0x00 引言

作为学生党的我们，总想在微机课上跨越老师的控制走向那万千互联网，可这时一款名为极域的软件就阻挡了我们，我们的电脑屏幕竟然在这款软件的监控之下，而且更气的是，当我们打开了任务管理器，试图结束掉它时，它提示我们

拒绝访问

如果说我能直接结束掉它也行，但是这拒绝访问四个字激怒了我，作为官封的学校机房管理员，我简直无法容忍。

0x01 暴力出奇迹

有一个神奇的程序，它在或不在Windows中，都不影响人们的日常使用。但是，它被称为Windows下的大杀器，那就是 ntsd 。

我们在命令行里输入

1

ntsd -c q -pn StudentMain.exe

我嘞个乖乖，这个暴力工具一上，直接秒掉啊有木有

0x02 暴力的优化

我们按Win+R，输入register，打开注册表编辑器

打开下面两个中你找得到的那一个

1
2

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-Learning Class\Student
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TopDomain\e-Learning Class\Student

找到 PreventKill ，并双击打开将值从1改为0，然后点选确定保存。

这时候我们打开任务管理器，尝试结束掉它

不好意思啊，修改了注册表后，我们需要关闭程序再打开来让它重新加载各项数据。。。

等下，我们还是待暴力解决啊。。。

不过这样解决后，我们就可以用任务管理器解决它了！

0x03 简单部分分

我们还是打开注册表编辑器，打开下面两个中你找得到的那一个

1
2

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-Learning Class Standard\1.00
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TopDomain\e-Learning Class Standard\1.00

找到 UninstallPasswd ，查看它的值，发现为PasswdXXX，这样的文本，其中XXX就为学生端密码，在设置里填上XXX，就可以愉快地修改配置了。

（部分学生端的设置没有一些选项，这些只能通过修改注册表并重启学生端解决设置（当然你能碰讲台上那个教师端更方便。。。））

0x04 文艺的正解

• Q：为什么我的注册表长这样，密码输入为 123456 或者 [123456] ，都不对呢？
• A：这个原因很简单，极域的公司又不是一帮傻子，当有学校反映学生可以找到密码的那一刻起，极域公司就加密了密码，然后就只会在注册表留下Passwd[123456]，无论你找格式改成什么都不对。。。

这是极域2015V5.0及以上版本（也就是2.0以上版本）尤其是豪华版的加密机制，我们怎么解决这个问题呢？

Warning!前方高能！请在有一定计算机方面知识储备后食用以下文本

我们还是可以通过一款反汇编软件解决掉它—— ollydbg 。

我们打开它，点击File->Attach，找到StudentMain并附加进程。

按Ctrl+G跟随表达式00401000。

然后我们搜索字符串，搜到了两处 mythware_super_password ，分别在表达式00431137和0045240E位置。

然后我们按F2标记为程序断点。

然后我们在设置里瞎输入一串密码并点确定，发现学生端暂停了。

这时我们按F8单步运行学生端程序，当运行到表达式0045242A处时，发现密码就在后方显示 UNICODE “XXX” ，那么这个XXX就是学生端的密码了。

此时我们继续运行程序，然后File->Detach，接着关闭ollydbg，再次输入解锁密码即可进入设置页面，屡试不爽。

0x05 一些学生端的梗

• 重要的一点：我们修改本机IP地址，就不会受教师控制。缺点是容易导致IP地址冲突，而且新版本教师机搜学生机好像变快了，不过教师还是不知道你的新IP，它会看到有台新电脑而且你的没上线，在有人不在时稳得很。

接着我们来看一些高端的操作

1. 万能的拔网线法
   • 实用系数:★★★★★
   • 危险系数:★★★★★
   • 难度系数:☆☆☆☆☆
   • 操作：无需细讲，大家都懂。
   • 评价：
     • 一言不合把网线，稍等片刻便离线。
     • 甚是危险之行为，老师必然会知道。
2. 获取管理员密码
   • 实用系数:★★★★☆
   • 危险系数:★★★☆☆
   • 难度系数:★★★★☆
   • 操作：已在上文提到。
   • 评价：
     • 拿到密码无大用，卸载删除均还原。
     • 看到防删进程卡，一怒之下输密码。
3. 删除进程大法好
   • 实用系数:★★★☆☆
   • 危险系数:★★☆☆☆
   • 难度系数:★★★☆☆
   • 操作：基于大法2，可以使用ntsd或者具有同样或略低级的杀伤性程序。
   • 评价：
     • 删除进程真是爽，教师监控看不了。
     • 万一没有大杀器，完蛋，那是真凉。
4. 召唤防火墙大法
   • 实用系数:★☆☆☆☆
   • 危险系数:★★★★★
   • 难度系数:★★☆☆☆
   • 操作：
     • 打开控制面板–>Windows防火墙–>例外–>找到“StudentMain.exe”删除
     • 返回常规–>选择“启动防火墙–>勾选”不允许例外”
     • 同理，我们还经验禁用网卡、删网络进程，原理都是一样的
   • 评价：
     • 禁这不如把线爽，同桌妹子装逼强。
     • 要是老师突然来，形象瞬间跌到爆。
5. 玄学智能ABC法
   • 实用系数:★★☆☆☆
   • 危险系数:★☆☆☆☆
   • 难度系数:★☆☆☆☆
   • 操作：
     • 智能ABC是很老很老的输入法，装机的大叔一般都很恋旧，都会装上的。
     • 然而智能ABC有个算不上漏洞的漏洞，依次输入”v”+”↑”+”del”+”enter”可以刷新屏幕。
     • 对于早些版本的极域电子教室，可以直接回到屏幕，且被控端还是开着的，老师一点都不知道。
     • 如果你机子的版本比较老，不妨试试。
   • 评价：
     • 输入法是真的玄，怀旧装机也很闲。
     • 漏洞出自老人手，极域这下真的愁。
6. 最小化屏幕大法
   • 实用系数:★★☆☆☆
   • 危险系数:★☆☆☆☆
   • 难度系数:★★☆☆☆
   • 操作：
     • 和上面的智能ABC法异曲同工。
     • 有些版本的电子教室默认开启可以最小化屏幕的功能。
     • 这时候我们输入”q”+”ctrl”就可以回到桌面，老师当然不知道的。
   • 评价：
     • 异曲同工真的妙，老师完全不知道。
     • 要说这是因为啥，漏洞太大还要查。
7. 鸟瞰图卡出大法
   • 实用系数:★☆☆☆☆
   • 危险系数:★☆☆☆☆
   • 难度系数:★★☆☆☆
   • 操作：
     • 我也不知道问什么会发现这个东西。。。
     • 那时我想起拖动窗口，快速滑动即可最小化所有窗口返回桌面。
     • 毕竟实在闲得慌，手痒痒点开了鸟瞰图模式
     • 来回滑动，没用……
     • 无聊的我点击旋转按钮，左转、右转、越按越快、咔嚓、跳到桌面了，啊哈……
   • 评价：
     • 跟着我左转右转，形成一个快动作。
     • 优雅地回到桌面，需要一些神操作。
8. 编程法
   • 实用系数:?????
   • 危险系数:?????
   • 难度系数:?????
   • 操作：
     • 有一篇文章，有神犇用C语言编了个针对极域电子教室的小程序，甚至可以反控教师端，有兴趣的童鞋可以去找找。。。
   • 评价：
     • 最强王者写程序，教师都要抖三抖。
     • 万一惹了他生气，直播教师被反击。
9. 总结
   • 是个程序漏洞多，只是看你怎么说。
   • 物理方式很暴力，鼠标操作更牛气。
   • 程序暴力也神气，只是附加显大气。
   • 防火大法装逼爽，玄学软件治三甲。
   • 鸟瞰操作稳准狠，编程操作也牛逼。
   • 俯仰不愧那天地，褒贬自有千秋种。

0x06 后记

当我们学校仍然采用老版本的极域时，贺帅老师与我有过这样的对话：

• 张：我把网线一把，你关了教师机也没用

• 贺：关闭教师机你就给我从教室里出去

• 贺：我改了个密码
• 张：不就是xxx吗？
• 贺：那以后密码谁传的我就知道了
• 张：这么弱的东西是个会看百度经验的人都会吧喂
• 贺：……，赶紧给我上楼做题

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。