0x00 引言
作为学生党的我们,总想在微机课上跨越老师的控制走向那万千互联网,可这时一款名为极域的软件就阻挡了我们,我们的电脑屏幕竟然在这款软件的监控之下,而且更气的是,当我们打开了任务管理器,试图结束掉它时,它提示我们
拒绝访问
如果说我能直接结束掉它也行,但是这拒绝访问四个字激怒了我,作为官封的学校机房管理员,我简直无法容忍。
0x01 暴力出奇迹
有一个神奇的程序,它在或不在Windows中,都不影响人们的日常使用。但是,它被称为Windows下的大杀器,那就是 ntsd 。
我们在命令行里输入
1 | ntsd -c q -pn StudentMain.exe |
我嘞个乖乖,这个暴力工具一上,直接秒掉啊有木有
0x02 暴力的优化
我们按Win+R,输入register,打开注册表编辑器
打开下面两个中你找得到的那一个
1 | 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-Learning Class\Student |
找到 PreventKill ,并双击打开将值从1改为0,然后点选确定保存。
这时候我们打开任务管理器,尝试结束掉它
不好意思啊,修改了注册表后,我们需要关闭程序再打开来让它重新加载各项数据。。。
等下,我们还是待暴力解决啊。。。
不过这样解决后,我们就可以用任务管理器解决它了!
0x03 简单部分分
我们还是打开注册表编辑器,打开下面两个中你找得到的那一个
1 | 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\TopDomain\e-Learning Class Standard\1.00 |
找到 UninstallPasswd ,查看它的值,发现为PasswdXXX,这样的文本,其中XXX就为学生端密码,在设置里填上XXX,就可以愉快地修改配置了。
(部分学生端的设置没有一些选项,这些只能通过修改注册表并重启学生端解决设置(当然你能碰讲台上那个教师端更方便。。。))
0x04 文艺的正解
- Q:为什么我的注册表长这样,密码输入为 123456 或者 [123456] ,都不对呢?
- A:这个原因很简单,极域的公司又不是一帮傻子,当有学校反映学生可以找到密码的那一刻起,极域公司就加密了密码,然后就只会在注册表留下Passwd[123456],无论你找格式改成什么都不对。。。
这是极域2015V5.0及以上版本(也就是2.0以上版本)尤其是豪华版的加密机制,我们怎么解决这个问题呢?
Warning!前方高能!请在有一定计算机方面知识储备后食用以下文本
我们还是可以通过一款反汇编软件解决掉它—— ollydbg 。
我们打开它,点击File->Attach,找到StudentMain并附加进程。
按Ctrl+G跟随表达式00401000。
然后我们搜索字符串,搜到了两处 mythware_super_password ,分别在表达式00431137和0045240E位置。
然后我们按F2标记为程序断点。
然后我们在设置里瞎输入一串密码并点确定,发现学生端暂停了。
这时我们按F8单步运行学生端程序,当运行到表达式0045242A处时,发现密码就在后方显示 UNICODE “XXX” ,那么这个XXX就是学生端的密码了。
此时我们继续运行程序,然后File->Detach,接着关闭ollydbg,再次输入解锁密码即可进入设置页面,屡试不爽。
0x05 一些学生端的梗
- 重要的一点:我们修改本机IP地址,就不会受教师控制。缺点是容易导致IP地址冲突,而且新版本教师机搜学生机好像变快了,不过教师还是不知道你的新IP,它会看到有台新电脑而且你的没上线,在有人不在时稳得很。
接着我们来看一些高端的操作
- 万能的拔网线法
- 实用系数:★★★★★
- 危险系数:★★★★★
- 难度系数:☆☆☆☆☆
- 操作:无需细讲,大家都懂。
- 评价:
- 一言不合把网线,稍等片刻便离线。
- 甚是危险之行为,老师必然会知道。
- 获取管理员密码
- 实用系数:★★★★☆
- 危险系数:★★★☆☆
- 难度系数:★★★★☆
- 操作:已在上文提到。
- 评价:
- 拿到密码无大用,卸载删除均还原。
- 看到防删进程卡,一怒之下输密码。
- 删除进程大法好
- 实用系数:★★★☆☆
- 危险系数:★★☆☆☆
- 难度系数:★★★☆☆
- 操作:基于大法2,可以使用ntsd或者具有同样或略低级的杀伤性程序。
- 评价:
- 删除进程真是爽,教师监控看不了。
- 万一没有大杀器,完蛋,那是真凉。
- 召唤防火墙大法
- 实用系数:★☆☆☆☆
- 危险系数:★★★★★
- 难度系数:★★☆☆☆
- 操作:
- 打开控制面板–>Windows防火墙–>例外–>找到“StudentMain.exe”删除
- 返回常规–>选择“启动防火墙–>勾选”不允许例外”
- 同理,我们还经验禁用网卡、删网络进程,原理都是一样的
- 评价:
- 禁这不如把线爽,同桌妹子装逼强。
- 要是老师突然来,形象瞬间跌到爆。
- 玄学智能ABC法
- 实用系数:★★☆☆☆
- 危险系数:★☆☆☆☆
- 难度系数:★☆☆☆☆
- 操作:
- 智能ABC是很老很老的输入法
,装机的大叔一般都很恋旧,都会装上的。 - 然而智能ABC有个算不上漏洞的漏洞,依次输入”v”+”↑”+”del”+”enter”可以刷新屏幕。
- 对于早些版本的极域电子教室,可以直接回到屏幕,且被控端还是开着的,老师一点都不知道。
- 如果你机子的版本比较老,不妨试试。
- 智能ABC是很老很老的输入法
- 评价:
- 输入法是真的玄,怀旧装机也很闲。
- 漏洞出自老人手,极域这下真的愁。
- 最小化屏幕大法
- 实用系数:★★☆☆☆
- 危险系数:★☆☆☆☆
- 难度系数:★★☆☆☆
- 操作:
- 和上面的智能ABC法异曲同工。
- 有些版本的电子教室默认开启可以最小化屏幕的功能。
- 这时候我们输入”q”+”ctrl”就可以回到桌面,老师当然不知道的。
- 评价:
- 异曲同工真的妙,老师完全不知道。
- 要说这是因为啥,漏洞太大还要查。
- 鸟瞰图卡出大法
- 实用系数:★☆☆☆☆
- 危险系数:★☆☆☆☆
- 难度系数:★★☆☆☆
- 操作:
- 我也不知道问什么会发现这个东西。。。
- 那时我想起拖动窗口,快速滑动即可最小化所有窗口返回桌面。
- 毕竟实在闲得慌,手痒痒点开了鸟瞰图模式
- 来回滑动,没用……
- 无聊的我点击旋转按钮,左转、右转、越按越快、咔嚓、跳到桌面了,啊哈……
- 评价:
- 跟着我左转右转,形成一个快动作。
- 优雅地回到桌面,需要一些神操作。
- 编程法
- 实用系数:?????
- 危险系数:?????
- 难度系数:?????
- 操作:
- 有一篇文章,有神犇用C语言编了个针对极域电子教室的小程序,甚至可以反控教师端,有兴趣的童鞋可以去找找。。。
- 评价:
- 最强王者写程序,教师都要抖三抖。
- 万一惹了他生气,直播教师被反击。
- 总结
- 是个程序漏洞多,只是看你怎么说。
- 物理方式很暴力,鼠标操作更牛气。
- 程序暴力也神气,只是附加显大气。
- 防火大法装逼爽,玄学软件治三甲。
- 鸟瞰操作稳准狠,编程操作也牛逼。
- 俯仰不愧那天地,褒贬自有千秋种。
0x06 后记
当我们学校仍然采用老版本的极域时,贺帅老师与我有过这样的对话:
- 张:我把网线一把,你关了教师机也没用
贺:关闭教师机你就给我从教室里出去
- 贺:我改了个密码
- 张:不就是xxx吗?
- 贺:那以后密码谁传的我就知道了
- 张:这么弱的东西是个会看百度经验的人都会吧喂
- 贺:……,赶紧给我上楼做题
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。
若你觉得我的文章对你有帮助,欢迎点击上方按钮对我打赏