首页 > 安全 > 网络安全 >

影子系统缓冲区溢出成功绕过密码限制

2016-05-20

影子系统(PowerShadow Master)[1] ,是隔离保护Windows操作系统,同时创建一个和真实操作系统一模一样的虚拟化影像系统。

影子系统(PowerShadow Master)[1] ,是隔离保护Windows操作系统,同时创建一个和真实操作系统一模一样的虚拟化影像系统。进入影子系统后,所有操作都是虚拟的,所有的病毒和流氓软件都无法感染真正的操作系统。系统出现问题了,或者上网产生垃圾文件,只需轻松的重启电脑,一切又恢复最佳状态。

在一次偶然的情况中,发现了这个漏洞

6位,密码123456。我们来重启电脑。

1.jpg


2.jpg



看到了是6位。密码是123456

3.jpg



可以看到进去了,正常模式。我完全模式是没有密码的。

在下面的实验中都是用数字8。一直增加数字8.

10位的可以看到密码错误。

4.jpg



然后是15位。

5.jpg



也不行,于是我们上20位

6.jpg



想了想之前是如何进入的,然后就一下子把密码加到了200位。

7.jpg



还是不行,难道是我想多了?

然后还是继续,终于在加到270的时候,点击正常看看,发现了什么,鼠标状态显示正在处理。

8.jpg



4、5秒过后,我们发现成功进入到了用户登陆界面。

9.jpg



然后检查是不是跳转到了完全模式:

10.jpg



可以看到我们的确是进入到了正常模式,还有我另外测试了下,跟密码输入的字符、原密码强度是没有关系的。

解决方案:

这个..程序员把函数改改吧。

相关文章
最新文章
热点推荐