中国移动加速器 教育加速协议分析和使用

aa11

如题，教育加速功能其实是基于 SOCKS5 做了一些修改，主要有以下不同：

1. 数据混淆处理

所有客户端发送的数据包都要 XOR 0xFF 进行混淆处理，而服务器返回的数据包不需要处理，这是该加速器协议与标准 SOCKS5 最显著的区别。

例如，客户端发送认证方法协商请求：

原始数据：05 01 80（SOCKS5 版本，1 种方法，方法 0x80）
发送数据：FA FE 7F（每个字节与 0xFF 按位异或）

2. 私有认证方式

支持两种私有认证方式：

• 0x80
• 0x82

Type 0x80 认证请求包结构:
+-----+------+----------+------+----------+
| VER | ULEN |  UNAME   | HLEN |   HMAC   |
+-----+------+----------+------+----------+
|  1  |  1   |    19    |  1   |    32    |
+-----+------+----------+------+----------+

VER: 子协议版本号 (0x01)
ULEN: 用户名长度 (19)
UNAME: 用户名 (19 字节)
HLEN: HMAC 长度 (0x20 = 32)
HMAC: HMAC-SHA256 签名 (32 字节)
Type 0x82 认证请求包结构:
+-----+------+----------+------+----------+----------+
| VER | ULEN |  UNAME   | HLEN |   HMAC   | FIXDATA  |
+-----+------+----------+------+----------+----------+
|  1  |  1   |    19    |  1   |    32    |    21    |
+-----+------+----------+------+----------+----------+

VER: 子协议版本号 (0x01)
ULEN: 用户名长度 (19)
UNAME: 用户名 (19 字节)
HLEN: HMAC 长度 (0x20 = 32)
HMAC: HMAC-SHA256 签名 (32 字节)
FIXDATA: 固定数据 (21 字节)

3. 使用：

首先要拿到接入点和用户名密码，有两种方式：

1. 查看 windows 客户端日志，位置在 [安装位置]\client\log\redirector.log，搜索 cmcc:// 这个固定前缀
2. 抓包 https://aifast.komect.com/portal/education/pc/checkSdkPermission

{
     "data": {
          "accountId": "1234567899876543210",
          "custId": "1234567899876543210",
          "hasPermission": "1",
          "netInfo": "AA=",
          "rightType": "3",
          "signature": "FFFFFFF",
          "supportUnsub": "0",
          "timestamp": "1754989161484",
          "url": "https://aifast.komect.com/portal/#/pc/pages/taPackage?type=hyta"
     },
     "resultCode": 100000,
     "resultDesc": "请求成功"
}

data.netInfo 是 AES-128-CBC 加密，解密 Key：8cc72b05705d5c46，IV：667b02a85c61c786

Docker 运行

docker run -d \
    --name janus-proxy \
    --network host \
    -v ./config.json:/root/config.json \
    codming/janus:latest

配置文件 demo

{
  "listen_addr": "0.0.0.0:10808",
  "remote_addr": "36.134.36.231:10800",
  "username": "1234567899876543210",
  "password": "pAssWord",
  "protocol": "0x82",
  "log_level": "info",
  "connection_timeout": 30,
  "max_connections": 1000,
  "buffer_size": 524288
}

4. 收集到的接入点以及认证方式如下：

1. 223.109.209.219:10800

• 接入点区域： 江苏移动
• 认证方式： 0x80
• 落地区域： 腾讯云上海

1. 36.134.36.231:10800

• 接入点区域： 上海移动
• 认证方式： 0x82
• 落地区域： 腾讯云上海 or 腾讯云香港
• 备注： 自动分流

1. 36.134.129.66:10800 (认证方式 0x80)

• 接入点区域： 北京移动
• 认证方式： 0x80
• 落地区域： 北京移动

1. 36.134.129.66:10800 (认证方式 0x82)

• 接入点区域： 北京移动
• 认证方式： 0x82
• 落地区域： 腾讯云上海 or 腾讯云香港
• 备注： 自动分流

其他地区的兄弟们也可以分享下你们那里的接入点

我目前主要用来绕过中国移动云盘的跨运营商限速。一般到晚上，电信或联通宽带下载中国移动云盘资源的速度很慢，让 *.cmecloud.cn 走这个代理，速度能提升不少。其他用法可以自己研究。

另外发现这个用户名和密码不会过期，即使开通的加速服务到期了，也能继续使用这个账号进行代理连接。

5. 感谢Codming大佬提供

原帖地址：https://codming.com/posts/cmcc-accelerator/

原神高手

教育加速好像挺贵的，游戏加速还便宜点

soraneoumi

非常好教程，要是能当vpn用就好了

xqymain

为什么我这边实测特别慢..走的上海移动-腾讯云香港落地

nwaobas

厉害,(๑•̀ㅂ•́)و✧,这都有了