V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 64 页 / 共 113 页
回复总数  2242
1 ... 60  61  62  63  64  65  66  67  68  69 ... 113  
(还有,刚刚说的真·DNS 隧道是需要一台公网的主机,比如花钱租来的 VPS,来转发流量的……)
还有些 Captive Portal 的防火墙规则本来就有漏洞,比如,允许你访问任意 IP 的 UDP 53 端口,这种情况下,就不用折腾 DNS 隧道了,直接用 OpenVPN 在自己的 VPS 上监听 UDP 53 端口开一个 VPN 服务器(当然,也要设置好 NAT ),就已经可以实现“云免流”绕过登录认证了。

如果 LZ 没发现“允许访问任意 IP 的 UDP53 端口”这种防火墙规则漏洞,也不想折腾真·DNS 隧道,那 LZ 想说的大概是“登录认证之前,同属于校园内网的两台设备可以互访”。
这样的话,你可以用登录过的设备搭建 ss、VPN 服务器,然后没登录的设备就可以通过 VPN 或 ss 连接到已登录的设备来蹭网了。
但是这样的话使用起来比较麻烦,尤其是 Android 或 iOS 下,想用 VPN 的同时还想再挂一个海外的 ss 或 VPN 达到穿越某墙目的的时候,这些软件也要调用系统的 VPN API,然而系统不支持你同时叠两层 VPN。
还有,其实 captive portal 本来就是存在被绕过的可能的,英文维基里都提到了: https://en.wikipedia.org/wiki/Captive_portal#Circumvention_of_captive_portals

不知道 LZ 说的“ DNS 隧道”指的是什么?如果是基于 DNS 协议的真·DNS 隧道(自己有一个域名、设置好 NS 记录的那种),那其实可以完全绕过登录认证,就像“云免流”一样。
但是,使用这种隧道上网,会给那台可怜的 DNS 缓存服务器(可能是运营商搭的,也可能是学校搭的)带来巨大的压力,说不定还会被防火墙、IDS 等设备检测到异常流量。而且,这种隧道的数据包头部开销很大(简单说就是你下载 1M,里面可能有一半流量是被浪费掉的),有关的软件大概也欠优化,所以网速可能会很慢。
楼上有人说桥接……桥接我记得一般是不行的:要么是压根桥接不了(我记得和 WDS 有关……需要折腾 pseudobridge 才能从某种程度上绕过这个限制);要么即使你桥接成功了,另一台设备 DHCP 拿到的也是新的 IP 地址(反过来讲,也必须是新的 IP,否则 IP 冲突,网络也不能正常工作),然后你还是需要登录,并没有把这个登录限制绕过去。
是那种从网页登录账号的认证吧?这个貌似是有个专有名词的,叫 captive portal ……
不管怎样……重点是 NAT。只要登录认证完成了,躲在 NAT 后面的设备都可以跟着蹭网了。
不过,有些地方可能有比较变态的“防私接检测”设备,比如看到流量里同时出现手机和电脑的 UA,就封禁你之类的……碰不到还好,碰到了就比较蛋疼了……

0.改 MAC 应该是不好使的,同一时间还是只能一台设备用。
1.电脑可以开热点,一般无线网卡都支持。
Win10 自带移动热点功能,除此之外还能手动用命令行 hostednetwork。
也可以自己装一个“免费 WiFi ”类的软件,比如猎豹、360 之类的,不过这类软件好像 bug 比较多,容易把整个网络栈搞炸(简单说就是因为软件原因上不了网)。
2.(和上一条类似)你还可以买一个 XX 随身 WiFi,插到电脑上、装好软件就可以用。本质上还是个 USB 无线网卡。
有些无线网卡厂商推出的产品叫不叫“随身 WiFi ”这个名字,还叫无线网卡,但是厂商给的驱动里会附带一个管理软件,这个软件会带开热点(可能会叫做 SoftAP )功能。
3.买个接上移动电源即可供电的 WR703N 之类小路由器。
有些原厂固件带一种功能叫“ WISP 万能中继”,实现的就是 WiFi 既做客户端又做热点、再加上 NAT 的功能。
如果没有这个功能,那就需要折腾了:刷上 OpenWrt 或 LEDE,配置一个 WLAN 客户端作为 WAN,另一个 AP 作为 LAN ;防火墙规则里默认启用 IP 动态伪装(就是 NAT )。
4.root 过的 Android 手机,我记得 fqrouter2 这个过气的软件利用 WiFi P2P 特性做了类似“ WISP 中继”的功能(不过目的是穿墙而不是共享上网),但是不知道现在的机器还能不能用。
2018-07-08 00:10:44 +08:00
回复了 xiaogu0322 创建的主题 问与答 哪位 V 友知道这个动漫是什么名字?
Rick and Morty S03E01
川香酱也是这一集出现的。
2018-07-03 23:38:34 +08:00
回复了 yrzx404 创建的主题 Windows 哎, Windows 7 终究还是成为了 XP!你怎么看?
@metorm
随口说两句,可能有点抬杠。

装还原精灵是为了保护系统和软件不会改坏,这样电脑其实就不像电脑了,像是电视机,打开即用,随便拔电源,而且没啥东西可保存的。

实验室电脑肯定不是这样啊,需要记录、分析数据的。

还有,拔了网线≠安全,因为 U 盘可以传毒,传毒姿势多种多样,autorun 确实可以禁,但是除了 autorun 还有震网三代 /Office 漏洞;并且,传的毒未必只是把你系统搞炸就完事,还可能是个加密勒索蠕虫。
还有更糟糕的情况,比如 Petya 那样直接感染引导的……现在看这类病毒不能穿透还原,甚至即使加密也只是加密 MFT、可以恢复文件数据,但以后的情况就说不好了。
2018-06-21 16:02:32 +08:00
回复了 tttty 创建的主题 2018 假如 BCH 不再是最长链,他会被自然销毁吗?
BCH 不是因为“长”才存在的。
首先,节点接受一条链的时候,要用自己的规则对区块进行验证,不符合规则的区块节点不会接受,并不是某条链长就一定会被接受。
其次,比特币白皮书里的最长链规则其实是一个错误。算力和难度都是一直在涨的。如果真的只认最长链,那攻击者直接用创世时的最低难度挖,分分钟就爆出比主链更长的假链了。
很早的时候就有人提出这个问题,中本聪就修正了这个漏洞,改成跟随积累工作量最多的链,而不是最长链。
关于软分叉和硬分叉,推荐你看看这篇文章:
http://www.8btc.com/bitcoin-softfork-and-hardfork

BCH 刚分叉出来的时候,算力支持很少,就改了难度调整算法来“保命”,也就是传说中的 EDA ——大体上就是长时间不出块就让难度暴降,降到一定程度,挖 BCH 就比 BTC 更有利可图,这样就可以吸引矿工过来挖。然后,这个机制就被矿工玩坏了(而且还被怀疑是有意为之,是个 feature 而不是 bug ),有时几个小时才出一个块,有时 1 分钟出一个块、几天时间就刷掉 2015 个块(本来应该是两周才能挖完的),也就是“算力暴击”。最疯狂的时候,七八成算力都从 BTC 叛逃去挖 BCH 了,但是刷完 2015 个块之后,BCH 难度暴增,矿工就又跑回来了。
BCH 就是在 EDA 的加持(以及大矿工的有意操纵)下,才搞出比 BTC 更长的链的。实际上积累工作量仍然是 BTC 更多,而且,即使 BCH 链积累的工作量超过 BTC,BTC 也不会被覆盖的。
当时有很多说法在流传……比如,认为“暴击”的时候可以让 BTC 拥堵加剧、用户恐慌抛售、陷入恶性循环,从而让 BCH 有机会杀死 BTC 而上位;或者,就是认为“暴击”不过是国内大矿工基团造势已久的市场操纵行为,是一次拉高出货骗局。
2018-05-24 12:56:22 +08:00
回复了 acess 创建的主题 问与答 下载安装某些字体后, Chrome 显示的字体就开始不正常了
说实话,我装过很多乱七八糟的字体,一开始甚至都找不到问题出在哪个字体上,是截图后找了一个在线字体识别服务才确定是“懐訪体”的锅。
2018-05-24 12:51:53 +08:00
回复了 acess 创建的主题 问与答 下载安装某些字体后, Chrome 显示的字体就开始不正常了
概括一下,问题有两个:
1.老文档在新系统里显示不一样,甚至完全错乱。
2.安装了某款“个性字体”后,Chrome 就把本来该用常规字体显示的网页 /PDF 也改用“个性字体”显示了。
2018-04-16 23:12:57 +08:00
回复了 Weway 创建的主题 Bitcoin Blockchain can be Blocked(比特币网络通讯底层漏洞详解)
文章来源?
2018-04-11 02:23:11 +08:00
回复了 est 创建的主题 Bitcoin 有啥能简单实现 混币 的 blockchain ?
有点想起 Stealth Address
netsh winsock reset
2018-04-07 22:24:05 +08:00
回复了 DsHale 创建的主题 Bitcoin 比特币脚本是如何验证的?
还有一个老梗值得贴一下:
《 Mastering Bitcoin 》中的错误代码可能会导致你的比特币丢失
https://www.solidot.org/story?sid=55390
2018-04-07 22:23:19 +08:00
回复了 DsHale 创建的主题 Bitcoin 比特币脚本是如何验证的?
我算了一下,没问题啊:
PubKey=0484ecc0d46f1918b30928fa0e4ed99f16a0fb4fde0735e7ade8416ab9fe423cc5412336376789d172787ec3457eee41c04f4938de5cc17b4a10fa336a8d752adf
SHA256(PubKey)=98F8648ABB4E1333AFAC93709DEAE013C59C72F745DE8F09041FF5295493B001
RIPEMD160(SHA256(PubKey))=7F9B1A7FB68D60C536C2FD8AEAA53A8F3CC025A8
LZ 中途是不是把 字符串 和 十六进制数据 混淆了?
2018-04-03 00:11:30 +08:00
回复了 dixeran 创建的主题 问与答 win10 启动后会自动恢复上次关机前的应用
@geelaw
求解释:
http://t.cj.sina.com.cn/articles/view/1649608047/6253056f020007ust
1.RunOnce 注册表项是谁添加的?是 Windows,还是有关的应用程序自己?
2.为什么以前没有出现这个情况,现在出现了?
3.如果像这篇文章一样干掉了 RunOnce,又会影响到安装程序等需要正常使用 RunOnce 的程序(比如卸载软件后,在下一次重启时自我删除)——这不就是“两难”了?有办法解决么?
4.文章里推测的“微软在模仿苹果 macOS 的行为”是否属实?如果属实,未来会不会像 macOS 那样给用户一个选项,而不是这样突然就冒出来了?
2018-03-30 11:19:37 +08:00
回复了 killu 创建的主题 Bitcoin 如何看待 3 月 30 日 btc 大跌?
以前是大涨不需要理由,现在是大跌不需要理由 233
2018-03-30 11:18:54 +08:00
回复了 cnqncom 创建的主题 问与答 谁能用通俗易懂的语言给我解释解释区块链技术及应用?
推荐去知乎关注 maxdeath
现在除了发币炒币好像没啥靠谱的东西……
2018-03-25 19:12:54 +08:00
回复了 Pai 创建的主题 Bitcoin V2 有 个人 挖比特币赚到钱的吗?
你买了矿机,也不能阻止矿机公司(比如比特大陆)继续生产更多的矿机并卖给别人,更不能阻止 ASIC 矿机技术更新换代……所以,即使是牛市,也存在“按比特币计价挖矿永远回不了本”(换句话说是“挖矿不如直接屯币”)的情况。
2018-03-25 19:12:38 +08:00
回复了 Pai 创建的主题 Bitcoin V2 有 个人 挖比特币赚到钱的吗?
你买了矿机,也不能矿机公司(比如比特大陆)继续生产更多的矿机并卖给别人,更不能阻止 ASIC 矿机技术更新换代……所以,即使是牛市,也存在“按比特币计价挖矿永远回不了本”(换句话说是“挖矿不如直接屯币”)的情况。
2018-03-17 15:14:25 +08:00
回复了 dejavuwind 创建的主题 问与答 win10 再见,你给了我一个最好的理由换 OS
更新失败这个梗不是 Win7 时代就有了么?

楼上还有说 360 的,我一直觉得更新失败和“ 360 搞炸系统”是玄学,我几乎就没找到什么简明易懂的(中文)资料能把这个解释清楚的。
不过我个人确实碰到过两个(大概)可以解释清楚的案例:
1.KB3146706 蓝屏事件
Dism++强行给 Win7 加上类似 dism /cleanup-image /startcomponentcleanup /resetbase 的系统组件清理功能,貌似是通过硬链接来实现的,导致依赖关系错乱。然后,安装 KB3146706 后,ci.dll 因为错乱的依赖关系没得到更新,还是老版本,不认识新版数字签名,导致安装更新重启后 6B 蓝屏。
但是,这件事里面,管家 /卫士反倒声称自己才是背后默默解决问题的人(而不是像传闻那样,总是以各种奇怪的姿势搞坏系统)。新闻也有报道只有 GHOST 系统才会蓝屏。
2.以前碰到过一台开机蓝屏的机器,WinDbg 打开 dmp 文件,好像能看到调用栈里有个 cmpcallback(一种内核回调,可以用来拦截注册表操作),然后,我用 WinPE 启动,再用 autoruns 的离线分析禁用掉几个国产软件的驱动,再开机就正常进桌面了。
所以……如果说国产流氓导致了怪问题,可能不过是各种自我保护 hook 捣的鬼吧,难道他们也会把系统组件搞炸?
网上(尤其是知乎)总是流传管家卫士搞炸系统,那么搞炸的具体机理究竟是什么样的呢?
1 ... 60  61  62  63  64  65  66  67  68  69 ... 113  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6112 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 65ms · UTC 06:14 · PVG 14:14 · LAX 22:14 · JFK 01:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.