日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
淺談終端機(jī)與移動(dòng)設(shè)備的沙盒安全

0×01 Background

謝家集網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),謝家集網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為謝家集近千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢,請(qǐng)找那個(gè)售后服務(wù)好的謝家集做網(wǎng)站的公司定做!

在我們每天生活的城市里隨處都可見(jiàn)一個(gè)一個(gè)的移動(dòng)終端或終端機(jī)。

終端機(jī)一般由觸控顯示器和主機(jī)構(gòu)成,比如銀行的atm機(jī),ktv的點(diǎn)歌機(jī),聯(lián)通營(yíng)業(yè)廳的自助服務(wù)機(jī)。而這些東西的安全性并不是很高 一般都是一個(gè)win或linux操作系統(tǒng)加一個(gè)沙盒構(gòu)成,而我們要做的就是跳出這個(gè)沙盒,這個(gè)沙盒一旦跳出且我們的權(quán)限足夠高, 那么我們就可以做一些想做的事。

比如我在烏云里提交的那個(gè)atm機(jī)xss跳出漏洞 如果碰見(jiàn)膽大的黑帽有可能那臺(tái)atm機(jī)就早已經(jīng)空無(wú)一文了…..

0×02 Text

跳出沙盒一般分為三種方式 小的不才 可能說(shuō)的不夠完美 請(qǐng)各位見(jiàn)諒

1.引出優(yōu)先級(jí)更高的彈窗使系統(tǒng)顯示出來(lái)

2.利用拔電源重啟等重新進(jìn)入系統(tǒng)并找到破綻 比如進(jìn)入安全模式等

3.利用打開(kāi)文件等瀏覽本地的功能寫(xiě)一些bat命令去跳出沙盒

大概就是這樣 很多烏云里的案例都是利用的第一種方法

但是我們沒(méi)有鍵盤(一般終端機(jī)都是觸屏)所以沒(méi)法按一些快捷鍵來(lái)彈窗 該咋辦呢?

其實(shí)很好破

我相信很多人都會(huì)一手簡(jiǎn)單的xss技術(shù)吧?

那么就應(yīng)該知道這條語(yǔ)句

隨便找一個(gè)可以輸入的地方輸入這條語(yǔ)句就可以做到彈出一個(gè)框 但是如果沒(méi)有xss怎么辦呢?

那么他還是會(huì)彈出一個(gè)框 提示你錯(cuò)誤 并且如果這個(gè)框是調(diào)用的win的系統(tǒng)api那么你還是贏了 因?yàn)檫@個(gè)框也會(huì)幫助你顯示出系統(tǒng)下邊欄

但是如果他不是調(diào)用的web頁(yè)面完成的功能怎么辦呢 總不能在桌面程序里插xss吧?

其實(shí)也并不難 利用一些簡(jiǎn)單的溢出就可以 比如在搜索框輸入無(wú)數(shù)個(gè)0000然后點(diǎn)擊搜索 一般有溢出漏洞的應(yīng)用程序碰到這個(gè)溢出的字符串之后都會(huì)彈出一個(gè)錯(cuò)誤框 如果運(yùn)氣好的話還會(huì)導(dǎo)致應(yīng)用程序直接關(guān)閉進(jìn)入系統(tǒng)界面.

還有一種猥瑣流的方法 就是利用插u盤或者拔硬盤導(dǎo)致他提示錯(cuò)誤信息然后跳出沙盒

是不是很簡(jiǎn)單呢?

那么就再來(lái)談?wù)劦诙N方法吧 這種方法是我受一個(gè)朋友的案例的啟發(fā)想到的

如果上述方法不能使用那么我們就可以使用這種硬式方法

這種方法就是利用一些拔電源等惡劣方式導(dǎo)致他重啟然后再做一些手腳 或者拔掉網(wǎng)線導(dǎo)致他提示網(wǎng)絡(luò)連接斷開(kāi)跳出沙盒

第二種方法沒(méi)有什么技術(shù)含量所以就不多說(shuō)了

并且如果終端機(jī)像atm那樣封裝在鐵皮里 那么第二種方法直接就可以跳過(guò)了

那么第三種呢 就是利用輸入法或者瀏覽器里的打開(kāi)文件功能或者一些可以瀏覽本地文件的功能去做一個(gè)bat或者找到命令行程序然后運(yùn)行在命令行里輸入命令跳出沙盒并控制終端機(jī)

第三種也不用多說(shuō)了 很經(jīng)典的方法

0×03 end

終端機(jī)沙盒跳出的一些技巧大概就是這樣 不要覺(jué)得這個(gè)東西的利用性很弱 大家都知道atm機(jī)是有提款接口的 所以只要讓他跳出沙盒然后運(yùn)行一些病毒程序 那么這家銀行就離破產(chǎn)不遠(yuǎn)了!


網(wǎng)站名稱:淺談終端機(jī)與移動(dòng)設(shè)備的沙盒安全
網(wǎng)頁(yè)鏈接:http://www.5511xx.com/article/cdicegd.html