（原创）记一次终端售货机的沙盒逃逸

楼主小白一枚，第一次发文章，希望各位大佬多多指教

发 freebuf 未能通过，于是分享群友 hhh，还是很基础，直接复制过来所以多了 freebuf 的码。

偶然发现学校里的终端机是 win7 的，就尝试一下逃逸

机器大概长这个样子（下晚课开始兴风作浪）

让我们来看一下操作界面（ps: 拍广告的妹子也不咋地嘛）

触摸一下屏幕打开操作界面（我觉得这个 UI 做的好丑）

可能由于没有配置好导致单击出现屏幕键盘（这熟悉的 win7 小键盘窗口）

叮～～诶嘿嘿（出现键盘，我们来尝试一些操作）ctrl+alt+del

好像由于 win7 的安全配置，必须用实体键盘才能打开，于是 ctrl+shift+esc 打开任务管理器

画面一闪而过，一定是做了窗口置顶，不怕，我们 alt+f4 来关闭窗口

出现了熟悉的 win7 界面，但是程序马上又重新打开了 (exm??)

想了一下，应该是进程保护，用另外一个进程来保护售货机的进程，接下来就是拼手速的时候，数次之后终于结束了这个进程

打开文件夹，资源文件甚至配置文件都在里面

广告的文件夹（嘘！作为漫威忠实粉丝，偷偷把 tfboy 换成漫威开场，求不打）

接下来查看一下配置文件，商品的货道和对应的价格都写在里面，这～竟然！！！是拼音？？？欺负我小学语文不及格吗？？？ TAT

偷偷把 4.0 改成 400.0，重新启动一下售货机程序

400 块钱的纸怕不是被打死 hhh

尝试扫一下支付二维码

hhh 400 块的纸，楼主穷就不付款了

End

最后看一眼漫威开场动画