玩容博教育电子班牌终端机


学校在每个班门前装了电子班牌,容博教育的大作。装上以后,下课的时候去那里划划点点也成了我班同学的课间娱乐项目之一(毕竟全年级七选三选了技术的都在我班)。

我从它的开机声音中听出这用的是Windows 7。于是想着哪一天带个圆形钥匙把侧盖打开(因为一个学校四五十台,不可能一台一把钥匙,肯定是插得进去转的起来的就能开锁),然后插上键盘玩玩。

而且主要功能通过HTML实现(IE kernel),然后一个不知道语言的.NET工程做框架,和NFC辅助。然后目测用了js控制右键菜单。

后来我班一同学在划划点点的时候调出了IE的右键菜单!我凑上去一看,啊,原来是缩小了以后在页面的空白区域长按屏幕找到的!在电子班牌的渲染区域外!所以绕过了js的右键菜单限制!

一切都变得好玩起来了。有了右键菜单,就有了“查看源代码”,就有了记事本。这很清真嘛。

我利用那些HTML源码里面的字符,加上复制粘贴和记事本,做了一个批处理脚本。如下

osk.exe
cmd.exe
pause

然后利用记事本的打开对话框的文件浏览器执行脚本,成功调出了屏幕键盘和命令提示符。

然后就是tasklist和taskkill,最终版本如下

osk.exe
taskkill /f /im RB_Qurey.exe
cmd.exe
pause

没错,入口程序就是"RB_Qurey.exe"英语水平就是这么6,顺便,页面中的加载的图片,拼写是“Lodaing...”。这英语我给100分。

现在只要执行这个脚本就可以杀死电子班牌了。要开回去的时候通过桌面上的开回去就行了。

权限被限制的有点死,通过组策略禁用了很多东西。接下来要做的就是利用Windows的花式漏洞来做个提权什么的。这些都是后话。

还有,系统是Windows 7 Embedded,和我的判断有些出入。

还有,他们居然删了路由表0.0.0.0等记录,只剩下几个172.0.0.0的。看样子这帮人也不是很水嘛。


2016年11月19日更新

这周我在命令提示符里输入net localgroup Administrators的时候发现,当前登陆的用户“User”就是管理员!

23333333这样子的话Administrator的密码形同虚设啊,我就去组策略里修改了一些被限制掉的东西。

不过可惜在电子班牌的vlan下没有网关,不能出网……

顺便上一张我们班的人今天用电子班牌里的画图画画的照片。

psb.jpeg

更有意思的是,高二分管校长看见了,还觉得这很好玩,可以每个班一起来个画画比赛哈哈哈哈哈哈哈哈哈哈。


注:本文根据 Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License 进行授权。

标签: 容博


  • 有 6 条评论, 不如再加一个评论?
  • tcdw tcdw 2016-11-11 23:02

    人家至少很机智的搞了些所谓高科技的事物(


    reply
    Soha King Soha King 2016-11-11 23:06

    23333是啊骗学校钱。我当初一看HTML,还觉得不错,直到我看到了源码……从html到js都不是人看的


    reply
    Gengxin Gengxin 2016-11-12 14:46

    想看图呢


    reply
    Soha King Soha King 2016-11-13 08:15

    我也想有图,但是学校里不让带手机啊


    reply
    laosb laosb 2016-11-23 18:00

    也许人家只是前端渣(误


    reply
    matano matano 2016-12-03 18:23

    我看到指针的小圆圈就知道是win7系统了,偶然一次看到同学手按上去出现了一个圆圈。于是猜测长按可以使用鼠标右键功能,然后利用缩放调出了ie。然后利用ie临时文件浏览打开了资源管理器,然后在导航窗格看到了桌面和控制面板。控制面板里面可以看硬件信息,cpu是1037u,30g的硬盘,4g的内存(是不是有点大了,比我们上次翻出来的能用的电脑配置都要好),桌面上有几个快捷方式,听说有人用画图画画,于是我也想试试看,然后打开方式选择画图,结果因为权限问题打不开画图,然后把桌面上的lnk文件打开方式变掉了,打不开了。当时想弄回来,可是没有键盘,不知道怎么调cmd。。。(控制面板好像有个输入功能,但是不知道怎么用)


    reply

撰写新评论

account_circle
mail
insert_link
mode_comment