Key的黑客日常生活：一次沙盒绕过入侵侦查

说明：该文章key已于2018年2月10日授权与安全龙。

Key的黑客日常：终端沙盒绕过

作为一名资深安全小学生，只要Key看到沙盒、感应器、服务器或者是一台锁屏的电脑，双手就情不自禁的拿出了U盘默默插入……

激情时间

在今天，Key来到某个地方，默默拿出笔记本电脑，打算开始为安全龙录制最后一节课，不巧，进门之后，Key看到了一台电子借阅机。

“麻蛋，搞事情……”Key一脸红晕，从背包拿出一个U盘（32G超强版黑阔专用U盘，不要888，不要998，只要1800）默默插入后面的沙盒口

麻痹，屏幕竟然没有弹窗

“看来法宝也不是万能的啊……”稍加思考，Key便拔下U盘装入口袋，准备来一波手工测试

首先仔细观察了一番，软件内置没有超链接按钮，在这里做一个解释：

这个就是内置超链接按钮，单击之后就会跳转到该网站，从而达到跳出限制

我们继续：这个沙盒系统没有内置超链接，只有一个输入框，Key试着单击，把小键盘调出，按下win+D

然而并没有啥卵用，只有调出键盘时屏幕会在小键盘后显示桌面，然而只要关闭小键盘，沙盒又迅速占满屏幕

Emmmm，既然这样走不通，我么换个路子

Key仔细观察了一下，竟然发现可以切换输入法

于是又骚了一波

再次切换（shift+ctrl）

跑出了这个玩意儿，我靠，有希望啊

于是研究了一下，发现无法打开设置，无法打开皮肤管理，所有东西都被沙盒系统限制，然而Key试这个截图

发现阔以截图，然后保存

然而发现并没有啥实际价值，有拓展名限制，只是阔以浏览一下目录额

然后Key就退了出来

稍加思索，觉得似乎漏掉了什么

漏掉了什么呢？什么呢？呢？

是360加速球，简单浏览一下它里面的进程项目，似乎没有啥云借阅

于是Key就把这些进程都关掉，尝试在加速球内寻找突破口

没错，就是那个傻不拉几的元宝，笑尿，Key五年级玩电脑时经常在杀毒的时候玩加速球内置小游戏

然后Key就点了一下这个东东，然而还是没有啥卵用，于是连续点击十来下，惊喜：什么都没有，还是老样子

但是发现之前的61%变成了：71%

于是老gay，不不不，是key，心生邪念，不断的点击那个元宝，然而，背景音乐却是某某游戏的：大扎好，我是古天乐，我是渣渣辉……

靠……，管理员在东边房间吃饭，这里只有Key一人

声音太高了，于是Key加快了自己的手速

终于，这个沙盒死掉了

Key把自己创造的无数弹窗都一下一下关掉（BGM：大扎好，我系古天乐，我西渣渣辉。探挽蓝月，介系里没有玩过的船新版本，挤需体验三番钟，里造会干我一样，爱象节款游戏[捂脸] 当年兄弟，依旧传奇！达佳豪！我四江家灰，我四谷田勒，我四秦晓醇，搜鸡丸搜游，就丸弹拦丸跃！……）

求此时Key的心理阴影面积……

废话不多说，既然沙盒破掉了，我们不得秀一波？？

于是：

先

这个名字肯定是我的，只不过因为某些原因就不写了额

然后，我们的安全龙大官网设为首页（屏幕这边的Key发出魔性的笑声，hiahiahia！）

最后秀一波自己：

然后返回他的云阅读，小尴尬，下面那里露出了桌面

小结：本次绕过未发现任何用户数据库，没有啥卵用，只能单纯玩玩，另外在终端发现了一个teamview，顺便在笔记本电脑连了一下，还传了个马儿，问我为什么？

看下图：

尽请期待：Key的黑客日常之日下五十台机器

文章一般，大家有何见教？

“

我选择做一个黑暗中的无名英雄，任凭岁月激荡，不忘初心！

——Key

跪求各位大佬的点赞、评论、转发~~

一枚白帽

关注网络安全

WEB安全服务器运维网络攻防其它