0×01 背景
私たちが毎日生活している街のいたるところで、次から次へと携帯端末やターミナルを目にします。
端末は、一般的に銀行のatm機、ktvのジュークボックス、ユニコム営業ホールのセルフサービス機などのタッチモニターとホストで構成されています。そして、これらのことは非常に高いセキュリティは、一般的にwinまたはlinuxのオペレーティングシステムに加えて、サンドボックスの構成であり、行うには、このサンドボックスから飛び出すことです、このサンドボックスは、一度十分な高いアクセス許可から飛び出し、その後、あなたがやりたいことができます。
例えば、私がUcloudで提出したatmマシンのxss exploitは、もし大胆なブラックハットに出会っていたら、atmマシンが空になっていた可能性があります。
0×02テキスト
サンドボックスから出る方法は3つありますが、私はあまり得意ではないので、完璧でなかったらごめんなさい。
1.優先順位の高いポップアップを表示させます。
2.コンセントを抜いて再起動し、セーフモードに入るなどしてシステムを再入力し、欠陥を見つけます。
3.ファイルを開いたり、その他のローカルブラウジング機能を使って、サンドボックスから飛び出すためのバットコマンドを書きます。
ダーククラウド』では、多くのケースで最初の方法が使われています。
でも、キーボードがないので、ショートカットを押してもウィンドウが表示されないんです。
壊すのは簡単です
簡単なxssのテクニックを知っている人は多いでしょう?
それなら、次の文を知っておくべきです。
このステートメントをどこにでも入力すればできますが、xssがない場合はどうすればいいでしょうか?
もしそのボックスがWinのシステムapiを呼び出しているのであれば、そのボックスはシステムサイドバーを表示する手助けにもなります。
しかし、その機能を実行するためにウェブページを呼び出していない場合はどうでしょう? デスクトップアプリケーションにxssを貼り付けることはできませんよね?
検索ボックスに 0000 と数多く入力し、検索をクリックするような単純なオーバーフローを使用するのはそれほど難しくありません。 一般的に、オーバーフローの脆弱性を持つアプリケーションは、オーバーフローした文字列に遭遇した後にエラーボックスをポップアップします。
USBメモリやハードディスクを使ってエラーメッセージを表示させ、サンドボックスから飛び出させるという卑劣な方法もあります。
簡単でしょう?
では、友人のケースからヒントを得た2つ目の方法に移りましょう。
上記でうまくいかない場合は、次のようなハードな方法があります。
そのためには、電源プラグを抜いてから何かするとか、ケーブルを抜いてインターネット接続が切れたときにサンドボックスから飛び出すようにするとか、厄介な方法でリブートさせることです。
つ目の方法はあまり専門的ではないので、ここでは触れません。
また、端末がatmのようにトタンで覆われている場合は、2番目の方法は省略できます。
3つ目の方法は、入力メソッドやブラウザのファイルを開く機能、あるいはローカルファイルをブラウズできる機能を使ってbatを作ったり、コマンドライン・プログラムを見つけて実行し、コマンドラインでコマンドを入力してサンドボックスから飛び出してターミナルを操作する方法です。
3つ目は言わずと知れた名作。
0×03終了
端末のサンドボックスは、トリックのいくつかのジャンプアウトは、このことについてです この事の悪用は非常に弱いとは思わないでください 誰もがatmマシンが撤退インターフェイスを持っていることを知っているので、限り、あなたは彼がサンドボックスから飛び出してから、いくつかのウイルスプログラムを実行させ、この銀行は破産から遠くないです!
