Как часть вопроса capture-the-flag , я хочу заблокировать соединения TLS, которые не имеют определенного шаблона в их случайном номере Hello Hello. Что ж, легко заблокировать эти соединения, используя комбинацию Linux IPTable + NFQueue + простая программа на Python.
Вопрос в том, как конкуренты могут заставить свои браузеры использовать конкретное случайное число Hello Client, которое соответствуетшаблон (предположим, что они нашли шаблон)?