Peter_Matthew的博客

再见,极域!

2019-01-29

0x00 引言

作为学生党的我们,总想在微机课上跨越老师的控制走向那万千互联网,可这时一款名为极域的软件就阻挡了我们,我们的电脑屏幕竟然在这款软件的监控之下,而且更气的是,当我们打开了任务管理器,试图结束掉它时,它提示我们

拒绝访问
拒绝访问

如果说我能直接结束掉它也行,但是这拒绝访问四个字激怒了我,作为官封的学校机房管理员,我简直无法容忍。

0x01 暴力出奇迹

有一个神奇的程序,它在或不在Windows中,都不影响人们的日常使用。但是,它被称为Windows下的大杀器,那就是 ntsd

我们在命令行里输入

1
ntsd -c q -pn StudentMain.exe

我嘞个乖乖,这个暴力工具一上,直接秒掉啊有木有

0x02 暴力的优化

我们按Win+R,输入register,打开注册表编辑器

打开下面两个中你找得到的那一个

1
2
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-Learning Class\Student
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TopDomain\e-Learning Class\Student

找到 PreventKill ,并双击打开将值从1改为0,然后点选确定保存。

这时候我们打开任务管理器,尝试结束掉它

不好意思啊,修改了注册表后,我们需要关闭程序再打开来让它重新加载各项数据。。。

等下,我们还是待暴力解决啊。。。

不过这样解决后,我们就可以用任务管理器解决它了!

0x03 简单部分分

我们还是打开注册表编辑器,打开下面两个中你找得到的那一个

1
2
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-Learning Class Standard\1.00
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TopDomain\e-Learning Class Standard\1.00

找到 UninstallPasswd ,查看它的值,发现为PasswdXXX,这样的文本,其中XXX就为学生端密码,在设置里填上XXX,就可以愉快地修改配置了。

(部分学生端的设置没有一些选项,这些只能通过修改注册表并重启学生端解决设置(当然你能碰讲台上那个教师端更方便。。。)

0x04 文艺的正解

  • Q:为什么我的注册表长这样,密码输入为 123456 或者 [123456] ,都不对呢?
  • A:这个原因很简单,极域的公司又不是一帮傻子,当有学校反映学生可以找到密码的那一刻起,极域公司就加密了密码,然后就只会在注册表留下Passwd[123456],无论你找格式改成什么都不对。。。

这是极域2015V5.0及以上版本(也就是2.0以上版本)尤其是豪华版的加密机制,我们怎么解决这个问题呢?

Warning!前方高能!请在有一定计算机方面知识储备后食用以下文本

我们还是可以通过一款反汇编软件解决掉它—— ollydbg 。

我们打开它,点击File->Attach,找到StudentMain并附加进程。

按Ctrl+G跟随表达式00401000。

然后我们搜索字符串,搜到了两处 mythware_super_password ,分别在表达式00431137和0045240E位置。

然后我们按F2标记为程序断点。

然后我们在设置里瞎输入一串密码并点确定,发现学生端暂停了。

这时我们按F8单步运行学生端程序,当运行到表达式0045242A处时,发现密码就在后方显示 UNICODE “XXX” ,那么这个XXX就是学生端的密码了。

此时我们继续运行程序,然后File->Detach,接着关闭ollydbg,再次输入解锁密码即可进入设置页面,屡试不爽。

0x05 一些学生端的梗

  • 重要的一点:我们修改本机IP地址,就不会受教师控制。缺点是容易导致IP地址冲突,而且新版本教师机搜学生机好像变快了,不过教师还是不知道你的新IP,它会看到有台新电脑而且你的没上线,在有人不在时稳得很。

接着我们来看一些高端的操作

  1. 万能的拔网线法
    • 实用系数:★★★★★
    • 危险系数:★★★★★
    • 难度系数:☆☆☆☆☆
    • 操作:无需细讲,大家都懂。
    • 评价:
      • 一言不合把网线,稍等片刻便离线。
      • 甚是危险之行为,老师必然会知道。
  2. 获取管理员密码
    • 实用系数:★★★★☆
    • 危险系数:★★★☆☆
    • 难度系数:★★★★☆
    • 操作:已在上文提到。
    • 评价:
      • 拿到密码无大用,卸载删除均还原。
      • 看到防删进程卡,一怒之下输密码。
  3. 删除进程大法好
    • 实用系数:★★★☆☆
    • 危险系数:★★☆☆☆
    • 难度系数:★★★☆☆
    • 操作:基于大法2,可以使用ntsd或者具有同样或略低级的杀伤性程序。
    • 评价:
      • 删除进程真是爽,教师监控看不了。
      • 万一没有大杀器,完蛋,那是真凉。
  4. 召唤防火墙大法
    • 实用系数:★☆☆☆☆
    • 危险系数:★★★★★
    • 难度系数:★★☆☆☆
    • 操作:
      • 打开控制面板–>Windows防火墙–>例外–>找到“StudentMain.exe”删除
      • 返回常规–>选择“启动防火墙–>勾选”不允许例外”
      • 同理,我们还经验禁用网卡、删网络进程,原理都是一样的
    • 评价:
      • 禁这不如把线爽,同桌妹子装逼强。
      • 要是老师突然来,形象瞬间跌到爆。
  5. 玄学智能ABC法
    • 实用系数:★★☆☆☆
    • 危险系数:★☆☆☆☆
    • 难度系数:★☆☆☆☆
    • 操作:
      • 智能ABC是很老很老的输入法,装机的大叔一般都很恋旧,都会装上的
      • 然而智能ABC有个算不上漏洞的漏洞,依次输入”v”+”↑”+”del”+”enter”可以刷新屏幕。
      • 对于早些版本的极域电子教室,可以直接回到屏幕,且被控端还是开着的,老师一点都不知道。
      • 如果你机子的版本比较老,不妨试试。
    • 评价:
      • 输入法是真的玄,怀旧装机也很闲。
      • 漏洞出自老人手,极域这下真的愁。
  6. 最小化屏幕大法
    • 实用系数:★★☆☆☆
    • 危险系数:★☆☆☆☆
    • 难度系数:★★☆☆☆
    • 操作:
      • 和上面的智能ABC法异曲同工。
      • 有些版本的电子教室默认开启可以最小化屏幕的功能。
      • 这时候我们输入”q”+”ctrl”就可以回到桌面,老师当然不知道的。
    • 评价:
      • 异曲同工真的妙,老师完全不知道。
      • 要说这是因为啥,漏洞太大还要查。
  7. 鸟瞰图卡出大法
    • 实用系数:★☆☆☆☆
    • 危险系数:★☆☆☆☆
    • 难度系数:★★☆☆☆
    • 操作:
      • 我也不知道问什么会发现这个东西。。。
      • 那时我想起拖动窗口,快速滑动即可最小化所有窗口返回桌面。
      • 毕竟实在闲得慌,手痒痒点开了鸟瞰图模式
      • 来回滑动,没用……
      • 无聊的我点击旋转按钮,左转、右转、越按越快、咔嚓、跳到桌面了,啊哈……
    • 评价:
      • 跟着我左转右转,形成一个快动作。
      • 优雅地回到桌面,需要一些神操作。
  8. 编程法
    • 实用系数:?????
    • 危险系数:?????
    • 难度系数:?????
    • 操作:
      • 有一篇文章,有神犇用C语言编了个针对极域电子教室的小程序,甚至可以反控教师端,有兴趣的童鞋可以去找找。。。
    • 评价:
      • 最强王者写程序,教师都要抖三抖。
      • 万一惹了他生气,直播教师被反击。
  9. 总结
    • 是个程序漏洞多,只是看你怎么说。
    • 物理方式很暴力,鼠标操作更牛气。
    • 程序暴力也神气,只是附加显大气。
    • 防火大法装逼爽,玄学软件治三甲。
    • 鸟瞰操作稳准狠,编程操作也牛逼。
    • 俯仰不愧那天地,褒贬自有千秋种。

0x06 后记

当我们学校仍然采用老版本的极域时,贺帅老师与我有过这样的对话:

  • 我把网线一把,你关了教师机也没用
  • 关闭教师机你就给我从教室里出去
    • 贺:我改了个密码
    • 张:不就是xxx吗?
    • 贺:那以后密码谁传的我就知道了
    • 张:这么弱的东西是个会看百度经验的人都会吧喂
    • 贺:……
  • 赶紧给我上楼做题

知识共享许可协议

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

标签: 柯基
使用支付宝打赏
使用微信打赏

若你觉得我的文章对你有帮助,欢迎点击上方按钮对我打赏

扫描二维码,分享此文章