中国移动加速器 教育加速协议分析和使用
如题,教育加速功能其实是基于 SOCKS5 做了一些修改,主要有以下不同:## 1. 数据混淆处理所有客户端发送的数据包都要 XOR 0xFF 进行混淆处理,而服务器返回的数据包不需要处理,这是该加速器协议与标准 SOCKS5 最显著的区别。
例如,客户端发送认证方法协商请求:
原始数据:05 01 80(SOCKS5 版本,1 种方法,方法 0x80)
发送数据:FA FE 7F(每个字节与 0xFF 按位异或)
## 2. 私有认证方式
支持两种私有认证方式:
- 0x80
- 0x82
```makefile
Type 0x80 认证请求包结构:
+-----+------+----------+------+----------+
| VER | ULEN |UNAME | HLEN | HMAC |
+-----+------+----------+------+----------+
|1|1 | 19 |1 | 32 |
+-----+------+----------+------+----------+
VER: 子协议版本号 (0x01)
ULEN: 用户名长度 (19)
UNAME: 用户名 (19 字节)
HLEN: HMAC 长度 (0x20 = 32)
HMAC: HMAC-SHA256 签名 (32 字节)
Type 0x82 认证请求包结构:
+-----+------+----------+------+----------+----------+
| VER | ULEN |UNAME | HLEN | HMAC | FIXDATA|
+-----+------+----------+------+----------+----------+
|1|1 | 19 |1 | 32 | 21 |
+-----+------+----------+------+----------+----------+
VER: 子协议版本号 (0x01)
ULEN: 用户名长度 (19)
UNAME: 用户名 (19 字节)
HLEN: HMAC 长度 (0x20 = 32)
HMAC: HMAC-SHA256 签名 (32 字节)
FIXDATA: 固定数据 (21 字节)
```
## 3. 使用:
首先要拿到接入点和用户名密码,有两种方式:
1. 查看 windows 客户端日志,位置在 `[安装位置]\client\log\redirector.log`,搜索 `cmcc://` 这个固定前缀
2. 抓包 `https://aifast.komect.com/portal/education/pc/checkSdkPermission`
```json
{
"data": {
"accountId": "1234567899876543210",
"custId": "1234567899876543210",
"hasPermission": "1",
"netInfo": "AA=",
"rightType": "3",
"signature": "FFFFFFF",
"supportUnsub": "0",
"timestamp": "1754989161484",
"url": "https://aifast.komect.com/portal/#/pc/pages/taPackage?type=hyta"
},
"resultCode": 100000,
"resultDesc": "请求成功"
}
```
data.netInfo 是 AES-128-CBC 加密,解密 Key:8cc72b05705d5c46,IV:667b02a85c61c786
Docker 运行
```lua
docker run -d \
--name janus-proxy \
--network host \
-v ./config.json:/root/config.json \
codming/janus:latest
```
配置文件 demo
```json
{
"listen_addr": "0.0.0.0:10808",
"remote_addr": "36.134.36.231:10800",
"username": "1234567899876543210",
"password": "pAssWord",
"protocol": "0x82",
"log_level": "info",
"connection_timeout": 30,
"max_connections": 1000,
"buffer_size": 524288
}
```
## 4. 收集到的接入点以及认证方式如下:
1. 223.109.209.219:10800
- **接入点区域:** 江苏移动
- **认证方式:** 0x80
- **落地区域:** 腾讯云上海
1. 36.134.36.231:10800
- **接入点区域:** 上海移动
- **认证方式:** 0x82
- **落地区域:** 腾讯云上海 or 腾讯云香港
- **备注:** 自动分流
1. 36.134.129.66:10800 (认证方式 0x80)
- **接入点区域:** 北京移动
- **认证方式:** 0x80
- **落地区域:** 北京移动
1. 36.134.129.66:10800 (认证方式 0x82)
- **接入点区域:** 北京移动
- **认证方式:** 0x82
- **落地区域:** 腾讯云上海 or 腾讯云香港
- **备注:** 自动分流
其他地区的兄弟们也可以分享下你们那里的接入点
我目前主要用来绕过中国移动云盘的跨运营商限速。一般到晚上,电信或联通宽带下载中国移动云盘资源的速度很慢,让 `*.cmecloud.cn` 走这个代理,速度能提升不少。其他用法可以自己研究。
另外发现这个用户名和密码不会过期,即使开通的加速服务到期了,也能继续使用这个账号进行代理连接。
## 5. 感谢Codming大佬提供
原帖地址:https://codming.com/posts/cmcc-accelerator/ 教育加速好像挺贵的,游戏加速还便宜点 非常好教程,要是能当vpn用就好了 为什么我这边实测特别慢..走的上海移动-腾讯云香港落地 厉害,(๑•̀ㅂ•́)و✧,这都有了
页:
[1]