0×01 Background

ziwen原創轉載請注明！

在我們每天生活的都市裏隨處都可見一個一個的移動終端或終端機。終端機一般由觸控顯示器和主機構成比如銀行的atm機ktv的點歌機聯通營業廳的自助服務機。

而這些東西的安全性並不是很高一般都是一個win或linux作業系統加一個沙箱構成而我們要做的就是跳出這個沙箱這個沙箱一旦跳出且我們的許可權足够高那麼我們就可以做一些想做的事

比如我在烏雲裏提交的那個atm機xss跳出漏洞如果碰見膽大的黑帽有可能那臺atm機就早已經空無一文了…..

0×02 Text

跳出沙箱一般分為三種方式小的不才可能說的不够完美請各位見諒

大概就是這樣很多烏雲裏的案例都是利用的第一種方法

但是我們沒有鍵盤（一般終端機都是觸屏）所以沒法按一些快速鍵來彈窗該咋辦呢？

其實很好破

我相信很多人都會一手簡單的xss科技吧？

那麼就應該知道這條語句

隨便找一個可以輸入的地方輸入這條語句就可以做到彈出一個框但是如果沒有xss怎麼辦呢？

那麼他還是會彈出一個框提示你錯誤並且如果這個框是調用的win的系統api那麼你還是贏了因為這個框也會幫助你顯示出系統下邊欄

但是如果他不是調用的web頁面完成的功能怎麼辦呢總不能在案頭程式裏插xss吧？

其實也並不難利用一些簡單的溢出就可以比如在蒐索框輸入無數個0000然後點擊蒐索一般有溢出漏洞的應用程序碰到這個溢出的字串之後都會彈出一個錯誤框如果運氣好的話還會導致應用程序直接關閉進入系統介面.

還有一種猥瑣流的方法就是利用插u盤或者拔硬碟導致他提示錯誤資訊然後跳出沙箱

是不是很簡單呢？

那麼就再來談談第二種方法吧這種方法是我受一個朋友的案例的啟發想到的

如果上述方法不能使用那麼我們就可以使用這種硬式方法

這種方法就是利用一些拔電源等惡劣管道導致他重啓然後再做一些手脚或者拔掉網線導致他提示網絡連接斷開跳出沙箱

第二種方法沒有什麼技術含量所以就不多說了

並且如果終端機像atm那樣封裝在鐵皮裏那麼第二種方法直接就可以跳過了

那麼第三種呢就是利用輸入法或者瀏覽器裏的打開文件功能或者一些可以瀏覽本地檔案的功能去做一個bat或者找到命令列程式然後運行在命令列裏輸入命令跳出沙箱並控制終端機

第三種也不用多說了很經典的方法

0×03 end

終端機沙箱跳出的一些技巧大概就是這樣不要覺得這個東西的利用性很弱大家都知道atm機是有提款介面的所以只要讓他跳出沙箱然後運行一些病毒程式那麼這家銀行就離破產不遠了！

本文闡述的方法僅限安全研究之用