立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 117|回复: 13

[9月16已更新]cloudflare自选,ipv6滥用小技巧持续加料

[复制链接]

[9月16已更新]cloudflare自选,ipv6滥用小技巧持续加料

[复制链接]

8

主题

96

回帖

394

积分

中级会员

积分
394
某猫猫

8

主题

96

回帖

394

积分

中级会员

积分
394
2020-9-15 23:55:56 | 显示全部楼层 |阅读模式
本帖最后由 某猫猫 于 2020-9-16 13:34 编辑

到了元老也没发什么好玩的帖子
今天来整点关于dns64的活
先上点好玩的(需ipv6环境)


http://[2a09:11c0:10f::6813:c180]/

http://[2001:67c:2b0:db32::6813:c180]/

众所周知dns64一般是给纯v6环境访问纯v4环境用的
既然选的是公共dns64,肯定会顺带提供上nat64,nat64可以让ipv6通过nat64访问ipv4资源,那么nat64就可以利用一下

dns64网上一搜一大把,基本都可用,这里用2a09:11c0:f1:bbf0::70和2001:67c:2b0::6做个示范

[ol]
  • # nslookup uptime.cattery.work 2a09:11c0:f1:bbf0::70
  • Server:         2a09:11c0:f1:bbf0::70
  • Address:        2a09:11c0:f1:bbf0::70#53
  • Non-authoritative answer:
  • uptime.cattery.work     canonical name = alias.zeit.co.
  • Name:   alias.zeit.co
  • Address: 76.76.21.21
  • Name:   alias.zeit.co
  • Address: 2a09:11c0:10f::4c4c:1515[/ol]复制代码
    [ol]
  • nslookup uptime.cattery.work 2001:67c:2b0::6
  • Server:         2001:67c:2b0::6
  • Address:        2001:67c:2b0::6#53
  • Non-authoritative answer:
  • uptime.cattery.work     canonical name = alias.zeit.co.
  • Name:   alias.zeit.co
  • Address: 76.76.21.21
  • Name:   alias.zeit.co
  • Address: 2001:67c:2b0:db32:0:1:4c4c:1515[/ol]复制代码

    从这里俩得出来的地址有个共同点就是4c4c:1515
    而加上::ffff:变成::ffff:4c4c:1515之后再找个地方ping一下什么的发现
    [ol]
  • ping ::ffff:4c4c:1515
  • PING ::ffff:4c4c:1515 (76.76.21.21) 56(84) bytes of data.[/ol]复制代码
    4c4c:1515就是76.76.21.21的十六进制写法,同理用这俩dns解析只有a记录的域名即可get到一个nat64地址

    这时候有人说这太麻烦,还要nslookup,其实前缀直接填入十六进制或ipv4地址即可

    [ol]
  • 2001:67c:2b0:db32:0:1:4c4c:1515或者2001:67c:2b0:db32:0:1:76.76.21.21[/ol]复制代码
    [ol]
  • 2a09:11c0:10f::4c4c:1515或2a09:11c0:10f::76.76.21.21[/ol]复制代码

    同理上面的cf地址也可以这么做

    [ol]
  • 2a09:11c0:10f::6813:c180或2a09:11c0:10f::104.19.193.128[/ol]复制代码
    [ol]
  • 2001:67c:2b0:db32::6813:c180或2001:67c:2b0:db32::104.19.193.128[/ol]复制代码

    格式:
    [ol]
  • 2001:67c:2b0:db32::十六进制或直接ipv4
  • [/ol]复制代码
    [ol]
  • 2a09:11c0:10f::十六进制或ipv4[/ol]复制代码


    根据三家运营商的特性,建议电信选欧洲,联通找日本,移动找走香港,教育网走hkix,如果出现he则选择he内网下最短的

    回到标题,AAAA记录到选定的地址即可

    现在v6路由是很绕,这里只是提供个选择
    关于速度,可用@犯罪高手 的修改脚本测速,填入[2a09:11c0:10f::6813:c180]即可

    感谢观看,记得关注一下置顶喔,还有东西会持续补充
  • 回复

    使用道具 举报

    8

    主题

    96

    回帖

    394

    积分

    中级会员

    积分
    394
    某猫猫 楼主

    8

    主题

    96

    回帖

    394

    积分

    中级会员

    积分
    394
    2020-9-15 23:59:10 | 显示全部楼层
    本帖最后由 某猫猫 于 2020-9-16 00:32 编辑

    继续加料,大多数nat64基本上都可以全端口转发tcp和udp

    udp测试方法
    [ol]
  • nslookup www.baidu.com 2a09:11c0:10f::223.6.6.6[/ol]复制代码
    [ol]
  • nslookup www.baidu.com 2001:67c:2b0:db32::223.6.6.6[/ol]复制代码

    tcp的话随便找个网站试试就行,最上面有demo

    顺带看完贴的大佬们能回个复,顺带给签名ip+1不,蟹蟹

    下次的东西再做反爬+90权限,敬请期待喔

  • 回复

    使用道具 举报

    8

    主题

    96

    回帖

    394

    积分

    中级会员

    积分
    394
    某猫猫 楼主

    8

    主题

    96

    回帖

    394

    积分

    中级会员

    积分
    394
    2020-9-16 09:08:00 | 显示全部楼层
    本帖最后由 某猫猫 于 2020-9-16 13:32 编辑

    目前收集到的NAT64地址
    默认反代cf,请按需修改

    德国he
    http://[2a01:4f9:c010:3f02:64:0:6813:c180]/
    德国pure6
    http://[2a09:11c0:10f::6813:c180]/
    英国mythic-beasts
    http://[2a00:1098:2c::1:6813:c180]/
    芬兰trex
    http://[2001:67c:2b0:db32::6813:c180]
    荷兰tuxis
    http://[2a03:7900:6446::6813:c180]

    顺带推荐个公共dns64收集地址
    https://nat64.xyz/

    顺带有时间的大佬可以试试能不能通过这些dns64来解锁流媒体,万一没被ban呢




    回复

    使用道具 举报

    23

    主题

    659

    回帖

    1941

    积分

    金牌会员

    积分
    1941
    叫我ams就好了

    23

    主题

    659

    回帖

    1941

    积分

    金牌会员

    积分
    1941
    2020-9-16 13:25:31 | 显示全部楼层
    支持楼主,顺便说一句,签名是真的有意思


    回复

    使用道具 举报

    0

    主题

    36

    回帖

    106

    积分

    注册会员

    积分
    106
    bed

    0

    主题

    36

    回帖

    106

    积分

    注册会员

    积分
    106
    2020-9-16 00:19:39 | 显示全部楼层
    签名真的漂亮
    回复

    使用道具 举报

    8

    主题

    96

    回帖

    394

    积分

    中级会员

    积分
    394
    某猫猫 楼主

    8

    主题

    96

    回帖

    394

    积分

    中级会员

    积分
    394
    2020-9-19 00:31:09 | 显示全部楼层

    Alanku 发表于 2020-9-16 01:16

    说实话,看了两遍,没看懂
    这是说利用dns64查询cf上的只有A记录的域名然后会返回一个对应的cf ipv6节点? ...

    准确的说是dns64提供的nat64转换地址
    比cf自己的v6 提供更多操作空间
    你当成反代即可
    回复

    使用道具 举报

    8

    主题

    96

    回帖

    394

    积分

    中级会员

    积分
    394
    某猫猫 楼主

    8

    主题

    96

    回帖

    394

    积分

    中级会员

    积分
    394
    2020-9-16 07:07:22 | 显示全部楼层
    本帖最后由 某猫猫 于 2020-9-16 07:07 编辑

    ymcoming 发表于 2020-9-16 07:00

    没看明白,是让我们在IPV6的VPS里把这个写进DNS里用?

    还是象套CF一样,填CF的IPV6的IP,直接用? ...


    对的,直接用也行
    不过方法是给你建站用的
    回复

    使用道具 举报

    135

    主题

    1309

    回帖

    4501

    积分

    论坛元老

    积分
    4501
    dole

    135

    主题

    1309

    回帖

    4501

    积分

    论坛元老

    积分
    4501
    2020-9-16 01:16:00 | 显示全部楼层
    我去 签名好炫酷 求个源码


    回复

    使用道具 举报

    102

    主题

    457

    回帖

    2304

    积分

    金牌会员

    积分
    2304
    掩耳盗铃

    102

    主题

    457

    回帖

    2304

    积分

    金牌会员

    积分
    2304
    2020-9-16 07:04:40 | 显示全部楼层
    密码PM我

    回复

    使用道具 举报

    18

    主题

    268

    回帖

    806

    积分

    高级会员

    积分
    806
    camboo

    18

    主题

    268

    回帖

    806

    积分

    高级会员

    积分
    806
    2020-9-16 07:00:00 | 显示全部楼层

    掩耳盗铃 发表于 2020-9-15 23:56

    密码PM我

    密码就在开头
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 15:54 , Processed in 0.025371 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表