gscan_quic quic_3.1版本，无论是扫描quic，还是tls，扫出的IP都不能用的

比如 216.58.192.0/19 段，可扫出很多quic和tls，无论是quic或tls模式，打开网页就提示错误，不能打开网页而quic_2.0版本，同样很多类似的IP段，排出了很多，但扫出的IP就不会提示3.1版本的错误，能打开网页，

ggg

Dec 23 '17 07:12 panpeach

https://github.com/Kisesy/gscan_quic/blob/149632d52e8ba05de8a81c57dbb93b24071943f6/config.json#L52-L57 把 Level 调成 3

Dec 23 '17 07:12 Kisesy

调成 3，扫出的可用了，谢谢解答。^_^

Dec 23 '17 07:12 panpeach

也多谢你了，提供了关键IP

Dec 23 '17 07:12 Kisesy

我提供的都是改成3之后扫出来的ip啊

Dec 23 '17 07:12 kirbyzhu

@kirbyzhu 嗯，我待会给你一个测试程序，在你那测试一下

Dec 23 '17 07:12 Kisesy

@kirbyzhu test.zip 下载后，把你测试的IP放到 ip.txt 里，注意是扫完的IP，就像上次你发给我的IP那样然后运行，如果IP有问题，就会记录到 log.txt 里，如果运行完没有输出，那么可以再次运行直到有记录了，可以把 log.txt 发到这里来。

这个程序你可以不定时的运行来测试，因为出错的IP不一定总出错

Dec 23 '17 08:12 Kisesy

OK

Dec 23 '17 08:12 kirbyzhu

log.txt

k: 帖子太长了,我编辑一下

Dec 23 '17 12:12 kirbyzhu

好复杂，很久很久没扫一样用的啊

Dec 23 '17 12:12 hcym

@kirbyzhu 多谢，很有帮助但是，我看出现了 NoSuchBucketThe specified bucket does not exist. 错误的时候，状态码都是 404 如果是 lv3 验证时，是会验证失败的，你有没有创建了 user.json，然后里面是 lv2 这样的情况？

如果确实是lv3，那麻烦测试一下新版，多谢了 test.zip

Dec 23 '17 12:12 Kisesy

大概这样就能用

请求

ServerName(SNI): 未封锁域名
Url: www.appspot.com

结果

Status: 302 Found
Location: https://console.cloud.google.com/appengine

Dec 23 '17 13:12 SeaHOH

@SeaHOH 是个好想法

Dec 23 '17 14:12 Kisesy

ServerName 不设置或伪造好像也行

Dec 23 '17 14:12 SeaHOH

API 好像不支持 ServerName 留空？

Dec 23 '17 14:12 SeaHOH

@SeaHOH 其实现在验证的网址就是用 https:// + ServerName 拼出来的，所以不支持为空原来是支持自定义验证网址的，但是我怕会出重定向，所以就拿 servername 来拼了如果重新支持自定义验证网址的话，那么就可以为空了

Dec 23 '17 14:12 Kisesy

175.101.69.69 200
HTTP/2.0 200 OK
Content-Length: 549
Alt-Svc: hq=":443"; ma=2592000; quic=51303431; quic=51303339; quic=51303338; quic=51303337; quic=51303335,quic=":443"; ma=2592000; v="41,39,38,37,35"
Content-Type: text/html; charset=utf-8
Date: Sat, 23 Dec 2017 14:14:13 GMT
Server: Google Frontend
X-Cloud-Trace-Context: 9f6962aaeb4a589c833eb245a6bfa94b

我测试是行的 ServerName :www.bing.com URL: dns.google.com

Dec 23 '17 14:12 Kisesy

封的太厉害，没法测这个 IP……

Dec 23 '17 14:12 SeaHOH

可能支持 dns.google.com 的就能支持 GAE？

Dec 23 '17 14:12 SeaHOH

但是判断条件可能不够精准，导致其它 IP 误入。

Dec 23 '17 14:12 SeaHOH

嗯，不过自定义还是比较好，没办法，写成通用的就这样，各种问题，不如自己写来得爽

Dec 23 '17 14:12 Kisesy

我再等一等重新筛选了一批ip 用更小的握手时间

	"ServerName": ["dns.google.com"],
	// HTTPVerifyHosts 是 http 测试时使用的测试地址, 默认一个
	// 如果设置多个, 将会依次进行测试, (暂时未使用)
	// "HTTPVerifyHosts": ["dns.google.com"],
	// 握手超时时间, 单位: 毫秒
	"HandshakeTimeout": 2500,
	"ScanMinRTT": 0,
	"ScanMaxRTT": 1800,
	// 结果的限制数量, 比如: 设置成 100, 将会扫到100个IP后自动结束
	"RecordLimit": 2000,
	// 输出结果的分隔符, 比如: 如果想要换行输出, 可以改为: \n
	// 有个特殊的例外, 如果设置为 gop, 则会输出 "xxx", "xxx" 样式
	"OutputSeparator": "gop",
	// IP 或 IP 段文件
	"InputFile": "./iprange_quic.txt",
	// 输出的文件路径
	"OutputFile": "./out_quic.txt",
	// 验证等级
	// 1: 只是测试连接成功, 并且确定证书存在
	// 2: 验证证书是否正确
	// 3: 测试 HTTP 连接
	// (2.x版默认等级为3, 所以如果lv2搜到的IP不能用, 可以改为 3)
	"Level": 3,

看看这批ip会不会出问题

Dec 23 '17 14:12 kirbyzhu

@SeaHOH 我测了一下 servername : www.bing.com

地址是个人 appid 是行的, 不过如果是 https://www.appspot.com 会报错

2017/12/23 23:11:48 Get https://console.cloud.google.com/appengine: read udp 0.0.0.0:58095->175.101.69.69:443: h2quic Client BUG: StreamID of Header Stream is not 3

再测 serverName 为空的情况就不行了，IP死掉了

Dec 23 '17 15:12 Kisesy

自动重定向了？

Dec 23 '17 15:12 SeaHOH

这个错误是从 http.Client 爆出来的，没法进行后续判断我又测了一下 serverName 为空，空的话不行这是测的 QUIC，不知道TLS是什么情况，我这也没好IP

Dec 23 '17 15:12 Kisesy

刚试过， console.cloud.google.com 会触发临时封锁。 Go 不懂耶，可以禁止自动重定向不？

Dec 23 '17 15:12 SeaHOH

应该能禁止，我试试，我也不常写Go，不太了解

Dec 23 '17 15:12 Kisesy

@SeaHOH 我测了一下新版，效果应该是有的，就是不好测，时好时坏吧 tls 以前扫出8个，换个 servername 可以扫出19个

Dec 23 '17 16:12 Kisesy

QUIC 测出一个 216.58.215.54，换 TLS 测就不行，改配置也不行，但这个 IP 是可用的。

Dec 23 '17 17:12 SeaHOH

确实，是证书数量问题，它只有2个，我改一下

Dec 23 '17 17:12 Kisesy

@SeaHOH 话说，关于状态码验证是不是该严一点，比如只是200,301,302 这样，现在是小于400就成功

Dec 23 '17 17:12 Kisesy

gscan_quic gscan_quic copied to clipboard

quic_3.1版本，无论是扫描quic，还是tls，扫出的IP都不能用的

gscan_quic
gscan_quic copied to clipboard