить, после чего заблокируется снова, действие можно повторить или даже скриптом зацыклить и гонять на чужой машине 😄

*Это всё написано в образовательных целях, не повторяйте на парковке*
Forwarded from Hacker Iva
This media is not supported in your browser
VIEW IN TELEGRAM
1
Forwarded from Pasha
Вайбкодер lvl 100
1
Hacker Iva
Video message
Короче этот бро минут 20 разбирался как листать вправо и влево, но разобрался 🙂 и время сесии закончилось через пару минут 😐
😁1
Я короче решил собрать образ под компиляцию локальной ИИ модель квен кодер на 7 лямов параметров, но не на CPU или GPU, а на NPU, то есть на нейропроцессоре, чтобы вместо 21 токена в секунду получить 100+ токенов в секунду вывод, типа мощность как на RTX 3090, но на телефоне 🤯
1