ref: https://www.hwchiu.com/ping-implementation.html
本篇文章是難得的自產文章,該文章分享一下自己觀察不同 ping 指令與不同發行版本下的實作方式,主要探討的點是 ICMP 封包是如何產生的。
就我目前認知,目前至少有三種常見方式來設定 ping 指令讓其能夠順利收送 ICMP 封包。
常見的 TCP/UDP 應用程式實際上都是讓 Kernel 幫忙處理底層的 L3/L4 封包,使用者的應用程式則是專注於資料的交換與處理,簡單的說法就是專心處理 L7 資料。
但是 ICMP 封包不同於上述的 TCP/UDP 封包,一種方式就是透過 RAW Socket 的形式自行去拼湊組裝 ICMP 格式,自行處理一切封包的處理。
RAW Socket 本身也不允許每個使用者都能輕易開啟,必須要有相關的權限才可以執行,因此一種 PING 的實作方式就是透過 SetUID 的方式,讓所有能夠執行 ping 指令的使用者會短暫瞬間提權變成 Root 的身份
也因為是 Root 就可以順利的開啟 RAW Socket。
SetUID 強大且方便,簡簡單單就可以讓使用者瞬間變成 Root,但是也因為簡單好像就安全角度來看會覺得不太嚴謹,畢竟我想要的只是一個能夠開啟 RAW Socket 的權限,你去把整個 Root 都送給我。
因此第二種實作方式就是透過 Linux Capability 來達到更細緻化的權限控管,讓任何可以執行 ping 指令的使用者都可以短暫獲得 cap_net_raw 的權限,最終順利的開啟 RAW Socket
而第三種方式則是跳脫的權限的概念,與其透過 RAW Socket 來自行打造 ICMP 封包,不如讓 Linux Kernel 幫忙處理 ICMP 封包,ping 的程式只要跟 Kernel 要求建立一個基於 ICMP 協定的 socket 即可。
透過第三種方式最終可以達到 setuid-less 的架構,ping 的應用程式再也不需要任何的特殊權限,每個使用者都可以順利執行來收送 ICMP 封包。
文章內會針對三種方式進行實驗跟觀察,對 PING 指令有興趣別忘了參考看看
同時也有13部Youtube影片,追蹤數超過3萬的網紅包一包,也在其Youtube影片中提到,夜神模擬器下載(7.0.0.5 安卓7 版本可正常運行遊戲,其它不行) https://tw.bignox.com/blog/tw-wonderplanet-fantasticdays_nox/ 影片內容快轉連結/目錄(點左側時間數字就會快轉到該片段): 00:00 無意義片頭 00:05 步驟1:...
「root權限」的推薦目錄:
root權限 在 ePrice 比價王 Facebook 的精選貼文
哇…
這個防止解 bootloader 的措施
有點嚴厲呢…
root權限 在 OSSLab Geek Lab Facebook 的最讚貼文
雷蛇滑鼠是你最好的Windows 提權工具.😉
跟微軟深度合作硬體設備商會導入透過 Windows Update 自動安裝驅動與管理,這樣其實會有機可乘的...
由 @j0nh4t 發現此漏洞
https://twitter.com/j0nh4t/status/1429049506021138437
當插上雷蛇USB滑鼠時,Windows Update 會自動下載Razer Synapse ,安裝這軟體並且選目錄時候,莫名會有管理員權,此Shift + 滑鼠右鍵打開選單, Open PowerShell Here ",即可藉由 PowerShell 權限進行系統攻擊
此攻擊法不限制為雷蛇筆電oh...一般Windows 10應該都滿足其攻擊範圍內。
買不起雷蛇滑鼠嗎?
沒關係這邊有Android 模擬雷蛇USB裝置
程式碼,當你手機root後執行這程式 就可以偽裝雷蛇滑鼠..
https://gist.github.com/tothi/3cdec3aca80e08a406afe695d5448936 (現在Adroid手機難root)
當你做物理本地提權時候 你會隨身帶雷蛇滑鼠?還是手機?
#OSSLab #商業間諜 #雷蛇不是魯蛇 #千萬不要搞公共場所電腦
#資安
刑法第三百五十八條:「 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 」
root權限 在 包一包 Youtube 的最佳解答
夜神模擬器下載(7.0.0.5 安卓7 版本可正常運行遊戲,其它不行)
https://tw.bignox.com/blog/tw-wonderplanet-fantasticdays_nox/
影片內容快轉連結/目錄(點左側時間數字就會快轉到該片段):
00:00 無意義片頭
00:05 步驟1:先正常刷完一輪首抽,開啟ROOT,用文字編輯器把遊戲記錄刪除(夜神內建的檔案管理器有點毛病所以不使用)。
檔案位置/data/data/tw.wonderplanet.fantasticdays/shared_prefs
刪除這個→tw.wonderplanet.fantasticdays.v2.playerprefs.xml
01:06 步驟2. 關閉ROOT(不關無法進遊戲),複製n個模擬器(數量隨意),然後啟動複製的模擬器同步操作刷首抽了。
02:38 步驟3.刷完一輪首抽後,刪除剛才複製的模擬器,重新再複製n個模擬器就可以繼續多開刷首抽。
03:37 下載及安裝夜神模擬器7.0.0.5 安卓7 版本(其它不行!)
04:38 安裝美好世界FD
05:00 安裝文字編輯器(使用時要開ROOT超級管理員權限)
05:17 設定連點(不然按到累死你)
06:24 經常刷到暗刺(四星梅麗莎)設引繼碼送人的步驟
【純錄影】首抽一小時刷出三隻暗刺~台服:為美好世界FD
https://youtu.be/sjUcdfJPT4k
root權限 在 包一包 Youtube 的最讚貼文
台服目前不能用BS模擬器玩!請改用夜神模擬器刷首抽,教學影片:
https://youtu.be/2Ktz0JLig0w
BlueStacks模擬器下載:https://bstk.me/srcass2k0
日服實機遊玩3小時,使用四星梅麗莎、愛麗絲及3星榭羅開局,一路戰到競技場
https://youtu.be/Ogi-FW61nuc?t=45
影片內容快轉連結/目錄(點左側時間數字就會快轉到該片段):
00:00 無意義片頭
===免重新下載資料的刷首抽步驟===
00:15 Root權限打勾(一定要勾!)
00:23 啟動文字編輯器,刪除遊戲記錄
00:40 啟動遊戲,重新刷首抽
01:07 下載文字編輯器
===多開+同步操作,效率化刷首抽===
01:14 基本設定及複製多開引擎
02:03 啟動同步操作
===完整進行一輪刷首抽全程解說===
02:51 啟動Japan VPN(日服鎖國)
04:37 進入遊戲後,關閉新手教學
05:05 免費十連抽&按鍵連點功能設置
06:52 領取新手鑽石及4星角色轉蛋券
07:01 使用4星角色轉蛋券及新手鑽石
10:35 將抽來的角色編成隊伍
11:08 製作及使用「引繼碼」
root權限 在 雷禪 Youtube 的最佳貼文
Magisk manager顯示已安裝,可使用各種Root權限,開啟ChinaTunnel時會透過Magisk manager來授予Root權限。
此為越獄加強Root版功能。
root權限 在 ios 越獄/ android root 權限 - 3C板 | Dcard 的必吃
爬過維基大概了解了什麼是越獄、root,不過還是想聽聽版上的各位獲取權限的目的、實際上都用這個做了什麼,明明這麼麻煩又危險(所以也很佩服去搞定這 ... ... <看更多>
root權限 在 #root權限 - 探索 - Facebook 的必吃
explore #root權限at Facebook. ... <看更多>