0×01 Background

　　在我们每天糊口的城市里到处都可见一个一个的移动终端或终端机。

　　终端机一般由触控显示器和主机构成，好比银行的atm机，ktv的点歌机，联通营业厅的自助办事机。而这些东西的安然性其实不是很高 一般都是一个win或linux把持系统加一个沙盒构成，而我们要做的就是跳出这个沙盒，这个沙盒一旦跳出且我们的权限足够高， 那么我们便可以做一些想做的事。

　　好比我在乌云里提交的阿谁atm机xss跳出漏洞 假定碰见胆大年夜的黑帽有可能那台atm机就早已空无一文了…..

　　0×02 Text

　　跳出沙盒一般分为三种编制 小的不才 可能说的不敷完美 请各位见谅

　　1.引出优先级更高的弹窗使系统显示出来

　　2.操纵拔电源重启等从头进进系统并找到破綻 好比进进安然模式等

　　3.操纵打开文件等浏览本地的功能写一些bat号令往跳出沙盒

　　大年夜概就是如许 良多乌云里的案例都是操纵的第一种编制

　　可是我们没有键盘(一般终端机都是触屏)所以没法按一些快捷键来弹窗 该咋办呢?

　　其实很好破

　　我相信良多人城市一手翰单的xss手艺吧?

　　那么就应当知道这条语句

　　随便找一个可以输进的处所输进这条语句便可以做到弹出一个框 可是假定没有xss如何办呢?

　　那么他仍是会弹出一个框 提示你弊端 并且假定这个框是调用的win的系统api那么你仍是赢了 因为这个框也会帮忙你显示出系统下边栏

　　可是假定他不是调用的web页面完成的功能如何办呢 总不克不及在桌面法度里插xss吧?

　　其实也其实不难 操纵一些简单的溢出便可以 好比在搜刮框输进无数个0000然后点击搜刮 一般有溢出漏洞的利用法度碰着这个溢出的字符串以后城市弹出一个弊端框 假定命运好的话还会导致利用法度直接封锁进进系统界面.

　　还有一种鄙陋流的编制 就是操纵插u盘或拔硬盘导致他提示弊端信息然后跳出沙盒

　　是不是是很简单呢?

　　那么就再来谈谈第二种编制吧 这类编制是我受一个伴侣的案例的开导想到的

　　假定上述编制不克不及利用那么我们便可利用这类硬式编制

　　这类编制就是操纵一些拔电源等卑劣编制导致他重启然后再做一些四肢举动 或拔掉就逮线导致他提示收集连接断开跳出沙盒

　　第二种编制没有甚么手艺含量所以就不多说了

　　并且假定终端机像atm那样封装在铁皮里 那么第二种编制直接便可以跳过了

　　那么第三种呢 就是操纵输进法或浏览器里的打开文件功能或一些可以浏览本地文件的功能往做一个bat或找到号令行法度然后运行在号令行里输进号令跳出沙盒并节制终端机

　　第三种也不消多说了 很经典的编制

　　0×03 end

　　终端机沙盒跳出的一些技能大年夜概就是如许 不要感觉这个东西的操纵性很弱 大年夜家都知道atm机是有提款接口的 所以只要让他跳出沙盒然后运行一些病毒法度 那么这家银行就离破产不远了!