1
crazypeace
部落格
0 关注0 被关注
7424 号用户
Lv.2
加入时间:2026-07-01

我是来抬杠的! 🤣

今天(2026 年 7 月 1 日)是 2026 年的第 182 天

下半年的第一天 应该是 第 183 天, 也就是 明天 7 月 2 日

哈哈. 🤪

评论帖子有 openclaw 的替代品吗

我也推荐 hermes,
发版本比 openclaw 稳定

hermes 基于 python, 对各种环境各兼容. 我在 768M 内存的环境都跑起来了. 我在 centos7 的环境都跑起来了.

hermes 基于 python, 还有一个好处, 就是修改自身的代码积极性比较高.
而且所改即所得, 改完就能跑起来. openclaw 是基于 ts, 改自身代码不直观.

我对 VLESS-Reality-cracker 的测试方案的观点

VLESS-Reality-cracker 的核心思路是:
如果被测试的 TLS 服务端是 Reality 服务端, 那么
重放抓包的 client-hello 数据包(1) 和 发送 {基于数据包(1)修改了 sessionID} 的数据包
会使得随后发出的探针数据包被不同的 TLS 系统处理,
一个是 Reality 服务端的 TLS 系统,
一个是"偷"证书的域名所在的 TLS 系统.
预期的测试结果是, 探针在两轮测试中得到的返回结果会不同.

从反面讲, 如果被测试的 TLS 服务端是"正常"TLS 服务端, 那么
探针在两轮测试中得到的返回结果会一致.

我的思考
如果一个探针能测试出来 Reality 服务端与"偷"证书的域名所在的 HTTPS 服务端(下称 target)的行为差别, 那么
搭建 Reality 服务端的人, 可以用这个探针测试 target, 得到结果后, 修改/配置 Reality 服务端, 使得 Reality 服务端在面对这个探针时, 作出与 target 一致的行为.
从而避免 Reality 服务端被这个探针检测.

考虑到流行的 TLS 系统不是无穷的, 那么
针对这些 TLS 系统的行为设计的探针, 数量/种类 不是无穷的.
我们可以设计尽可能多的探针来覆盖尽可能多的流行 TLS 系统.
然后用这些探针测试你准备"偷"证书的域名(target), 将得到的结果 配置到 Reality 服务端.
之后, 当 Reality 服务端再遇到探针时, 就可以作出与 target 同样的行为了.

在这样的前提下, 攻击方能成功判定 Reality 服务端的条件是:
攻击方掌握了一个你没有提前测试过的探针, 并且这个探针在测试 Reality 服务端和"偷"证书的域名(target)时 行为有区别.