[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-789":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":9,"language":10,"languages":9,"totalLinesOfCode":9,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":16,"stars7d":17,"stars30d":18,"stars90d":15,"forks30d":15,"starsTrendScore":19,"compositeScore":20,"rankGlobal":9,"rankLanguage":9,"license":21,"archived":22,"fork":22,"defaultBranch":23,"hasWiki":24,"hasPages":22,"topics":25,"createdAt":9,"pushedAt":9,"updatedAt":26,"readmeContent":27,"aiSummary":28,"trendingCount":15,"starSnapshotCount":15,"syncStatus":29,"lastSyncTime":30,"discoverSource":31},789,"MITM-DomainFronting","patterniha\u002FMITM-DomainFronting","patterniha","Receiving unencrypted data with MITM, Then send it with DomainFronting",null,"Batchfile",2635,211,41,14,0,34,172,1577,102,108.98,"GNU General Public License v3.0",false,"main",true,[],"2026-06-12 04:00:05","# MITM-DomainFronting\n\n\u003Cdiv dir=\"rtl\">\n\nاول اینکه این متد قرار نیست کانفیگ شما را زنده کند و دسترسی کامل به اینترنت را فراهم کند بلکه باعث میشود برخی سرویسهای خاص به طور مستقیم (بدون نیاز به سرور و یا حتی ورکر) در دسترس قرار گیرند\n\nدر حال حاضر (۱۴۰۵\u002F۱\u002F۳۱) اجرای این متد فقط امکان دسترسی به سرویسهای گوگل (meet, drive, ...) و بعضی سایتهای پشت vercel شامل (vercel.com,...) و بعضی سایتهای پشت fastly شامل (reddit,github,cnn,...) و سایت netlify را فراهم میکند\n\nبعضی سرویسها مانند فیلمهای یوتویوب سرویس مخصوص خود را دارند و بعضی از سرویسها مانند gemini نیز آیپی‌های ایران را تحریم کرده‌اند بنابراین تمام سرویسهای گوگل در دسترس نیستند.\n\nبه محض اینکه هر سرویس دیگری با این متد در دسترس باشد اپدیت لازم را انجام خواهم داد.\n\nاین متد بر روی ویندوز، لینوکس، مک و اندروید (بدون نیاز به روت) قابل اجراست.\n\n\u002F\u002F\u002F\n\nاین پروژه را ابتدا من در\n[اینجا](https:\u002F\u002Fgithub.com\u002Fpatterniha\u002FMMDF)\nنوشتم و سپس با تلاشهای انجام شده در \n[اینجا](https:\u002F\u002Fgithub.com\u002FXTLS\u002FXray-core\u002Fissues\u002F4348)\nبه Xray-core اضافه کردیم و یعنی اکنون میتوانید با یک کانفیگ ساده‌ی v2ray از این متد استفاده کنید.\n\nنحوه کارکرد متد همانطور که از اسمش پیداست ابتدا هویت سرور اصلی را جعل میکند تا دیتای غیر رمز شده را از مرورگر دریافت کند سپس با یک sni جعلی آن را به سرور اصلی میفرستد.\n\nتنظیم اولیه متد مراحل کمی طولانی دارد ولی بعد از انجام تنظیمات صرفا یک روشن\u002Fخاموش ساده برای فعال\u002Fغیرفعال کردن متد لازم است.\n\n## راه اندازی در ویندوز\n\n۱. ابتدا آخرین ورژن برنامه \nv2rayN (v2rayN-windows-64.zip\n)\nرا از\nhttps:\u002F\u002Fgithub.com\u002F2dust\u002Fv2rayN\u002Freleases\nدانلود و اکسترکت کنید\n\n۲. حال نیاز به یک سرتیفیکیت شخصی دارید برای این کار فایل \ncertificate-generator.bat\nرا به فولدر \nv2rayN-windows-64\\bin\nمنتقل و در همانجا اجرا کنید\nکمی صبر کنید سپس دو فایل \nmycert.crt\nو\nmycert.key\nایجاد میشود\n\n**هشدار: حتما از سرتیفیکیت شخصی خود استفاده کنید و به هیچ عنوان از سرتیفیکیت (crt) دیگران استفاده نکنید و همچنین فایل پرایویت‌کی (key) خود را به هیچ شخصی ندهید**\n\n۳. حال باید سرتیفیکیت (crt) ایجاد شده را به عنوان trusted root certificate به سیستم عامل (برای تایید روی کل سیستم) و یا یک مرورگر خاص خود معرفی کنید\n\nبرای معرفی به سیستم عامل باید روی mycert.crt راست کلیک کنید و install certificate را انتخاب کنید سپس گزینه local machine را انتخاب کنید در صفحه بعد \nplace all certificates in the following store\nرا انتخاب و \n\nفولدر \nTrusted Root Certification Authorities\nرا انتخاب کنید و تایید کنید\n\nبرای مرورگر نیز به طور مثال کروم باید مراحل زیر را طی کنید\n\nSettings -> Privacy and security -> Security -> Manage certificates -> Manage imported certificates from Windows -> Trusted Root Certification Authorities -> Import -> Select mycert.crt file -> Place all certificates in the following store -> Select \"Trusted Root Certification Authorities\"\n\n۴. نرم افزار v2rayN را اجرا کنید و از قسمت configuration بر روی \nadd a custom configuration\nکلیک کنید حال یک نام دلخواه انتخاب کنید و فایل کانفیگ \nMITM-DomainFronting.json\nرا وارد کنید \ncore type \nرا بر روی xray و socks port را حتما خالی بزارید\n\n۵. کانفیگ را انتخاب کرده و set system proxy را انتخاب کنید \n کار تمام است اکنون میتوانید بر روی مرورگری که سرتیفیکیت را در آن وارد کردید (و یا کل سیستم در صورتی که سرتیفیکیت را به سیستم عامل معرفی کردید)\nاز این متد استفاده کنید.\n\n## راه اندازی در اندروید\n\n۱. ابتدا آخرین ورژن برنامه v2rayNG را از \nhttps:\u002F\u002Fgithub.com\u002F2dust\u002Fv2rayNG\u002Freleases\nدانلود و نصب کنید\n\n۲. حال نیاز به یک سرتیفیکیت شخصی دارید برای اینکار میتوانید همان فایلهای \nmycert.crt, mycert.key\nرا که در ویندوز ایجاد کردید را به گوشی خود منتقل کنید و از همانها استفاده کنید\nیا اینکه به طور مثال میتوانید به طور مستقیم از سایت\n\nhttps:\u002F\u002Fregery.com\u002Fen\u002Fsecurity\u002Fssl-tools\u002Fself-signed-certificate-generator\n\nبا یک نام دلخواه سرتیفیکیت بسازید و هر دو فایل crt و key را دانلود کنید\nدر این صورت باید نام فایل crt را به mycert.crt و نام فایل key را به mycert.key تغییر دهید\n\n**هشدار: حتما از سرتیفیکیت شخصی خود استفاده کنید و به هیچ عنوان از سرتیفیکیت (crt) دیگران استفاده نکنید و همچنین فایل پرایویت‌کی (key) خود را به هیچ شخصی ندهید**\n\n۳. در برنامه v2rayNG و در قسمت Asset files هر دو فایل\nmycert.crt, mycert.key\nرا وارد کنید\n\n۴. حال باید سرتیفیکیت (crt) را به عنوان یک trusted root certificate به سیستم عامل اندروید معرفی کنید برای این کار مراحل زیر را طی کنید:\n\nSetting -> Security and privacy -> More security settings -> Install from device storage -> CA Certificate -> Install anyway -> Select mycert.crt file on your storage.\n\nاگر با موفقیت این قسمت انجام شود میتوانید سرتیفیکیت وارد شده را در قسمت\n\nSetting -> Security and privacy -> More security settings -> View security certificates -> User.\n\nمشاهده کنید، دقت کنید که این مراحل ممکن است بر روی گوشی های مختلف کمی متفاوت باشد\n\n۵. کانفیگ \nMITM-DomainFronting.json \nرا از طریق\nimport from locally\nوارد برنامهv2rayNG کنید و اجرا کنید\nهمچنین دقت کنید که Enable Hev TUN FEATURE در تنظیمات v2rayNG فعال باشد و همچنین پورت پیشفرض 10808 را تغییر نداده باشید.\n\n۶. کار تمام است اکنون میتوانید بر روی مرورگر کروم (و به طور کلی تمامی مرورگرهای مبتنی بر کرومیوم) از این متد استفاده کنید\n\nو در صورتی که از مرورگر فایرفاکس استفاده میکنید باید مراحل اضافه زیر را طی کنید\n\nfirefox browser -> Settings -> About Firefox -> Tap the Firefox logo five times -> Navigate to Settings -> Secret Settings -> Toggle \"Use third party CA certificates\"\n\nدقت کنید برای اندروید غیر روت فقط از طریق مرورگرها میتوانید ازین متد استفاده کنید و برنامه های مستقل امکان استفاده از این متد را معمولا ندارند.\n\n\n# هشدار ها و نکات\n\n۱. **باز هم تاکید میکنم فایل سرتیفیکیت (crt) را از کسی نگیرید و فایل پرایویت‌کی (key) را به هیچ شخصی ندهید به طور ساده این دو فایل را نه به کسی بدهید و نه از کسی بگیرید و خودتان به صورت شخصی ایجاد و از آن استفاده کنید**\n\n\n۲. برای اندروید غیر روت ازین متد فقط میتوانید بر روی مرورگرها استفاده کنید و اپ های مستقل معمولا از این متد پشتیبانی نمیکنند\n\n بنابراین برای استفاده از google meet و یا google drive و ... باید از مرورگر استفاده کنید.\n \n۳. زحمت زیادی برای برای این برنامه کشیده شده از نوشتن کد پایتون اولیه تا اضافه کردن آن به هسته xray امیدوارم حمایت از بنده فراموش نشه همچنان کارهای بزرگی در پیش هست ...\n\n\u003C\u002Fdiv>\n\nUSDT (BEP20): 0x76a768B53Ca77B43086946315f0BDF21156bF424\n\nUSDT (TRC20): TU5gKvKqcXPn8itp1DouBCwcqGHMemBm8o\n\n@patterniha\n","MITM-DomainFronting 项目通过中间人攻击接收未加密数据，然后使用域名前置技术发送这些数据。其核心功能在于伪装服务器身份以获取浏览器的非加密数据，并利用伪造的SNI将数据转发给目标服务器。此方法目前支持访问部分谷歌服务（如Meet、Drive）、Vercel和Fastly托管的部分网站以及Netlify等特定服务。该工具适用于需要绕过某些网络限制访问上述指定服务但不需全面代理上网的场景。项目基于Batchfile编写，可在Windows、Linux、MacOS及Android系统上运行，无需Root权限。安装配置过程相对复杂，但一旦完成则可轻松启停服务。",2,"2026-06-11 02:39:20","CREATED_QUERY"]