【高危漏洞】大量用户节点被盗!实战演示获取所有人的节点和机场订阅链接,使用在线订阅转换节点安全预警,Subconverter订阅转换工具接口泄漏配置文件token,导致RCE安全漏洞,所有版本统统中招
Ғылым және технология
本期讲讲与每个人都息息相关的订阅转换服务漏洞,即使你坚信对方绝对不会盗取你的节点,也可能导致你的节点信息泄露,因为订阅转换的提供者自己都不知道节点是怎么被别人盗走的(视频内容仅供学习交流,新版已修复该漏洞)
教程中用到的代码:bulianglin.com/archives/subug...
专线机场推荐:b.880805.xyz
高速线路VPS推荐:d.880805.xyz
参考内容1:github.com/wm-team/WMCTF2022#...
参考内容2:gist.github.com/CwithW/01a726...
7x24小时直播分享节点:api.buliang0.cf/live
=====节点搭建=====
最安全、最稳定的节点搭建方式,零基础保姆级手把手教学,保证新手小白也能学会
视频教程: • 【零基础】2024最新保姆级纯小白节点搭建教...
====跨境电商====
住宅IP代理推荐:ip.880805.xyz
电脑住宅代理技巧: • 原生IP、住宅IP新手科普,为什么需要住宅I...
手机住宅代理技巧: • 网赚必备的住宅IP使用技巧,让你的脏IP节点...
专线中转推荐:g.880805.xyz
跨境加速中转技巧: • 【专线中转】任何节点秒变专线,复活被墙节点且...
指纹浏览器推荐:zw.880805.xyz
浏览器指纹科普: • 账号注册经常被风控?浏览器多开防串号,让账号...
====合租推荐====
奈飞合租推荐:nt.880805.xyz
免翻墙ChatGPT plus:gpt.880805.xyz
9.3折优惠码:BLL93
(一)奈飞科普: • 【新手科普】中国大陆用户观看奈飞的必要条件,...
(二)奈飞解锁: • 奈飞解锁方式大全,原生IP解锁、二级代理解锁...
(三)奈飞劫持: • 【全网首发】连接节点就能免费观看奈飞?!速蛙...
====节点搭建系列====
0.文档汇总:api.buliang0.cf/guide
1.网络通信的基本过程: • 节点搭建系列(1):网络通信的基本过程,访问...
2.墙拦截的原理与绕过: • 节点搭建系列(2):GFW防火墙是怎么阻断我...
3.SS节点搭建初体验: • 节点搭建系列(3):SS被精准探测端口秒封?...
4.trojan原理与搭建: • 节点搭建系列(4):目前最好的翻墙协议?史上...
5.vmess原理与搭建: • 节点搭建系列(5):最稳定的翻墙方式?深入浅...
6.vless原理与搭建: • 节点搭建系列(6):XTLS性能之王被精准识...
7.你的节点怎么这么慢: • 节点搭建系列(7):你的节点速度为什么这么慢...
8.节点免费提速方案: • 节点搭建系列(8):如何不花钱提升你的节点速...
====代理系列教程====
【进阶•代理模式篇】 • 【进阶•代理模式篇】看懂就能解决99%的代理...
【进阶•DNS泄露篇】 • 【进阶•DNS泄漏篇】竟能提速降延迟!再也不...
【进阶•DNS分流篇】 • 【进阶•DNS分流篇】提速降延迟!保护个人隐...
【进阶•DNS代理篇】 • 【进阶•DNS代理篇】最完美的DNS解决方案...
【进阶•UDP穿透篇】 • 【进阶•UDP穿透篇】WebRTC泄漏真实I...
00:00 订阅转换存在节点被盗风险
01:35 实战演示节点被盗
06:35 漏洞已经修复?
08:09 当前版本也存在风险
10:35 如何预防风险?
订阅转换
订阅转换漏洞
订阅转换隐私问题
订阅转换安全性
RCE漏洞
网络安全意识
隐私保护
自建订阅转换
Nginx反代
节点信息保护
订阅转换教程
服务器安全
订阅链接安全
避免网络入侵
缓存设置
订阅转换工具
订阅格式转换
节点分享链接
公共订阅转换服务
网络隐私保护方法
Пікірлер: 212
厉害,不良哥的视频基本每期都看,也是必给朋友推荐的一个频道
我靠,你可真是太厉害了。佩服,佩服。这都属于黑盒渗透范围了,这你都会。学识真实太广泛了。
@Suenley
9 ай бұрын
他会这些的时候,还没有所谓黑盒的概念呢。
终于更新啦
真大神,谢谢分享
订阅转换节点还是自己搭建比较好,稳定放心
绝对的大佬
不良大佬 下次来个给任意节点添加S5的住宅配置呗 有些客户端配置链式代理麻烦 直接把S5配置在VPS上全局上网
很棒得内容
博主属于白客了吧 太牛了 叹为观止
我现在用你提供的clashmeta配置手动改了自己用,就是手机Meta内核那个配置。
良心之作,感谢
能否出一期视频讲解下reality和vision的协议说明呢?近期搭建了这样一个节点,但是只能照样子做出来,原理是一点都不懂。我试着去GG了下两个的原理,但是能获取到的信息都是偏向实用搭建,关于原理部分大多都是一笔带过。能否出一期像你以前哪些讲解的关于节点的动画详解呢?这样懂得了原理,有些东西可以让人自由发挥。也能多懂一些知识也是好的。谢谢你!
@user-si4sp2hy5i
9 ай бұрын
对对,还有tuic这些新的
太厉害了
真牛逼,第一次看实战入侵
本地转换确实能能省去很多问题
大佬刚出视频,开发者就把漏洞修复了😂。还得靠大佬来推动
@rorschach8144
5 ай бұрын
我们以为的漏洞, 说不定是人家故意留的后门呢🤣
@haowang4550
4 ай бұрын
永远保留着恶意揣测@@rorschach8144
沙发
来了
林哥哥,嘤嘤嘤~
牛逼
不转换的话,怎么在config 后边加上你的分流规则,才不会发送dns请求啊。感觉又有新问题呢
能否讲解下软路由的各种配置方法呢
可否测评一下Cloudflare Warp+的安全性
大佬能不能出一期,tg代理的教程,别人的教程和脚本不太敢用
大神可以评价一下warp海量流量vpn么?
最简单的方法就是换用nekobox或者v2rayn,clash的设计多少有点反人类,更何况原作者已经删库了。
怎么才可以联系到您,想咨询很多关于TK的问题,邮件也发了,可付费。
这下Sub Store的优势就来了
想问下不良哥的博客是买的handsome主题吗
大佬,看过之前“手机流量不花钱”这篇,现在有一个想法。现在很多套餐都是到量限速的,这种限速能不能利用一下,就是怎样绕过限速,还可以享受免费高速流量呢
林哥你好,我是台湾的vps,按照你的方法搭建v2ray节点成功,转换成socks也能翻墙。但是我登陆fb显示我的登陆设备windows在上海?这个是什么回事?谢谢
明明一个go单文件就能解决的事,一个win离线批处理就能解决的事。github搞一大堆还要前后端。有时候信息差就是那么大。
@user-xm9cx6od8b
9 ай бұрын
主要是不懂。
@bytedancer
9 ай бұрын
不完全是,有时候要多端使用,你用在线的,就可以粘贴地址下载就行了, 不用来回拷贝yaml文件了。
现在还没在线vless转Clash meta配置
果然发生了,一直是自己手写配置文件😅
主播,给你发了邮件,请问tiktok直播节点买哪个好,有没有成熟些的,你出售节点吗
@user-ly3ks7kz6t
9 ай бұрын
你可以找个口碑不错的机场定制tiktok专线,几十到几百都有,看你使用要求,做直播不建议直接用机场节点,因为无论哪条线路都不稳定,要么自己架vps,要么找机场做定制线路
我觉得看你视频的都是自己搭梯子的人占绝大多数。反正我已经3年没有用机场了
一直都不信任这种订阅转换,所以一直使用qx 来转换解析
能不能做一个windows装docker使用openwrt的手把手教程呢,因为这样就可以最轻量化的有一个x86平台的软路由了,一些非x86平台安装梯子麻烦或者新协议不支持cpu型号,还是x86平台下的最好,虚拟机的话对windows驱动支持不好性能下降,所以如果用docker或者win下的虚拟机安装软路由
@EzXxY
9 ай бұрын
windows电脑可以用wsl2安装拥有完整内核的Linux系统,可以随便搞,跟windows端口是共享的,开windows对应的防火墙就可以了
@rammiah359
9 ай бұрын
windows下面用hyper-v啊,还能开机自启
@user-ws2rf4mw5c
9 ай бұрын
你用电脑搞,电脑关了不就没用了
@Shofotolavski
9 ай бұрын
小主机本身就是常开的 @@user-ws2rf4mw5c
大佬 能维护一下nodesCatch不?无法测速了
信别人不如信自己
大佬有TG群组吗?
所以有没有人顺便拿了肥羊的后端出来😂
为啥我每次早上或者一天很久没用的时候 必须手动进去后台测速一下才能连通节点啊 有设置定时测速 有人知道吗
❤❤❤❤
自己租个vps,自己搭个梯子最安全
好家伙!VPS都不保!
球球了,大佬,给我们出软路由教程吧。来个小白保姆级编译openwrt的教程。再教配置
这是高手
除了自己本地转换,其他的都不可靠
没关系,我都是白嫖
这个漏洞也太离谱了
❤
我选择不使用Clash.配置麻烦不说还各种漏洞
本地转换提示出错了?大佬是为什么
手搓最安全
用r2ray是不是没问题了
如果sub 是在本地转换 会不会被盗
本地订阅转换手机不能使用该怎么办呢?
不良大佬,视频最后那个文档里还有一个/readconf?token=password 这个接口是干嘛的?也是用来触发执行缓存的吗?
@bulianglin
9 ай бұрын
盲打可以用来验证tokne是否正确
@joackk9150
9 ай бұрын
@@bulianglin soga,感谢
所以,使用機場服務訂閲能不轉換的盡量不轉換,對於無法信任機場訂閲服務的自强就是了。
@user-ly3ks7kz6t
9 ай бұрын
问题你不转换,但无法保证其它人不转
@markgregory9
7 ай бұрын
搬一下你的视频可以吗
一直用的自建转换,就怕这个
那怎么自己转换呢???
还好,我基本不用转换
确实666
这 好恐怖。直接获取了连接权限
啊?预告呀
虽然一直都是在白嫖机场的节点,但是还是在这里点个赞再走。
@Vivivi31313
24 күн бұрын
怎么白嫖的
能不能请教一个非常小白的问题就是,这个订阅转换是什么意思?我自己租的VPS搭梯子会受这个漏洞影响吗?
@ericdasha-hx7dp
7 ай бұрын
应该是没多大问题(吧)
转换完换个uuid
大佬什么时候出系统讲解软路由的教程
@bulianglin
9 ай бұрын
我想大约会是在冬季
@user-jw8mt4wl8i
9 ай бұрын
冬季不远了,再过两月就到了 😁@@bulianglin
@Yerosius
9 ай бұрын
@@bulianglin 感谢博主,一直有在看博主的视频,终于等到了博主亲自回复评论,三生有幸!
本着不信任任何人的心态,我用订阅转换前,会在本地记事本中把uuid修改一下,然后转换,转换后再改回正确的。
@kKonNGg
9 ай бұрын
具体怎么操作
@user-ry6qd4xd1w
9 ай бұрын
得是你自己服务器,你修改一下uuid然后转换,转换完把uuid改回去,改1位数就行了。@@kKonNGg
弄个假节点,获取到配置以后,在本地文件修改替换为自己的。
@user-ws2rf4mw5c
9 ай бұрын
6呀
@kKonNGg
9 ай бұрын
怎么操作呀大大
@holidaywilliam4340
9 ай бұрын
@@kKonNGg 说的很清楚啊。自己弄个假节点,上传得到配置文件以后,自己再修改。
😂😂😂 我的盲不了 前面还有一个php 调用后端
password那个我绷不住了,真有设置弱口令的啊
订阅转换我自己就有搞自制的,但是用起来真的一言难尽,缓存我是关掉的因为不关的话有时候我调了新的配置文件但是运行他直接调用缓存就不用新的文件重新运行,要去缓存目录哪里删除才行,我一般是打开服务然后挂在后台然后能让clash自动定时更新,手机也有用相同的地址只要是局域网就能更新,但是用久了会回环,cmd哪里疯狂跑命令在不断获取分流规则,但是不影响你更新规则,但有时候严重了就直接更新不了订阅了,只能重启服务,真的麻烦
@shanzhui
9 ай бұрын
我也这样,后面还是用在线的了😂
我一直都是手搓的clash配置文件😂😂😂😂 这玩意儿还能转换啊
觉得奇怪,到现在还没有一款本地离线转换链接程序,难道订阅转换成配置非常难?
@yuzhengchen7780
9 ай бұрын
因为订阅是订阅的一个链接。你本地转换之后的链接的服务器谁提供?
机场订阅为什么要转换,觉得机场的配置不好,手搓就好了,自建节点的话也用手搓配置不就行了,本人从不用订阅转换。
Windows 一直用的那个本地订阅转换。 但是不丰富。 Openwrt openclass 那个订阅有问题吗。
@bulianglin
9 ай бұрын
用别人的后端就可能有问题
自己转换啊
博主打开了一个新的篇章:渗透
麻烦查收下邮件
我曾经把我购买的机场clash的订阅链接,借给过陌生网友用,后来我又刷新了链接,不知道会不会被盗。
Office 套件,就可以编程公式宏,直接输出订阅转换。一劳永逸,祝各位安全顺利。
@zx000009
9 ай бұрын
在哪下 或者怎么搜索
@carlleroyig
9 ай бұрын
@@zx000009 office 套件,订阅转换的宏,用word 或excel 的宏编辑功能,就可以实现。网站的转换,也是几行代码。google 应该可以搜到对应的宏教程
class还是漏洞多
大佬,你好。我的是VPS用docker+nginx搭的后端,版本是subconverter v0.7.2-a7e441a backend,没有搭前端,接口只有自己用,请问应该如何预防风险?
@tobychen8832
9 ай бұрын
已解决 我自己试了试,旧版本会直接暴露配置文件,后面拿shell我就没试了 然后我把docker更新到了最新的subconverter v0.7.2-3cb07c3 backend,最新版本不会暴露配置文件,不过我还是开启了api_mode,password修改为了强密码 这下应该安全了。 谢谢大佬的视频。
@HengtaiLin
9 ай бұрын
@@tobychen8832请问用docker搭建的后端如何修改api mode里面的password?
@HengtaiLin
9 ай бұрын
哦,我知道了,运行sudo docker exec -it subcon /bin/sh,其中subcon是我自己subconverter docker命令中自己起的名字,然后再运行vi pref.toml,修改里面的api_mode为true,再修改api_access_token = "password"中的password,改成自己选强密码,完成之后保存pref.toml,输入exit,最后在docker中重启subconverter后端
@diwu4104
9 ай бұрын
如果做只搭建后端,不搭建前端?能够提供一下教程
@tobychen8832
9 ай бұрын
bingo!@@HengtaiLin
卧槽这是直接提权了
这个bug太恶意了,写的时候根本没有安全意识
理论上这种转换只用前端就能做啊,为什么非要有个后端?不就是字符串拼来拼去吗
@kcp9835
9 ай бұрын
拼完之后需要后端处理啊
@voila9399
9 ай бұрын
有什么处理是前端不能处理的@@kcp9835
@ntgeralt
9 ай бұрын
这玩意本身一个win批处理脚本就搞定,或者exe搞定。但高手太忙了没人这样做。就算一个go单文件也好啊。反而搞什么前后端,vps都被人操了
不看不知道,一看吓一跳,subconverter 居然是 c++ 写了,给用 c++ 手撸 http server 的大佬跪了。
我是自己搭的节点,在使用这类订阅转换时转为clash的yaml,特意写错几个uuid字符和密码,域名之类,下载回来后再手动改为正确的,不知是否可以避免被盗节点的情况,不良大佬帮忙分析下,谢谢
@bulianglin
9 ай бұрын
可以避免,很聪明的做法
@ArthurLu-sw6rz
9 ай бұрын
多谢大佬答疑😅
那么问题来了,worker本身就是一个serverless服务,那为啥不直接用worker搭建自己的订阅转换服务呢?
@bulianglin
8 ай бұрын
从头用worker实现订阅转换并不简单
看来这个要怪订阅转换大大的代码🥲
这是留的后门吧
所以clash什么时候才能自己添加配置信息
@haowang4550
4 ай бұрын
你说的是clash for 系列吧,那不可能了,作者都删库跑路了
还好这么多年一直用surgio来转换订阅配置,从来不用这种subconverter的
@Petersen793
7 ай бұрын
这玩意有阿里云……你敢用?
@tediorelee
7 ай бұрын
@@Petersen793 那是可选哦,我从来不用阿里云来存配置,直放在netlify上
浏览器隐私模式打开第三方转换地址,断网,转换,复制粘贴到记事本,关闭浏览器隐私窗口,联网,搞定~!
@longl8566
9 ай бұрын
还真的是可以😬
@bulianglin
9 ай бұрын
。。。
@user-yq1es6xo4s
9 ай бұрын
@@bulianglin大佬笑了一下。
@StoneZing
9 ай бұрын
@@bulianglin 大佬笑了三下。
@teriri1
9 ай бұрын
@@bulianglin 太逆天了我都不知道如何评价,真的他完全不知道拼接完的网址被按下回车的那一瞬间会发生什么
很欣赏博主的视频内容 是否有意向合作呢 可以留下联系方式呢
我第一次见到搭建订阅转换就知道这玩意生出来就是为了肉鸡
回放