无忧启动论坛

标题: 请删贴 [打印本页]

作者: winpefk 时间: 2022-8-27 15:41
标题: 请删贴
本帖最后由 winpefk 于 2023-7-18 06:41 编辑

NULL

%E6%88%AA%E5%B1%8F_20220827_153933.jpg (44.99 KB, 下载次数: 75)

作者: czg2008 时间: 2022-8-27 15:42
沙发

作者: winpefk 时间: 2022-8-27 15:47
tcpdump是用来抓包的，在原厂固件里面发现了这个...

作者: hlccfu 时间: 2022-8-27 16:41
可以看到在/system/xbin下面有tcpdump，也就是说....

说的什么啊

小白请教一下

作者: pigg 时间: 2022-8-27 17:07
只关心，有没有大佬放出线刷包和工具

作者: winpefk 时间: 2022-8-27 17:51

hlccfu 发表于 2022-8-27 16:41
可以看到在/system/xbin下面有tcpdump，也就是说....

说的什么啊

是一个抓包工具，在root下运行可以看到局域网访问了那些网页，而vivo完全可以做到系统服务运行这个来监视某某

作者: caocaofff 时间: 2022-8-27 18:40

winpefk 发表于 2022-8-27 17:51
是一个抓包工具，在root下运行可以看到局域网访问了那些网页，而vivo完全可以做到系统服务运行这个来监视 ...

有现成的第三方软件能达到监控流量的效果

作者: 2010techon 时间: 2022-8-27 22:16
很多手机系统里都带吧。。。

作者: 窄口牛 时间: 2022-8-27 22:46
不让root就是因为厂家可以随便做坏事，而第三方除了网络游戏之外也干预root，就是它们的软件不想控制安全问题，实际上除了助纣为虐，根本没有理由。

作者: nownow0221 时间: 2022-8-27 23:51
看了小米的红米也带，不过在bin下面

作者: 879792799 时间: 2022-8-28 04:58
哎

作者: 2011xiongdeyuan 时间: 2022-8-28 06:20
tcpdump是用来抓包的，在原厂固件里面发现了这个...

作者: KeviNPKW 时间: 2022-8-28 11:31
用ios不是没有原因的

作者: bywdyz2005 时间: 2022-8-28 16:21
哎，隐私是怎么泄露的

作者: DOSforever 时间: 2022-8-28 18:18
提示: 作者被禁止或删除内容自动屏蔽

作者: winpefk 时间: 2022-8-28 20:07

DOSforever 发表于 2022-8-28 18:18
蓝厂是谁？
你这图也太小了！看不清。
你是通过什么方法发现的？

是这样的，手机升级包的全量包给我截胡了下来，解包后发现/system/xbin/下有这玩意。而且升级前用termux试图执行/system/xbin/tcpdump是成功的（没有报permission denied）（而是说不能访问/sys/net/，这证明更新前这个文件也是存在的，且权限至少为755）

作者: winpefk 时间: 2022-8-28 20:24
本帖最后由 winpefk 于 2022-8-28 20:28 编辑

此处的 permission denient 是无法打开 socket,程序本身正常运行，故有这玩意且权限为 755（rwx,r-x,r-x)

j.jpg (355.6 KB, 下载次数: 64)

j.jpg (355.6 KB, 下载次数: 84)

作者: bigexiu 时间: 2022-8-28 21:27
https://forum.xda-developers.com ... ng-on-miui.4323753/
这里有miui 的magisk 更改一下路径 kill掉

作者: junyee 时间: 2022-8-29 12:45
远离这些限制解BL的厂家..

作者: her100 时间: 2022-9-27 23:03
华为有吗

欢迎光临无忧启动论坛 (http://wuyou.net/)