前言
此方法仅有4.x版本和5.x部分版本的电子课本可以使用,电子课本版本高于5.5.8.1.xkt的可以离开了。
原理
简单来说就是跨站脚本攻击漏洞,这里折叠一下,大部分人不会想看的…
注意看,这是一行JavaScript代码(批注内容是你在批注里输入的东西)
Ediv.write(‘批注内容’);
注意到:当批注以下内容
‘);document.write(“Helloworld!”)//
整行代码就变成了
Ediv.write(”);document.write(“Helloworld!”);//’);
我们截断前面的函数,用注释去掉多余的内容,就可以插入自己的代码!
讯飞发现了这个bug,在5.x版本修复了,但没完全修复
他们的程序员想了个辙:欸我用正则表达式匹配单引号,在保存后加个反斜杠,运行的时候不就给你转义了?
于是,便有了 \’
当你批注 \’ 保存后会变为\\’
发现了吗?你给他的转义转义了,你的单引号还能用
总之,到了5.0版本,批注内容就变为
\’);document.write(“Helloworld!”)//
初等玩法:访问白名单内网址
在电子课本的批注功能中进行下列操作:
- 对于4.x版本,批注以下内容:‘);open(“网址”)//
- 对于部分5.x版本,批注以下内容:\’);open(“网址”)//
注意事项:关于格式
- 1.所有批注内容都是英文和英文符号
- 2.网址要全名加协议,比如https://www.zhixue.com/
注意事项:关于网络限制
- 1.这种方法只能访问学校白名单中的网址
中阶玩法:自建服
首先你需要知道公共白名单有一个全国性的开放网段:40网段,也就是192.168.40.1/24
这是超脑(黑色挂墙主机)的课堂服务网段,所以你可以在192.168.40.x网段也就是在超脑上建台服务器
准备材料
- 1.平板
- 2.超脑或把你家路由器网关改为192.168.40.1
- 3.tomcat,python,iis等能在内网建立静态网页的软件(作者不会整动态的)
开始操作
这里使用tomcat演示,tomcat好处是运行隐蔽,另外虽然python方便安装但是你的老师不会忍受超脑上有一个大黑窗口
1.配置tomcat(省略了,自己找教程)
2.找一个好玩的静态网页游戏html,或者把我在下载链接中提供的预制小游戏整合包解压放在目录下
3.开服
4.平板端连接超脑WiFi,批注前面初等方法中开网页用的代码,将网页部分替换为:
http://超脑IP:服务器端口/服务器主页文件名
例如:
http://192.168.40.10:8080/index.html
(超脑IP在网络和internet设置-属性-ipv4地址旁边查看)
高阶玩法:JS编译器
其实在 \’); 和 //间除了open还可以自己写代码,这里附上一些电子课本特性
1.语法
不能换行,\n没有用,开头\’);结尾//
2.比大小
大于号小于号大于等于都不能用!
这里给出两种方案
(a-b)/0==Infinity
- 若a>b返回true,a<b返回false
- ab换位反之
Math.abs(a-b)-a+b==0
- 若a>b或a=b返回true,a<b或a=b返回false
- ==改!=反之
3.输出元素:
‘);var left=”
“,right=left[0];left=left[3];document.write(left+”input value=\”我是一个文本框\”/”+right);//
是的就是有一个换行,原理:换行实际上是一个</p><p>
附录:常用网站
这些域名及其子域名都可以访问
智学网登录www.zhixue.com/login.html
NB实验室www.nobook.com(这个好玩,加钠!)
讯飞音乐www.iflytekmusic.com
讯飞官网www.iflytek.com
阿里云aliyun.com
QQ qq.com
中英互译translation.xfyun.cn
下载链接
致谢
感谢strvs对此bug的深入研究
发表回复