V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Neoth
V2EX  ›  Apple

漏洞还是有点大, Little Snitch 无法识别,无法拦截 proxychains4 发出的 tcp 连接

  •  
  •   Neoth · 2020-03-15 04:54:35 +08:00 · 2972 次点击
    这是一个创建于 1474 天前的主题,其中的信息可能已经有所发展或是发生改变。

    和 LS 的开发人员发了问题,过了快 2 月了,没反馈 如果 proxychains4 可以随便通 LS 的防火墙,说明类似机制都可以

    9 条回复    2020-03-16 16:50:38 +08:00
    whileFalse
        1
    whileFalse  
       2020-03-15 07:26:48 +08:00 via iPhone
    所以是什么机制呢
    Nitroethane
        2
    Nitroethane  
       2020-03-15 09:18:55 +08:00 via iPhone
    所以能把你做的测试流程和结果发出来?我寻思 proxychains 在🐂🍺,也不过是建立个 tcp 连接传输数据罢了,如果 LS 连这都监控不了,他还好意思卖那么高的价?
    also24
        3
    also24  
       2020-03-15 12:19:23 +08:00 via Android   ❤️ 1
    @Nitroethane
    可以看一下楼主之前发的帖子
    https://v2ex.com/t/638903
    country
        4
    country  
       2020-03-15 13:21:01 +08:00
    作为小白,我不太懂原理,但是楼主说的问题一直存在,所以我用 ShadowsocksX 都不敢用全局模式。
    那么请问大家,有什么防火墙软件推荐,不像 Little Snitch 这么烂?
    Neoth
        5
    Neoth  
    OP
       2020-03-15 16:42:03 +08:00
    Little Snitch 已经是 macos 里的名牌货了,对它要求严格些并不为过,即便用底层驱动方式,还是拦不住 proxychains4,估计是 LS 的程序员 996 加班也没用,这事儿还要看苹果能提供到的 api 能力。
    Jirajine
        6
    Jirajine  
       2020-03-15 18:46:25 +08:00 via Android
    代理就是为了通过防护墙的,这锅防火墙不背。你要么自己处理代理的规则,要么把代理架在防火墙外面。
    更可能存在的漏洞是匹配方式上,有三种可能:
    1. 按路径匹配。程序只需要运行时往 temp 目录释放一个随机命名的可执行文件并运行,即可通过该进程联网。
    2. 按进程树匹配。当软件被有联网权限的其他程序执行时(如 chrome 打开 url scheme ),即可联网。
    3. 按 UID 匹配。这个最靠谱,但桌面系统中需要显式指定比较麻烦,以主用户执行时即可联网。
    mrlmh00
        7
    mrlmh00  
       2020-03-15 19:09:44 +08:00
    proxy 架路由器上吧 一切解决
    yuange1975
        8
    yuange1975  
       2020-03-15 23:16:10 +08:00
    u can try One Periodic’s Hands Off!
    VoiceEXONE
        9
    VoiceEXONE  
       2020-03-16 16:50:38 +08:00
    Hands off !
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1179 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:18 · PVG 02:18 · LAX 11:18 · JFK 14:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.