YYaaa News

開源工具 Minewire 把加密流量藏進 Minecraft 區塊數據包|服務器模擬玩家波動反追蹤

一句話總結

Minewire 是一款偽裝 Minecraft 服務器的開源代理,AES-GCM 流量嵌入 0x25 區塊數據包,yamux 多路複用,模擬玩家在線波動反追蹤。

開源工具 Minewire 把加密流量藏進 Minecraft 區塊數據包|服務器模擬玩家波動反追蹤

Minewire 是一款偽裝成 Minecraft 服務器的開源代理工具,由開發者 Dmitrymodder 用 Go 寫成,用於建立加密隧道、繞過網絡限制。核心機制是把真實流量經 AES-GCM 加密後嵌入 Minecraft 區塊數據包(0x25)中傳輸,網絡側看到的是一個合法的 Java 版 MC 服務器。

工作流程:客戶端先完成標準握手與登錄流程,認證通過後建立 yamux 多路複用會話,讓多個真實 TCP 連接在單一 MC 連線上並發。多用戶認證時,用戶名由對應密碼的 SHA256 值派生——共享密鑰模型,繞開 Minecraft 官方認證。

反追蹤的細節是這個項目的特色——服務器會模擬玩家在線人數的正常波動,並發送位置同步與心跳包,讓觀察者看到「一個活著的服務器有 3-15 個人在玩」的正常模式。DPI 對這種流量的識別成本極高,因為 0x25 是合法 MC 協議包、加密流量藏在合法載荷內。

Minewire 屬「協議偽裝代理」這個小眾類別,同類還有偽裝成 SSH、HTTPS、WebSocket 的方案(Shadowsocks、V2Ray、Xray 這些),但走 Minecraft 這條線是首個公開項目。這類工具的生命週期取決於使用規模——用的人少反而長壽,一旦爆量就會被特徵化。

Minecraft 全球月活 1.7 億,服務器數量以百萬計,是天然的隱蔽通道基底。

via GitHub · Dmitrymodder/minewire
開源工具 Minewire 把加密流量藏進 Minecraft 區塊數據包|服務器模擬玩家波動反追蹤