YYaaa News

开源工具 Minewire 把加密流量藏进 Minecraft 区块数据包|服务器模拟玩家波动反追踪

一句话总结

Minewire 是一款伪装 Minecraft 服务器的开源代理,AES-GCM 流量嵌入 0x25 区块数据包,yamux 多路复用,模拟玩家在线波动反追踪。

Minewire 是一款伪装成 Minecraft 服务器的开源代理工具,由开发者 Dmitrymodder 用 Go 写成,用于建立加密隧道、绕过网络限制。核心机制是把真实流量经 AES-GCM 加密后嵌入 Minecraft 区块数据包(0x25)中传输,网络侧看到的是一个合法的 Java 版 MC 服务器。

工作流程:客户端先完成标准握手与登录流程,认证通过后建立 yamux 多路复用会话,让多个真实 TCP 连接在单一 MC 连线上并发。多用户认证时,用户名由对应密码的 SHA256 值派生——共享密钥模型,绕开 Minecraft 官方认证。

反追踪的细节是这个项目的特色——服务器会模拟玩家在线人数的正常波动,并发送位置同步与心跳包,让观察者看到「一个活着的服务器有 3-15 个人在玩」的正常模式。DPI 对这种流量的识别成本极高,因为 0x25 是合法 MC 协议包、加密流量藏在合法载荷内。

Minewire 属「协议伪装代理」这个小众类别,同类还有伪装成 SSH、HTTPS、WebSocket 的方案(Shadowsocks、V2Ray、Xray 这些),但走 Minecraft 这条线是首个公开项目。这类工具的生命周期取决于使用规模——用的人少反而长寿,一旦爆量就会被特征化。

Minecraft 全球月活 1.7 亿,服务器数量以百万计,是天然的隐蔽通道基底。

via GitHub · Dmitrymodder/minewire
開源工具 Minewire 把加密流量藏進 Minecraft 區塊數據包|服務器模擬玩家波動反追蹤