Skip to content

重拳出击XHTTP!科福瑞的忠实用户应该如何应对? #25

Open
Open
重拳出击XHTTP!科福瑞的忠实用户应该如何应对?#25

Description

@RememberOurPromise
RememberOurPromise
opened on Apr 17, 2026

近期,不少科福瑞的忠实用户收到了亲切的邮件问候

例如这样:
XTLS/Xray-core#5967

Logs or other evidence of abuse: WebSocket tunneling abuse - Xray/V2Ray x_padding pattern with Go-http client

Image

不过呢,赛博大善人真滴太善了,答案居然写在试卷上!

  1. 首先升级服务端和客户端 Xray-core 到最新版本
    User-Agent问题就解决了

  2. 改个配置
    俄友在面对俄罗斯CDN时已经考虑了x_padding等特征,可以参考这个PR
    XHTTP transport: New options for bypassing CDN's potential detection Xray-core#5414 (comment)

服务端

{
  "xhttpSettings": {
    "host": "example.com",
    "path": "/path",
    "mode": "auto",
    "xPaddingObfsMode": true, //填 true
    "xPaddingMethod": "tokenish", //填 tokenish
    "xPaddingPlacement": "queryInHeader", //可选 queryInHeader, cookie, header, query
    "xPaddingHeader": "X-Cache", //xPaddingPlacement 为 header 或 queryInHeader 时才保留此行,填写合理的字符串
    "xPaddingKey": "_dc" //根据上面的选择,填写合理的字符串
  }
}

客户端

{
  "xhttpSettings": {
    "host": "example.com",
    "path": "/path",
    "mode": "auto",
    "extra": {          //保持与服务端一致,放extra里
    "xPaddingObfsMode": true,
    "xPaddingMethod": "tokenish",
    "xPaddingPlacement": "queryInHeader",
    "xPaddingHeader": "X-Cache",
    "xPaddingKey": "_dc"
    }
  }
}

让我们继续做科福瑞的忠实用户吧!

不过这可以证明在世界顶级网络公司眼中
Xray 排在 V2Ray 前面
s***-b** 和 m***** 根本不入法眼
又赢了

也存在另一个可能,这是GFW的批量举报

WebSocket tunneling abuse - Xray/V2Ray x_padding pattern with Go-http client

是针对所有可能的滥用,填个狗屁不通的通用理由,这次只是正好XHTTP中枪
先不管是谁开枪的,把靶子移走就行了,开启 ECH ,避免域名泄漏给 GFW,再改一下 User-Agent 和 padding 就好

虚假的滥用:跑个XHTTP
真正的滥用:批量发送Abuse Report

不过这可以证明在GFW眼中
Xray 排在 V2Ray 前面
s***-b** 和 m***** 根本不入法眼
怎么又赢了

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions