من یک باینری SUID دارم که اکنون می توانم از یک سرریز بافر استفاده کنم تا یک جعبه EUID بالا بگیرم.
با این وجود من با استفاده از shellcode زیاد کار نمیکنم و فایل لازم برای دسترسی به آن نیاز به من یک GID برابر EUID دریافت کردم. با این حال، پس از به دست آوردن پوسته من، GID من مانند قبل باقی می ماند.
پرسش من: آیا باید سیستم را فراخوانی کنم یا باید شید کد را اجرا کنم تا GID من را ارتقا دهد تا زمانی که پوسته بوجود می آید برابر EUID من باشد؟
همچنین: تا کنون، قبل از تخمک گذاری پوسته، سعی کرده ام سیستم های setregid و setegid را در shellcode آزمایش کنم، با این وجود هر دو با استفاده از GID که قبلا GID غیر مجاز من نیستند -1 بازگشت می کنند.
بسیاری از تلفن های هوشمند با کیفیت بالا، ماژول های دوربین چند لنز و لنزها را به عقب طرح های خود اضافه کرده اند. اما چرا؟ واقعیت این است که آنها برای گوشی های مختلف کارهای مختلفی انجام می دهند، بنابراین ما اینجا هستیم تا همه چیز را برای شما بشکنیم.
دوربین های عقب چندگانه یک ویژگی لوکس هستند که در حال حاضر تنها بر گران قیمت ترین گوشی ها مانند آیفون X اما طبیعت درخشان تکنولوژی تلفن همراه به این معنی است که ما به زودی نیز آنها را در مدل های ارزان قیمت خواهیم دید، بنابراین خوب است که با نحوه کارکرد آن آشنا شویم.
رویکرد "دو طرف بهتر از یک" است [19659004] ماژول های دوربین و لنز های مختلف در کارهای مختلف بهتر هستند. لنز با زاویه کم، لنز زاویه دید عالی برای جمع آوری جزئیات دقیق نزدیک است، اما زمانی که موضوع شما در حال حرکت است، خیلی بزرگ نیست. یک لنز دیگر می تواند تصاویر را از افراد دور دور "منفجر" کند، اما اجازه می دهد که نور کم باشد.
Galaxy S9 از سنسورهای یکسان استفاده می کند، اما لنزهای مختلف بر روی دوربین های دوگانه آن.
با یک دوربین معمولی، گرفتن دو عکس با دو لنز مختلف همه چیز مفید نیست – شما فقط با دو تصویر متوسط می توانید پایان دهید. اما با استفاده از پردازش تصویر تخصصی، نرم افزاری که بر روی دوربین های دیجیتالی اجرا می شود، می توانید نقاط قوت هر دو لنز و پردازنده های تصویر را در حالی که نقاط ضعف را کنار بگذارید، ترکیب کنید. این یک تصویر واحد است که روشن تر، واضح تر و واضح تر از هر دوربین می تواند به صورت خود به دست آورد.
ترکیب چندین عکس یک روش جدید نیست. این کار به این صورت است که عکاسی HDR کار می کند: عکاسان تصاویر چندگانه را در سطوح مختلف قرار گرفتن در معرض نورپردازی بخش های رنگی مختلف تصویر قرار می دهند و سپس آنها را برای "Range Dynamic Range" ترکیب می کنند. پردازش دوربین تلفن صرفا خودکار این فرایند و استفاده از آن در نزدیکی بلافاصله به کاربران تصاویر بهتر به نظر می رسد، به ویژه در نور کم.
در حال حاضر، پردازش تصویر می کند بسیاری از چیزهای دیگر، که برخی از آنها در واقع کمک به تصویر تا آنجا که messing با آی تی. اثر پرتره "بوکه" یک مثال خوب است: اکثر دوربین های تلفن همراه به سادگی مصنوعی بخشی از تصویر را خنثی می کنند تا اثر مشابهی با عمق کم میدان در یک لنز دوربین معمولی ایجاد شود. اما به طور کلی، گوشی های با کیفیت بالا با لنزهای دوگانه و پردازش تصویر پیشرفته می توانند بهتر از همتایان تک لنز خود عمل کنند.
مثال ها : آیفون 7 پلاس، 8 پلاس و X؛ سامسونگ گلکسی نوت 8، کهکشان S9، Huawei Honor 8، LG V20 و V30
رویکرد "گزینه زوم دوگانه"
دوربین های دوربین قابلیت های شگفت انگیزی می گیرند، اما یک چیز که آنها خیلی خوب نیست، بزرگنمایی است . بدن بدن به اندازه کافی کوچک و نازک است تا بتواند نوع الکترونیک کوچک و اپتیک مورد نیاز برای عکاسی با اندازه واقعی را داشته باشد، کوتاه از طرح های غریب مانند سامسونگ کهکشان S4 زوم. (متوجه خواهید شد که این روند طراحی کوتاه خیلی زود ناپدید شد).
اما با استفاده از چندین ماژول دوربین و لنزها می تواند این مسائل را تا حدودی کاهش دهد. لنز ثانویه در گوشی های با وضوح بالا می تواند به یک سطح زوم کمی بیشتر تعریف شود که به طور کلی به عنوان "2x" بیان می شود. نتایج DSLR یا حتی یک لنز کامل با زوم نزن و شلیک نکرد، اما اگر گوشی شما تنها دوربین شما است، بهتر از زوم دیجیتال (که فقط تصویر را منفجر می کند). به عنوان مثال، آی فون از آنچه که آن را به عنوان یک زاویه گسترده و یک دوربین ثانویه "تله" می نامد، از آن استفاده می کند، با دومی که تقریبا دو برابر بزرگنمایی اول است. [1965،9002] لنز دوم نیز معمولا در یک دوربین متفاوت مقدار F-Stop، نسبت دیافراگم به قطر لنز. این ویژگی فیزیکی ماژول دوربین است. این بدان معنی است که لنز زوم فوکوس با نور کمتر از لنز استاندارد کار می کند و در نتیجه عکس های تیره تر و کمتر تیز می شود. باز هم، پردازش تصویر، ترکیب چندین تصویر، می تواند به کاهش آن کمک کند. برخی از ترفندهای جالب تر نرم افزار مانند قابلیت های سامسونگ برای گرفتن دو عکس و اضافه کردن بخش هایی از تصویر که از زوم فوکوس "missing" نیز فعال شده اند.
مثال ها : iPhone 7 به علاوه، 8 به علاوه، و X؛ سامسونگ گلکسی نوت 8، کهکشان S9، ال جی G4، G5، G6، V20 و V30
رویکرد "جادوگر اوز"
جادوگر اوز یک اصطلاح فنی نیست. در عوض، این یک راه برای یادآوری مثال دیگری از تنظیمات دوربین دوگانه است: رنگ و سیاه و سفید. در برخی از مدل ها، دو ماژول دوربین متفاوت برای گرفتن تصاویر رنگی و تک رنگ اختصاص داده شده اند. این کار به دو عکس (حداقل با تنظیمات پیش فرض) منجر نمی شود، بلکه یک عکس واحد است که از اطلاعات رنگ از یک استفاده می کند تا جزئیات دقیق دیگری را تقویت کند.
تصاویر همزمان از سنسورهای تک رنگ و رنگ ضروری
دوباره این تنظیم دوگانه بسته به نرم افزار پردازش تصویر گوشی برای کار بیشتر سحر و جادو خود است و برای محدودیت های اندازه گوشی برای ماژول های دوربین بزرگتر تنظیم شده است. خواص مختلف دوربین تک رنگ همچنین می توانید گوشی را سریعتر فوکوس کنید و یا پیش نمایش را تنظیم کنید تا دقیق تر نشان دهد که تصویر نهایی چه شبیه خواهد بود.
حداقل یک گوشی برتر است که با هم ترکیب شده است از تکنیک های فوق برای یک دوربین عظیم، سه بعدی دوربین: Huawei P20 Pro. این گوشی دارای سه دوربین عقب است: یک دوربین 3 برابر زوم برای تیراندازی طولانی مدت، دوربین اصلی 20 مگاپیکسلی برای تصاویر رنگی و پرتره و یک دوربین تک رنگ برای جمع آوری جزئیات تصویر واضح تر. این احتمالا آخرین گوشیی نیست که بتواند این تکنیک را امتحان کند – در حال حاضر شایعات مربوط به آیفون سه بعدی دوربین وجود دارد.
مثالها : تلفن ضروری، Huawei P9، P10، P20 و P20 Pro ، Honor 8 و 9، Mate 10،
سایر تنظیمات دوربین دوگانه
دیگر سیستم های دوربین دوگانه وجود دارد که به طور منظم در دسته های بالا قرار ندارند، گرچه اغلب این طرح ها بازنشسته شده و یا به سادگی رها شده اند. مثالها عبارتند از:
نصب Ultrapixel HTC: یک حسگر با تراکم بالا و لنز کم F-stop همراه با دوربین معمولی تر. HTC طرح های دوربین دوگانه خود را رها کرده است، در حال حاضر به یک ماژول تک انعطاف پذیر Ultrapixel رجوع کرده است.
طرح های قدیمی مانند HTC Evo 3D دوربین های دوگانه برای فیلم های 3D استفاده کرد.
تلفن های دوربین قدیمی تر 3D برخی از مدل های آندروید با استفاده از دو ماژول دوربین یکسان با شکاف قابل توجهی در میان برای گرفتن عکس و فیلم با اثر "3D". این طرح ها معمولا با یک صفحه نمایش سه بعدی ساخته شده اند و علاقه مند به این ویژگی همراه با دسته بندی محصول 3D TV کوتاه است.
Reality Enabled : تلفن های تخصصی مانند لانگو Phab 2 Pro از لنزهای دوگانه استفاده می کنند و ماژول ها برای اندازه گیری دقیق و فضای فیزیکی اطراف آنها دقیقا اندازه گیری می شود.
گاهی اوقات، ما باید یک سایت را با مرورگر خود مرور کنیم و هیچ کس دخالت و تماشای کاری که ما انجام می دهیم نیست. به عنوان مثال، ما می خواهیم بازدید از یک سایت که برخی از کشورها را بر اساس محدوده IP خود را مسدود کند. اگر ما یک سرور داریم که دارای IP است که مجاز است، می توانیم از آن سرور برای خدمت به عنوان واسطه استفاده کنیم، به نظر می رسد که درخواست ها از آدرس IP سرور، و نه آدرس IP ما (مشتری) باشد. بنابراین این به نظر می رسد این؛
این همان است که ما می خواهیم یک سیب از فروشگاه (یا هر چیز دیگری که شما می توانید تصور کنید) خریداری کنید، اما ما نمی خواهیم کسی بداند. ما می توانیم با یک پسر تماس بگیریم، او چیزی را که می خواهیم، به او بچسبانیم، و او به یک فروشگاه بروید و یک سیب را با پولی که به او داده اید خریداری کنید. او یک سیب برای ما آورده و هیچکس نمی داند که برای او یک سیب خریداری کرده است.
شما احتمالا از یک سرور پروکسی مانند Squid شنیده اید یا از یک سرور پروکسی مانند Squid استفاده می کنید که درخواست های مشتری را برای یک صفحه وب قبول می کند، صفحه وب را برای کاربر می گیرد و سپس صفحه درخواست شده را به مشتری ارسال می کند. این ویژگی های فانتزی مانند احراز هویت مشتری، لیست IP ممنوعه یا مجاز، حتی پهنای باند را کاهش می دهد.
و سپس چیزی به نام پروتکل SOCKS وجود دارد که در واقع یک تونل را از طریق یک پروکسی سرور ایجاد می کند که از طریق آن درخواست های ما جهت دار. این به سرور پروکسی می رسد که صفحه وب را از طرف مشتری می گیرد و آن را به وی می فرستد. این تنها به ترافیک HTTP محدود نمی شود، مانند پروکسی Squid، اما می تواند هر ترافیک TCP را پروکسی دهد. این نسخه 4 و نسخه جدید 5 است که برخی از قابلیت های جدید مانند احراز هویت مشتری، بسته های UDP و رزولوشن نامیده شده توسط سرور پشتیبانی می کند. من نشان خواهم داد که چگونه یک اتصال SOCKS5 را با استفاده از سرور لینوکس در ابر و مرورگرهای خود تنظیم کنید.
PREREQUISITE
شما باید یک سرور VPS موجود در ابر داشته باشید که می توانید از طریق SSH به آن دسترسی داشته باشید (شما نیاز به یک IP و رمز عبور کاربر ریشه دارید). از DigitalOcean ارائه دهندگان VPS به خاطر این سادگی و چندین توزیع لینوکس موجود، نسخه های آن و نسخه های مختلف 32/64 برای برخی از آنها است. برای این آموزش، من CentOS 6.9، نسخه x64 را انتخاب می کنم، اما من نیز آن را در اوبونتو 14.05 x64 تست کردم و بدون هیچ تغییری کار می کنم. I
شما می توانید آن را به صورت برنامه قابل حمل دانلود کنید یا آن را نصب کنید. هر چه که انتخاب می کنید، باید شروع آن و در صفحات اولیه، به عنوان نام میزبان، IP سرور خود را وارد کنید، در اینجا 104.236.207.211، به عنوان ذخیره شده جلسه وارد DigitalOcean، و در تنظیمات در سمت چپ اتصالات-> SSH-> تونل مانند تصویر
در بندر منبع، هر پورت بالا (1024 تا 65535) را وارد کنید. می توانیم وارد شوید هر بندر بزرگی در پورت منبع ، من 3333 را بدون دلیل خاص انتخاب کردم.
روی افزودن و تغییر مقصد از محلی به [19659012] پویا
روی Open کلیک کنید تا ارتباط برقرار شود، گذرواژه کاربر را وارد کنید root
اکنون تونل تنظیم شده است و نباید بسته بندی شود، فقط به حداقل برسد.
CONFIGURING FIREFOX
با استفاده از مرورگر وب فایرفاکس، ما باید (بسته به نسخه) تغییر تنظیمات پروکسی را در نسخه من …
انتخاب پروکسی دستی و فقط پر کنید SOCKS Host
CHROME CONFIGURING
برای کروم (نسخه من 62 است)، روی Settings-> Advanced در پایین صفحه کلیک کنید، سپس باز کردن تنظیمات پروکسی [19659017] و هنگامی که صفحه نمایش اینترنت باز می شود، روی تنظیمات شبکه کلیک کنید و فیلد جوراب را با localhost: 3333 19659004] پیکربندی کروم برای استفاده از این پراکسی همچنین پروکسی را برای Opera و اینترنت اکسپلورر تنظیم میکند. فایرفاکس به نوعی متفاوت است که تنظیم آن در سراسر سیستم تغییر نمی کند تنظیمات به عنوان مرورگرهای دیگر انجام می دهند.
بررسی اینکه آن کار می کند
اکنون، بدون بسته شدن Putty ، سعی کنید به فهرست شبکه، به عنوان مثال google.com اگر می توانید این بدان معنی است که نصب در حال کار است واقعا می بینیم که ما در حال مرور Net با استفاده از IP سرور ما به جای رایانه هایمان هستیم، اجازه دهید یک صفحه را ببینیم https://whatsmyip.com/، whi ch ما آدرس آی پی که از آن به ما نشان می دهد ما به آن دسترسی داریم این نشان می دهد:
اگر ما جلسه Putty را بستیم و سعی کردیم google.com را مرور کنیم، دریافت خواهیم کرد:
پلیس چینی از دوربین های خودکار تشخیص چهره برای شناسایی و دستگیری فراری در بین جمعیت 50،000 ورزشگاه استفاده کرده است. این نشان دهنده یک تغییر قاطع در امکان ناشناس بودن در جمعیت و یا حتی در خارج از منزل است.
داستان در پست صبح چین چین کوتاه است جزئیات، اما می گوید که پلیس با استفاده از دوربین های جدید تشخیص چهره برای شناسایی فرد در جمعیت استادیوم.
"مرد 31 ساله که در هفته گذشته بازداشت شده است، که برای جرایم نامشخص اقتصادی مورد بازجویی قرار گرفته است، زمانی که پلیس او را برکنار کرد، در شوک قرار دارد." او گفته بود که او در جمعیت 50،000 نفر دیگر کاملا احساس امنیت می کند و چه کسی نمی تواند باشد؟
احتمالا دوربین ها به دنبال یک مجموعه بزرگ از افراد مورد نظر در جمعیت بودند، نه بر خلاف این صحنه کلیدی از بازسازی روبوکوپ اخیر:
پنج سال پیش در یک سمینار کارآفرینانه به من گفت که عینک اجرای قانون با تشخیص چهره ساخته شده در حال حاضر تحت آزمایشات میدانی قرار گرفته است – یک سالن سینمایی در گوشه های جلو و نگاه بیش از جمعیت، و فراریان شبیه سازی شده به آنها اشاره مستقیم بر روی زمینه خود را از نظر. آنها در آن زمان لرزان و بزرگ بودند. امروزه این تکنولوژی به نظر می رسد مثل یک جفت عینک آفتابی شیک – که حتی چندین سال از آن حتی مجذوب گوگل شیشه بود – و پلیس چینی آنها را پوشانده است.
ما می توانیم در آینده نزدیک داستان های بسیار بیشتری از این انتظار داشته باشیم. و پس از آن آنها خیلی معمولی هستند که دیگر اهمیتی نمی دهند.
حق رفتن بدون شناسایی، از بین رفته است – این به طور موثری یک جامعه "Papiere، bitte" است، بدون اینکه وجود داشته باشد بخش مقالات شما با یا بدون همکاری شما شناسایی شده اید.
روش هایی برای شکست فناوری تشخیص چهره وجود دارد. اکثر آنها شامل نقاشی رنگ سیاه و سفید با کنتراست بالا هستند که حتی از جمعیت نیز برجسته می شوند – اما پروژه های هنری وجود دارد که آرایش را به نمایش می گذارند و جایی که هدف پنهانی شکستن تشخیص چهره کمتر آشکار است.
همچنین مقادیری از قبیل عینک های مادون قرمز که به سادگی دوربین را خاموش می کنند و قادر به تشخیص چهره نیستند، وجود دارد. البته این ها با خطرات خودشان می آیند: هنگامی که شما در مورد آنها می دانید، آنها به راحتی می توانند به عنوان اقدامات متقابل شناسایی شوند، و از آنجا که آنها فقط در مادون قرمز قابل مشاهده هستند، نمی توانید به راحتی بگویید که آیا آنها از باتری خارج شده اند یا خیر.
ما می توانیم انتظار داشته باشیم بحث در مورد تشخیص چهره به صورت خودکار در دهه آینده بسیار زیاد شود. این Papiere-bitte -society را معرفی می کند و ما باید این بحث را در حال حاضر داشته باشیم.
حفظ حریم خصوصی مسئولیت خود را حفظ می کند.
About Rick Falkvinge
Rick Head of Privacy in Private Internet Access . او همچنین بنیانگذار اولین حزب دزدان دریایی است و یک تبار سیاسی است که در سراسر اروپا و جهان سفر می کند تا درباره ایده های سیاست اطلاعاتی معقول صحبت و نوشت. علاوه بر این، او یک زمینه کارآفرین فناوری دارد و ویسکی خوب و موتور سیکلت های سریع را دوست دارد.
