@realNyarime: 本质上是个套壳的浏览器,通过MitM、内置的DoH和自签名根...
@realNyarime
15 views
May 01, 2026
Advertisement
1
本质上是个套壳的浏览器,通过MitM、内置的DoH和自签名根证书(Scholar Root CA v1 和 Scholar Service V2)信任劫持实现流量引导,并且有实时清理DOM元素的能力
例如:维基百科的首页,新闻动态、你知道吗全部被动态清零,YouTube整个/watch都是被屏蔽的,只允许看指定的博主的视频,至于google.com也不是全白名单
专用 DoH 服务器:doh.scholar.work(ICP 备案主体为长安通信科技有限责任公司,系 CNCERT 全资子公司)
代理集群:劫持使用 IP 段 205.164.50.20x(AS18779, EGI Hosting, Santa Clara),物理部署于 CERNET 主干网内部
这个DoH服务器维护着一份域名白名单,白名单外域名返回正常解析结果,白名单内域名(包括 Google、Wikipedia、GitHub、Docker Hub、YouTube 及部分学术出版商等)解析至 205.164.50.20x 段地址,另外A\也在白名单里面
更多的细节还请移步至👉 web.archive.org/web/2026041019…
例如:维基百科的首页,新闻动态、你知道吗全部被动态清零,YouTube整个/watch都是被屏蔽的,只允许看指定的博主的视频,至于google.com也不是全白名单
专用 DoH 服务器:doh.scholar.work(ICP 备案主体为长安通信科技有限责任公司,系 CNCERT 全资子公司)
代理集群:劫持使用 IP 段 205.164.50.20x(AS18779, EGI Hosting, Santa Clara),物理部署于 CERNET 主干网内部
这个DoH服务器维护着一份域名白名单,白名单外域名返回正常解析结果,白名单内域名(包括 Google、Wikipedia、GitHub、Docker Hub、YouTube 及部分学术出版商等)解析至 205.164.50.20x 段地址,另外A\也在白名单里面
更多的细节还请移步至👉 web.archive.org/web/2026041019…
View Tweet
