Fuzzier

说来惭愧，我是从8.2版开始用无XX界的。
从第一次开始用的时候，我就开始注意无XX界发送接收的报文了。本人使用的防火墙是Jetico Personal Firewall v2，算是目前最好的个人防火墙了。读者如果防火墙比较好的话，也可以试试看。
好了，转入正题。

一、无XX界8.2版：
1、行为：运行开初向国外伪DNS服务器的DNS端口（53）发送UDP报文，收到应答之后，开始使用HTTPS端口（443）与国外代理服务器连接。
　　　　　　　５３端口
伪ＤＮＳ服务器＜－－－－－－－－－－－－本机
　　　　　　　５３端口
伪ＤＮＳ服务器－－－－－－－－－－－－＞本机
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　４３３端口
　　　　　　　　　　　　　　　　　　　　本机－－－－－－－－－－－＞代理服务器
2、本人分析：第一轮的UDP报文就是向服务器查询有哪些可用的代理服务器，收到应答之后，得到列表；然后通过SSL加密连接列表中的代理服务器，并将最快的3个作为用户的备选代理服务器。
3、可能的封锁办法一：分析、破解第一轮的UDP报文是关键，如此便能随时获取、更新无XX界在国外的代理服务器列表，实现动态封锁——看到一个封锁一个。之所以存在地区差异性（有些地区能用，有些不能用），估计是因为返回代理服务器列表是有地区选择性的（尽量选择速率快的），而国安在某些地区没有部署监视（侥幸漏网-_-），所以有些代理服务器没有被查封到吧。
可能的封锁办法二：暴力破解。反复使用无XX界，记录无XX界用来连接的伪DNS或者代理服务器，经过一段时间的搜集之后就能够获取一个列表，然后封之。这就不难解释为什么有地区差异了，因为总有漏网的嘛。

二、无XX界8.3版：
1、行为：运行开初会向国外服务器DNS端口（53）发送UDP报文，收到应答之后，开始使用HTTP端口（80）与国外代理服务器连接。
　　　　　　　５３端口
伪ＤＮＳ服务器＜－－－－－－－－－－－－本机
　　　　　　　５３端口
伪ＤＮＳ服务器－－－－－－－－－－－－＞本机
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　８０端口
　　　　　　　　　　　　　　　　　　　　本机－－－－－－－－－－－＞代理服务器
2、本人分析：从433端口换到80端口没有意义，顶多也就是等到国安察觉而已，在技术上没有任何区别的。不过，这次无XX界有可能更新了第一轮UDP报文的加密算法（我没探报文，所以也不清除），但破解也只是时间问题。本人曾经在无XX界8.3的下载帖中回应，表示无XX界的这个版本活不长，果然如此-_-。
3、可能的封锁办法：和前面一样。

三、无XX界8.4版：
1、行为：这次无XX界在技术上终于有所突破。先与国外服务器HTTPS端口（443）建立连接，然后再向伪国外DNS服务器发送UDP报文（53端口），得到应答后，与国外代理服务器的HTTPS端口连接。
　　　　　　　４３３端口
ＳＳＬ服务器　＜－－－－－－－－－－－－本机
　　　　　　　５３端口
伪ＤＮＳ服务器＜－－－－－－－－－－－－本机
　　　　　　　５３端口
伪ＤＮＳ服务器－－－－－－－－－－－－＞本机
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　４３３端口
　　　　　　　　　　　　　　　　　　　　本机－－－－－－－－－－－＞代理服务器
2、本人分析：这第一轮向国外服务器发出HTTPS连接应该是有什么名堂的，难道是鉴权？获取伪DNS服务器列表？获取与伪DNS服务器通信所必需的密钥？本人做了个实验，禁止第一轮443端口的访问，无XX界还是可以正常工作，所以我也不知道这是干嘛的了。难道只是个幌子？
3、可能的封锁办法：破解第一轮的HTTPS连接不太可行吧。不过前面说的办法还是有效的。暴力破解的话，还可以再封锁第一轮的SSL服务器。

写到这里，我也不知道这个版本到底能够坚持多久，关键可能在于第一轮的SSL服务器吧。已经有人开始反映8.4版不能使用了。让我们拭目以待。

附注：如果您有什么好的想法（猜测-_-），可以提出来；也可以拿其它自动代理搜索软件来对比看看，供大家分析选择。谢谢！