说明:该文章key已于2018年2月10日授权与安全龙。
Key的黑客日常:终端沙盒绕过
作为一名资深安全小学生,只要Key看到沙盒、感应器、服务器或者是一台锁屏的电脑,双手就情不自禁的拿出了U盘默默插入……
激情时间
在今天,Key来到某个地方,默默拿出笔记本电脑,打算开始为安全龙录制最后一节课,不巧,进门之后,Key看到了一台电子借阅机。
“麻蛋,搞事情……”Key一脸红晕,从背包拿出一个U盘(32G超强版黑阔专用U盘,不要888,不要998,只要1800)默默插入后面的沙盒口
麻痹,屏幕竟然没有弹窗
“看来法宝也不是万能的啊……”稍加思考,Key便拔下U盘装入口袋,准备来一波手工测试
首先仔细观察了一番,软件内置没有超链接按钮,在这里做一个解释:
这个就是内置超链接按钮,单击之后就会跳转到该网站,从而达到跳出限制
我们继续:这个沙盒系统没有内置超链接,只有一个输入框,Key试着单击,把小键盘调出,按下win+D
然而并没有啥卵用,只有调出键盘时屏幕会在小键盘后显示桌面,然而只要关闭小键盘,沙盒又迅速占满屏幕
Emmmm,既然这样走不通,我么换个路子
Key仔细观察了一下,竟然发现可以切换输入法
于是又骚了一波
再次切换(shift+ctrl)
跑出了这个玩意儿,我靠,有希望啊
于是研究了一下,发现无法打开设置,无法打开皮肤管理,所有东西都被沙盒系统限制,然而Key试这个截图
发现阔以截图,然后保存
然而发现并没有啥实际价值,有拓展名限制,只是阔以浏览一下目录额
然后Key就退了出来
稍加思索,觉得似乎漏掉了什么
漏掉了什么呢?什么呢?呢?
是360加速球,简单浏览一下它里面的进程项目,似乎没有啥云借阅
于是Key就把这些进程都关掉,尝试在加速球内寻找突破口
没错,就是那个傻不拉几的元宝,笑尿,Key五年级玩电脑时经常在杀毒的时候玩加速球内置小游戏
然后Key就点了一下这个东东,然而还是没有啥卵用,于是连续点击十来下,惊喜:什么都没有,还是老样子
但是发现之前的61%变成了:71%
于是老gay,不不不,是key,心生邪念,不断的点击那个元宝,然而,背景音乐却是某某游戏的:大扎好,我是古天乐,我是渣渣辉……
靠……,管理员在东边房间吃饭,这里只有Key一人
声音太高了,于是Key加快了自己的手速
终于,这个沙盒死掉了
Key把自己创造的无数弹窗都一下一下关掉(BGM:大扎好,我系古天乐,我西渣渣辉。探挽蓝月,介系里没有玩过的船新版本,挤需体验三番钟,里造会干我一样,爱象节款游戏[捂脸] 当年兄弟,依旧传奇!达佳豪!我四江家灰,我四谷田勒,我四秦晓醇,搜鸡丸搜游,就丸弹拦丸跃!……)
求此时Key的心理阴影面积……
废话不多说,既然沙盒破掉了,我们不得秀一波??
于是:
先
这个名字肯定是我的,只不过因为某些原因就不写了额
然后,我们的安全龙大官网设为首页(屏幕这边的Key发出魔性的笑声,hiahiahia!)
最后秀一波自己:
然后返回他的云阅读,小尴尬,下面那里露出了桌面
小结:本次绕过未发现任何用户数据库,没有啥卵用,只能单纯玩玩,另外在终端发现了一个teamview,顺便在笔记本电脑连了一下,还传了个马儿,问我为什么?
看下图:
尽请期待:Key的黑客日常之日下五十台机器
文章一般,大家有何见教?
“
我选择做一个黑暗中的无名英雄,任凭岁月激荡,不忘初心!
——Key
跪求各位大佬的点赞、评论、转发~~
一枚白帽
关注网络安全
WEB安全服务器运维网络攻防其它
领取专属 10元无门槛券
私享最新 技术干货