当前位置:首页 > 未分类 > 正文内容

(原创)记一次终端售货机的沙盒逃逸

admin8年前 (2018-07-08)未分类450

楼主小白一枚,第一次发文章,希望各位大佬多多指教

发 freebuf 未能通过,于是分享群友 hhh,还是很基础,直接复制过来所以多了 freebuf 的码。

偶然发现学校里的终端机是 win7 的,就尝试一下逃逸

机器大概长这个样子(下晚课开始兴风作浪)

让我们来看一下操作界面(ps: 拍广告的妹子也不咋地嘛)

触摸一下屏幕打开操作界面(我觉得这个 UI 做的好丑)

可能由于没有配置好导致单击出现屏幕键盘(这熟悉的 win7 小键盘窗口)

叮~~诶嘿嘿(出现键盘,我们来尝试一些操作)ctrl+alt+del

好像由于 win7 的安全配置,必须用实体键盘才能打开,于是 ctrl+shift+esc 打开任务管理器

画面一闪而过,一定是做了窗口置顶,不怕,我们 alt+f4 来关闭窗口

出现了熟悉的 win7 界面,但是程序马上又重新打开了 (exm??)

想了一下,应该是进程保护,用另外一个进程来保护售货机的进程,接下来就是拼手速的时候,数次之后终于结束了这个进程

打开文件夹,资源文件甚至配置文件都在里面

广告的文件夹(嘘!作为漫威忠实粉丝,偷偷把 tfboy 换成漫威开场,求不打)

接下来查看一下配置文件,商品的货道和对应的价格都写在里面,这~竟然!!!是拼音???欺负我小学语文不及格吗??? TAT

偷偷把 4.0 改成 400.0,重新启动一下售货机程序

400 块钱的纸怕不是被打死 hhh

尝试扫一下支付二维码

hhh 400 块的纸,楼主穷就不付款了

End

最后看一眼漫威开场动画


扫描二维码推送至手机访问。

版权声明:本文由克拉玛依十三年年社团发布,如需转载请注明出处。

本文链接:https://www.klmyssn.com/?id=14

分享给朋友:

“(原创)记一次终端售货机的沙盒逃逸” 的相关文章

(原创)sqlmap 注入初级教程 [sqlmap][sqlmap 指令][sqlmap 怎么用]

(原创)sqlmap 注入初级教程 [sqlmap][sqlmap 指令][sqlmap 怎么用]

一、熟悉 sqlmap 之路:核心注入场景与方法1. Sqlmap 之 Post 注入Post 注入适用于表单提交(如登录页、数据提交页)等场景,核心是通过抓取 Post 请求数据进行注入测试,以下为 4 种常用方法:方法一:基于请求文件(-r 参数)# 基础用法(请求文件与sqlmap同目录)sq...

(原创) 校园卡破解系列之数据修改 [pm3 破解饭卡][pm3 修改数据][校园卡修改][IC 卡修改数据]

(原创) 校园卡破解系列之数据修改 [pm3 破解饭卡][pm3 修改数据][校园卡修改][IC 卡修改数据]

(二)吃不完的饭卡提升完 IC 卡权限,就该考虑能不能修改饭卡金额了。通过两次消费前后饭卡数据的对比分析,发现虽然卡片数据包含较多扇区和区块,但消费前后变化的地方仅涉及两个扇区,这为后续分析提供了便利。通过十六进制与十进制转换,可进一步拆解变化的数据:消费后金额:373.2(数字:37320;16...

(原创) 校园卡破解系列之内网渗透提权校园卡服务器 [内网渗透][服务器提权][渗透内网]

(原创) 校园卡破解系列之内网渗透提权校园卡服务器 [内网渗透][服务器提权][渗透内网]

一、渗透背景与环境准备1. 时间与环境渗透时间:上午大课间(仅十几分钟完成)操作设备:班级 XP 系统电脑(性能有限,需选择轻量工具)内网 IP:本地 IP 为172.18.33.38,扫描网段定为172.18.32.0-172.18.33.02. 工具选择优先工具:Kali 的 MSF 模块(可直...

(原创)Web 渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】

(原创)Web 渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】

重要声明:此漏洞于 2016 年 12 月 2 号由社团成员挖掘出来,已经第一时间提交到补天,现已修复,发出来仅供学习与讨论,请勿用于非法途径!!!一、漏洞基本信息漏洞关联网站:中国教育部青少年普法网站用户登录界面地址:https://user.qspfw.com具体漏洞页面:用户密码找回界面,地址...

(原创)Powershell And Metasploit (上)

(原创)Powershell And Metasploit (上)

00x01 #题外话作者: 墨 (X_Al3r)即刻安全:www.secist.com十三年社团:www.klmyssn.com一篇不知道该用什么名字的文章!00x02 #什么是 PowershellPowerShell 一般指 Windows Power ShellPowershell 是 Mic...

(原创)空间可以查秘密了你们知道了嘛?

(原创)空间可以查秘密了你们知道了嘛?

一、前期准备:工具下载与安装1. 核心工具:蓝光安卓模拟器官网下载地址:https://www.bluestacks.cn/bdsem_anmnqpm.html用途:模拟安卓环境,用于登录 QQ 并访问空间小秘密(PC 端暂不支持直接查秘密,需借助模拟器)。2. 安装 QQ 应用打开蓝光安卓模拟器,...