议题作者：jameswhite
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

斑竹好，第一次发帖。。。
我玩的是魔兽世界（简写WOW）北美服务器（连接到北美游戏服务器），由于游戏公司封杀非北美IP登陆，所以我自己尝试着架设proxy服务器。方案如下：
本机A(小区电信宽带,WINXP系统)，使用permeo security driver,软件设置代理本机所有程序（proxy all）代理IP为127.0.0.1：8282，SSL加密（stunnel4.11+openssl)，本机客户段接受代理IP为127.0.0.1：8282，远程主机连接为：XXX.XXX.XXX.XXX：80(我在美国的朋友的电脑，固定IP)
远程主机（纽约朋友家里）：WINXP，CCPROXY，开通socks5代理服务。  远程主机上的SSL接受数据-----转到CCPROXY....

以上调试都已经成功,进入一些检测代理匿名程度的网站，例如：www.proxyjudge.org等，检测匿名等级为：1 高度匿名代理服务器

可是现在有疑问了：
既然我用了permeo security driver，代理了本机全部程序，但当我上QQ后（不用QQ登陆设置里的代理设置），居然发现我的IP还是本地电信。。。。这个何解？？？？
既然有以上情况发生，那么运行WOW后，对方的游戏服务器端也完全可以象QQ那样看到我的真实IP呀。。

困惑中。。还请斑竹和各位大虾帮帮忙。。。。。

你没有理解www.proxyjudge.org，不是他的等级错，是你的认识错了。为什么你的qq显示的是本地电信地址？应为你更本就没用到代理。
游戏的时候“远程主机连接为：XXX.XXX.XXX.XXX：80”应该为“远程主机连接为：XXX.XXX.XXX.XXX：socks5端口”

是不是就是代理跳板？没把程序应用上把。。。

不能~代理服务的协议比较的简单~如果想高度隐藏的话推荐使用3389

单代理WOW看可不可以连上。既然有美国朋友的电脑如果配置好的话直接开3389远程登陆算了。

开3389 的话``楼主要卡死了  他的ttl值是多少

如果想搞网站~不想被别人抓到的话~那就最好能开3各以上的3389链接~~能练到国外是最好了~如果只是想玩玩游戏的话`sock5代理应该就够用了

高匿 vpn 也是不错的选择

  恩要隐藏VPN比较好...自己架设个 VPN

何必呢, 真够麻烦的

在这个case中, 没有必要用到加密

所以最简单的方法就是sockscap 加载wow 里面配置ip:port

美国朋友直接开CCproxy, 开一个socket 5代理服务器, 搞定

为了安全起见, socket 5代理设置一个用户名密码, sockscap里面同样配置下就可以了

对于socket 5, 协议本身是不会把你的IP地址发给wow服务器的

如果wow读取本地IP, 通过通讯数据发送给远程服务器, 那么你怎么加密也没用的

典型的一个简单问题复杂化.....

是你自己在显IPQQ 看到自己的IP 是本地IP 吧？ 你问下QQ好友看你的IP 是多少。要是全做了代理对方应该看到的是你代理的IP。

3389也不错,不过长时间控制的话,容易被发现,建议楼主使用VPN,随便找台肉鸡架设就可以用了...速度和安全性也是相当不错的

引用:

原帖由 fr.qaker 于 2008-5-25 21:50 发表
所以最简单的方法就是sockscap 加载wow 里面配置ip:port

美国朋友直接开CCproxy, 开一个socket 5代理服务器, 搞定

如果条件允许的话，也可以直接让美国朋友开个vpn

引用:

原帖由 fr.qaker 于 2008-5-25 21:50 发表
何必呢, 真够麻烦的

在这个case中, 没有必要用到加密

所以最简单的方法就是sockscap 加载wow 里面配置ip:port

美国朋友直接开CCproxy, 开一个socket 5代理服务器, 搞定

为了安全起见, socket 5代理设置一个用户 ...

正解呀
sockscap加个socks代理服务器就可以了
家sockscap里添加游戏程序

借个位置用用
---------------------------------------------------------
C:\dist>phpwind http://www.****.com

########################################################
Phpwind所有版本管理权限泄露漏洞利用poc
Copyright (C) 2006
jianxin@80sec.com
80sec是一个新的致力于web安全的小团体
http://www.80sec.com
Usage:

   $ ./phpwind.py pwforumurl usertoattack

   pwforumurl    目标论坛地址如http://www.80sec.com/
   usertoattack    目标拥有权限的斑竹或管理员
   攻击结果将会在目标论坛注册一个和目标用户一样的帐户
   最新版本可以使用uid登陆
   其他版本可以使用cookie+useragent登陆
########################################################

Traceback (most recent call last):
  File "myscript.py", line 34, in <module>
    data = "regname=%s%s1&regpwd=@80sec&regpwdrepeat=@80sec&regemail=foo@foo.com
&regemailtoall=1&step=2" % (argvs[2],"%c1")
IndexError: list index out of range


-----------------------------------------------------
是不是在特定的环境中才能运行？

最好还是做个VPN.这个好用些

借这个地方，顺便问下

我如果用vpn的话，那流程就应该是，我的电脑-------> vpn服务器--------> web服务器

我这里由于特殊原因，我先连vpn，然后再连个sockes5代理，
现在的流程是
我的电脑-------->vpn服务器---------->sockes5代理服务器------->web服务器吗？
还是
我的电脑-------->sockes5代理服务器----------->web服务器？


顺道再问下，vpn服务器上是否会留下 本地连接vpn服务器的信息？

引用:

原帖由 7个b 于 2008-5-25 22:11 发表
3389也不错,不过长时间控制的话,容易被发现,建议楼主使用VPN,随便找台肉鸡架设就可以用了...速度和安全性也是相当不错的

不支持你的观点
      用3389？？？？  貌似很不好吧``
   我感觉VPN好点`  个人观点`

不就是玩个游戏么，犯得着又VPN又3389？……

WEB的一个FLASH就能把你给卖了

在国外的服务器上架设个隐藏的的VPN就可以把？
貌似服务器的显卡不怎么的，用3389玩不是太现实