扒开psiphon3隐藏的SSH账号

in 笔记 with 99 comments

先发邮件给get@psiphon3.com等其自动回复即可获取赛风新版下载地址:目前是https://s3.amazonaws.com/phjr-lupf-zlgw/zh.html  (该地址可能会变,还是以发邮件为准)。

该软件运行后会默认使用L2TP/IPSec VPN连接,开启vpn失败才会启用ssh模式。当然使用全局vpn纯属找虐,自由的ssh才是王道,可以通过注册表来设置默认启用ssh模式。其注册表设置部分如下:

ssh模式下,psiphon3.exe会释放两个文件??.tmp到系统temp文件夹,其中一个连接ssh并设置代理端口socks5 1080,另外一个转换sock5代理到http:8080。比较有趣的地方在这里,直接看图:

E:\Temp\C6.tmp -ssh -C -N -batch -P 22 -l psiphon_ssh_17063f1585a74e32 -pw fd2bb3d81560a67188b831a583cb69e2d1b1c6991703f162f5d7644b177425e8 -D 1080 69.90.151.45   是不是很熟悉,嘿嘿,plink啊plink,参见plink参数详解:http://the.earth.li/~sgtatham/pu ... Chapter7.html#plink   ,可以很轻松的看出来psiphon的ssh账号就是:

基本上到这儿都知道该咋办了吧。猜测赛风如果再更新的话,也可能只是换个ssh账号而已,届时自己动手扒吧。如果没有Real-time Defender Professional的话,可以用Process Explorer直接看命令行 :)  good luck。

Responses
  1. 小白

    看到了,不知道怎么复制,用最土的方法,QQ截下图,在下载个超级大的图片转换为文本的软件,要不那长的账号民,打出来会蛋疼

    Reply
  2. wajika

    为什么我用赛风的账号连接myentunnel还是无法上FB?
    ip显示还是自己的。127.0.0.1 7070 SOCKS v5 或是SOCKS v4 都不行。
    赛风会自动设置代理的,如果不打开我们自己怎么设置?

    Reply
    1. wajika
      @wajika

      哦,myentunnel显示为已经稳定

      Reply
      1. @wajika

        换个账号。

        Reply
  3. HAHA

    -ssh -C -N -batch -P 22 -l psiphon_ssh_07caba0be2cfcd5e -pw 6EBE721817CB638452CCA4872A175AAA49afb6901f31967ea4850b69d61d220651192aff6f55489ea20ed56ed6ec61fd -D 1080 50.116.52.11

    Reply
    1. @HAHA

      good job, buddy!

      Reply
  4. HAHA

    thanks

    Reply
  5. test

    C:\Users\Alan\AppData\Local\Temp\CBAC.tmp -ssh -C -N -batch
    -P 995
    -z -Z 1dcb19acb589fd9dfd9e7f23b485a99e323031a44e1e45a7f6d02b9b29941760
    -l psiphon_ssh_3b3ae0801433940e
    -pw 84eed5e88bb0384b023077a94172754ae9b5e13ad3e5f5c9378981ca4ef851bc
    -D 1080 173.230.146.187

    sever:
    173.230.146.187
    username:
    psiphon_ssh_3b3ae0801433940e
    password:
    84eed5e88bb0384b023077a94172754ae9b5e13ad3e5f5c9378981ca4ef851bc
    port:
    995

    Reply
  6. commy

    请教个问题,我对电脑不是很懂。我用赛风翻墙主要是看twitch.tv的游戏直播。但有一些直播无法观看,播放器能打开,却没有视频流,一点速度都没有,其他一些直播则流畅无比。在最开始用赛风的时候也是这样,但一个多月之前赛风突然连不上我重新下了个就都可以看了,可大概一周之前又不行了。请问有可能是什么原因?是我的问题还是软件的问题?谢谢。
    附上两个链接:
    http://zh-cn.twitch.tv/skryoo1004 这个可以看 非常流畅
    http://zh-cn.twitch.tv/in_dove 这个就不能看 完全没流量

    Reply
    1. @commy

      其实我不管是用ssh还是用vpn,这俩我都不能看 - -#

      Reply
  7. bird

    这赛风的VPN 无法使用啊 下载软件 点运行 VPN连接成功 却国内外网站都打不开了 又没有SSH更换 我晕... 老大 出什么问题了?

    Reply
    1. @bird

      账号被封锁了呗。。。换别的吧
      比如这个免费的ssh
      server: ssh.inyun.in
      username: vpn1
      password: chenguiwen
      port: 22

      Reply
  8. ara

    请问得到赛风的帐号后,用myentunnel链接成功
    得到socket5 7070的代理,设置在chrome 中的Switchy!插件
    查看ip138.com还是原来得到ip,请问如何再转到http代理

    Reply
    1. ara
      @ara

      原来Switchy!插件太老了,换SwitchySharp后就正常了

      Reply
    2. @ara

      复杂化干嘛。。直接浏览器设置走sock5 7070呗,

      Reply
      1. ara
        @柴子

        但是遇到https的页面怎么办?

        Reply
        1. @ara

          ...没什么区别

          Reply
  9. bird

    老大 好象失效了 麻烦再重拔帐号密码

    Reply
    1. @bird

      自己扒...

      Reply
  10. astina

    求解,我的ssh连接上了,myentunnel已经显示为绿色,但是却无法连国外网站,换了chrome+switch,火狐+auto等等,却依旧无法连接,只有vpn全局可以上网,这个怎么解决,求解

    Reply
    1. wajika
      @astina

      我也是这个问题,火狐全局能上,自动不行,谷歌的浏览器就不可以

      Reply
    2. @astina

      有的可能是账号的问题,更换个ssh账号试试;另外看看你代理扩展指定的是不是socks5和你myentunnel设置的端口(默认7070)

      Reply
      1. astina
        @柴子

        好像和myentunnel的设置是没有关系的,我刚才发现直接用psiphon3连接ssh模式,显示成功连接但还是上不去外网,是我用地psiphon3的ssh本来有问题,还是电脑需要开启什么设置来着?

        Reply
        1. @astina

          那就是ssh账号的问题,来试试这个免费的:
          server: ssh.inyun.in
          username: vpn1
          password: chenguiwen
          port: 22

          Reply
          1. astina
            @柴子

            同样地显示成功连接,但是依旧无法上外网

            Reply
            1. @astina

              浏览器设置问题

              Reply
      2. astina
        @柴子

        代理扩展的设置是没有问题的,ssh账号是按照你的方法从psiphon上扒的

        Reply
  11. astina

    我的ssh已经连接上了,myentunnel也已经显示为绿色,但是却无法连接国外网站,改换了几个浏览器,火狐+auto,chrome+switch等等,还是无法连接,只有用vpn全局才可以连接,这个状况怎么搞,求解

    Reply
  12. lala

    断了由自动连上

    Reply
  13. lala

    是不是不能用了,好几天连不上了

    Reply
    1. @lala

      账号:psiphon_ssh_43eb7458065e5e0b
      密码:6d4efae8a03a9aedb8b65a78ed3479d06ece486d8e871d45bd2f1e94a56a71a2
      地址:69.90.96.101

      Reply
      1. lala
        @柴子

        知道账号怎么用

        Reply
        1. @lala

          搜索 myentunnel - -#

          Reply
          1. lala
            @柴子

            可是myentunnel连上几秒钟后就自动断开,老是这样,怎样解决

            Reply
            1. @lala

              那就是账号又挂了。唉

              Reply
  14. 渔夫

    有直接点的联系方式么 留言交流滞后性太强了

    Reply
    1. @渔夫

      上面有我的Google Talk联系地址

      Reply
      1. 渔夫
        @柴子

        找到文件之后用什么软件打开呢 问题比较小白 见谅

        Reply
        1. @渔夫

          打开干嘛。。。是该文件被调用运行的命令行暴露了账号密码

          Reply
  15. 渔夫

    是9A.tmp 吗

    Reply
    1. @渔夫

      ??代表两个真正字符的的文件名,9A当然是了、、你最好还是学会用Process Explorer吧,直接看当前进程的命令行

      Reply
  16. 渔夫

    现在是?? 很纠结 C:\Documents and Settings\Administrator\Local Settings\Temp

    Reply
  17. 渔夫

    ssh模式下,psiphon3.exe会释放两个文件??.tmp到系统temp文件夹
    终于完成注册表部分了
    搜索额temp文件中 找不到那两个文件
    文件名字叫什么

    Reply
  18. 渔夫

    你好 请问下 如何通过注册表来设置默认启用ssh模式。 我在计算机的注册表不知道应该找哪一个关键词
    还有怎么才能做到你截图那一步呢
    希望能详细解答下 越详细越好 我的邮箱是liweifan1126@gmail.com 期待你的回复

    Reply
    1. @渔夫

      HKEY_CURRENT_USER\Software\Psiphon3

      Reply
  19. 胡瓜

    我看GAE 官网更新了 客户端 1。6升到1。62 是不是要把旧客户端删除 下载新版再输入名字 上传服务端才能使用?

    Reply
    1. @胡瓜

      也可以,只要保证服务端和本地端版本对应即可

      Reply
  20. 胡瓜

    Error response

    Error code 502.

    Message: ['503: Service Unavailable', '503: Service Unavailable', '503: Service Unavailable'].

    Error code explanation: 502 = Invalid responses from another server/proxy..
    博主 GAE不能用了 连接网站 就出现这样? 怎么回事?

    Reply
    1. @胡瓜

      流量用完了吧,换个appid试试

      Reply
  21. 领教= =!!

    Reply
  22. 胡瓜

    呵呵 不会 我现在手里有稳定免费SSH帐号密码 用 很不错 博主 你经常使用什么工具代理啊?

    Reply
    1. @胡瓜

      Plink.exe

      Reply
  23. 胡瓜

    GAE 不好 看视频有时会数据丢失 付费SSH 不想买 因为有免费有 哈哈

    Reply
    1. @胡瓜

      免费太不稳定,速度也不理想

      Reply
  24. 胡瓜

    赛风软件也无法连接了 看来GFW加强升级了!

    Reply
    1. @胡瓜

      嗯,这种东西是公布一个死一个,还是老老实实用付费ssh或者gae搭建的goagent吧

      Reply
  25. 胡瓜

    那我应该多建几个ID 就能更快是吗? 4个ID怎么进行设置?

    Reply
    1. @胡瓜

      速度可能没有什么改善,主要是对付1G/天的流量限制,方便看视频和下载。goagent\local\proxy.ini → [gae] →appid = IDa|IDb|IDc|IDd

      Reply
  26. 胡瓜

    还有博主说的 用goagent看youtube720P 视频不会卡 但是为什么我的会卡? 是不是还有什么需要设置? 我看到速度最高时是1.2M 最低是272KB 你呢?博主.

    Reply
    1. @胡瓜

      我以前是4个appid搭建goagent来分流,720P上午看一点都不缓冲的

      Reply
  27. 胡瓜

    我知道 谷歌的免费试用是一个月5百万次网页浏览 应该够我一月的使用了 未加密?那其不是很容易被检测到 那不是我很危险吗?

    Reply
  28. 胡瓜

    Google Appengine 是不是在谷歌的软件精选里面的 Google Apps ? 是这个吗? 但是好象是要收费的 50美圆一年.

    Reply
    1. @胡瓜

      https://appengine.google.com/
      这里是一个搭建goagent的比较详细教程:http://www.zuomin.tk/?p=304005 不过记得在搭建后设置“Application Settings ”→“Performance”→“Max Idle Instances”为1

      Reply
      1. thx
        @柴子

        搭建后设置“Application Settings ”→“Performance”→“Max Idle Instances”为1
        这样做是不是反映会更快?

        Reply
        1. @thx

          新版已经不用这么设置了,以前这么设置不是为了快,是为了不超GAE的免费配额

          Reply
      2. 胡瓜
        @柴子

        哈哈 感谢博住啊 搭建完成 速度是很快 但是速度不稳定 不知道为什么 拿博主扒出的赛风帐号相比 虽然没有GOOgle Appengine快 但还是赛风的SSH速度更稳定反应更敏捷 我下载的是1.6版的 无需设置 修改名字即可 使用!

        Reply
        1. @胡瓜

          嘿嘿,goagent看视频是很舒服的。不过它的弊端就是未加密、https、cookies,慢慢使用吧。。你最好还是自己上传服务端。。使用作者默认的话,Google是有流量限制的

          Reply
  29. 胡瓜

    请大神赐教 如何搭建?

    Reply
    1. @胡瓜

      客气,表叫我大神 = =! 这是它的项目地址:http://code.google.com/p/goagent/

      Reply
      1. 胡瓜
        @柴子

        大哥 太复杂了 搞不懂 这教程真简易

        Reply
  30. 胡瓜

    果然 没多久就无法连接了 挂了

    Reply
    1. @胡瓜

      69.90.96.101
      psiphon_ssh_43eb7458065e5e0b
      6d4efae8a03a9aedb8b65a78ed3479d06ece486d8e871d45bd2f1e94a56a71a2

      -_-!!!

      Reply
      1. 胡瓜
        @柴子

        哈哈 感谢博主啊 连上了 速度真不错 是不是过两天又变了?

        Reply
        1. @胡瓜

          随机账号,实效一个再扒一个便是...

          Reply
  31. ym

    这样extract出来的帐号没多大意义,用不了多久就连不上了。还是用原版提供的随机ssh
    帐号更好

    Reply
  32. 胡瓜

    现在找个稳定代理很难啊 只能祈祷它被很快就挂了。

    Reply
    1. @胡瓜

      其实你也可以自己在gae上搭建goagent,速度很强的

      Reply
      1. 绵羊
        @柴子

        goagent弱爆了啊,还是wallproxy—plus经典啊。

        Reply
        1. @绵羊

          wallproxy-plus的速度赶不上goagent的,GAE上的基本所有代理我都尝试过。要比较速度最好的就是拉拉youtube的720P,嘎嘎

          Reply
  33. 胡瓜

    这软件真不错 速度良好 因为是免费服务器 就是不知道能使用多久?

    Reply
  34. 膜拜大神

    Reply
    1. @熟

      你个木有小JJ的……

      Reply
  35. 胡瓜

    真方便 把密码帐号扒出来 不用下载安装软件了 膜拜大神.......

    Reply
    1. @胡瓜

      客气,你别跟熟男学坏了,我不是大神。。我是菜鸟

      Reply
      1. hot_rain
        @柴子

        能分享下Real-time Defender Professional么,网上的下载链接全部失效。

        Reply
        1. @hot_rain

          http://dl.dbank.com/c0y8xxttly

          Reply
  36. 胡瓜

    感谢大神 帐号 速度很好

    Reply
  37. 这都行。。

    感觉 psiphon3 那个 vpn 一般是连不上了

    Reply
    1. @A.shun

      IPSEC Services开启没?

      Reply
  38. 用PE看了一下,咱俩的sever不一样,我这边是67.212.65.121,这个应该是随机的吧。

    Reply
    1. 渔夫
      @leungxh

      怎么扒出来的 我怎么弄也没法找到那个界面

      Reply
      1. @渔夫

        用Process Explorer直接看命令行

        Reply
    2. @leungxh

      我运行好几次,连接的都是那个ip。嘎嘎,你那个也收了,我这几天用起来感觉速度还不错

      Reply
  39. 哇,大神,膜拜

    Reply
    1. @Lowstz

      爆之~ 你懂的

      Reply
  40. 牛逼。。。

    Reply
    1. @Terry Chen

      -_-!!!这个账号速度不错的,目前还算比较稳定

      Reply
      1. @柴子

        恩,扒出来很爽阿!

        Reply
        1. @Terry Chen

          为啥我想歪了?

          Reply