一个代理节点的 Address 居然是 FBI gov 根域名，检查是真的 FBI 网站，好惊讶是如何做到的

2023-01-27 19:07:43 +08:00

orangie

我在网上看到一个代理节点的配置，测试链接是可用的，点开配置发现里边的 address 是 fbi.gov ，伪装域名是一个名字有 hk 的.live 子域名，使用 websocket 伪装，SNI 也是.live 子域名。别的没啥好说的，就这个 FBI.gov 着实是有点惊讶，怎么做到的？总不能真的是 FBI 开的服务器吧？为了避免特殊字符域名伪装 fbi 域名，我复制了 fbi.gov 用 chrome 打开，没有提示风险，看起来确实是 fbi.gov 。怎么会这样呢？

2609 次点击

所在节点

分享发现

8 条回复

JensenQian

2023-01-27 19:09:21 +08:00

因为 fbi 用了 cf

estk

2023-01-27 19:12:43 +08:00

shadow-tls 协议可以用任何别人的域名

orangie

2023-01-27 19:18:46 +08:00

妙哇

Nangle

2023-01-27 19:36:40 +08:00

套 CF 了吧

infun

2023-01-27 19:54:15 +08:00

fbi.com

![]( https://imgs-1257974224.cos.ap-shanghai.myqcloud.com/1674820430660.png)

Lentin

2023-01-27 21:52:21 +08:00

https://www.fbi.gov/cdn-cgi/trace

yaott2020

2023-01-27 23:57:45 +08:00

这有什么好妙的，fbi.gov 用了 cloudflare ，sni 还是其他域名。要连 sni 都是 fbi.gov ，那才妙

lekai63

2023-01-28 08:29:55 +08:00

诈骗团伙就可以利用这个说你被 fbi 通缉了？！

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/910894

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.