XX之剧情攻略

[b][size=7][color=#ff0000]XX之剧情攻略
[/color][/size][/b]      
       [size=5]Long long ago, there is 一个人（[color=lime]software[/color]）想到一个公司（后文用S公司代替）里边的17楼和19楼（[color=lime]最高需要19级权限[/color]）办事，S公司在二十层大楼（[color=lime]S60v3操作系统[/color]）里边。由于没有推荐信（[color=lime]用来签名的证书[/color]）是不让进的，所以带了一份，是17楼的一个经理给签的名（[color=lime]加入[/color][color=lime]UID字段[/color]）19楼的老总一般不随便签名.
进门的时候门禁设备扫描了一下推荐信（[color=lime]证书校验[/color]）并对照电脑里一份资料（[color=lime]根证书[/color]）一看（[color=lime]对照[/color][color=lime]UID字段[/color]）是17楼经理签的： 要去19楼但是推荐信只到17楼，于是勉强让进，但是明确规定不能去19楼（[color=lime]可以用低权限证书签名软件但是无法实现全部功能[/color]）。想想也真烦，办个事这么麻烦，进门门禁要查证件（[color=lime]证书校验[/color]）办事的时候部门经理还要查证件（[color=lime]权限校验[/color]）。
[/size][size=4][/size][size=4]
[/size]
       [size=5]结果当然是让人郁闷，毕竟不能随心所欲为所欲为。于是十三罗汉（[color=lime]BinPDA[/color]）出现了。剜门盗洞找关系，划拉垃圾桶，终于找到了一个线人（[color=lime]TRK,似乎是nokia 为了开发需要制作的一个工具，权限很高，被s60系统信任[/color]）。跟着他大伙进去并找到了各个部们经理的签名（[color=#00ff00]UID字段[/color]），首先想到是模仿，但是就算是罗汉里边最善于模仿笔迹的人也模仿不像，仿佛里边有指纹之类的其他密码。一筹莫展之际，有人想到了狠招，一不做二不休干掉这些个经理不就可以出入自如了。想来似乎是个方法（[color=lime]installserver.exe方法，可以实现免签名装软件就像s60v2一样[/color]），但是辛苦得来的东西让每个路人（[color=lime]软件[/color][color=lime]包括病毒，虽然现在还没发现，但保不齐将来就不出现[/color]）都可以随便进入看啥拿啥为所欲为似乎不是罗汉们的风格，于是[/size][size=5]干脆偷换了门禁电脑上的资料（[color=lime]用来检查预安装软件的签名是否合法的[/color][color=lime]根证书[/color]），并安插了一个自己人（[color=lime]secman，此时trk 已经赋予了secman 全部权限[/color]）在大楼里边做保安，同时作了一套对应的推荐信生成工具（[color=#ff0000][color=lime]helloworldbasic_armv5.sisx[/color][/color]），以后谁想来办事签名盖章（[color=lime]signsis[/color]）电梯直达（[color=lime]20级权限20年有效[/color]），畅通无阻。安插的人（[color=#ff0000][color=lime]Secman[/color][color=black]）成为后门，可以随时请各部门经理喝茶，吸引他们的注意力，为罗汉们不需要经过他们的审查（[color=lime]暂时避开软件的权限校验[/color]）就可以在各楼层办事（[color=lime]破解状态下更换[/color][color=lime]根证书或者受系统保护的文件[/color]）提供便利。[/color][/color]
[/size]
[size=5]      大楼里边还有一些人经常进出，他们是S公司的关系客户N公司的（[color=lime]nokia的某些程序[/color]），这些人享有特权（[color=lime]直接安装[/color]），进进出出的不受限制，既然井水不犯河水，还是大路朝天各走一边吧。[/size]
[size=5]
      从此，罗汉们拥有了整个大楼的使用权。过上了幸福的生活。[/size]
[size=5][/size]
[size=5][/size]
[size=5]背景：[url=http://bbs.dospy.com/viewthread.php?tid=1598946&page=1#pid20786757][color=#ff0000]各部门经理的签名[/color][/url][color=#ff0000][u].......[/u][/color] [/size]
[size=5]          [url=http://bbs.dospy.com/viewthread.php?tid=1598946&page=1#pid20791405][color=#ff0000]S公司内部等级制度[/color][/url][color=#ff0000][u]......[/u][/color][/size][size=5]         


[/size][url=http://bbs.dospy.com/viewthread.php?tid=1647446&page=1#pid21520818][color=blue][b]什么是[/b][/color][/url][url=http://bbs.dospy.com/viewthread.php?tid=1647446&page=1#pid21520818][color=blue][b]F[/b][/color][/url][url=http://bbs.dospy.com/viewthread.php?tid=1647446&page=1#pid21520818][color=blue][b]p1[/b][/color][/url][color=blue][/color][url=http://bbs.dospy.com/thread-1660325-1-1.html][color=blue][b]恢复原厂设置 软格 硬格的区别[/b][/color][/url]

[[i] 本帖最后由 bbs108 于 2008-6-19 19:29 编辑 [/i]]

超群的想象力，佩服啊

挺搞笑的啊！

厉害

顶个。。。哈哈，很搞笑[yct38]

这篇文章很诙谐，顶了。

太强大了

有人能回答一下里边的问题吗

首先对楼主的原创作品表示感谢，不错[s:24]

对于中间那个问题应该是不让安装，也就是根本不让进。。

而不是说使用部分功能的。。就是权限不够，没资格吧

之前我试过安装高权限版A4，用17项证书签名了，直接54我啊。。。。

[quote]原帖由 [i]zhihui311[/i] 于 2008-6-4 11:33 发表 [url=http://bbs.dospy.com/redirect.php?goto=findpost&pid=20771885&ptid=1598946][img]http://bbs.dospy.com/images/common/back.gif[/img][/url]
首先对楼主的原创作品表示感谢，不错[s:24]

对于中间那个问题应该是不让安装，也就是根本不让进。。

而不是说使用部分功能的。。就是权限不够，没资格吧

之前我试过安装高权限版A4，用17项证书签名了 ... [/quote]

那为什么x-plore 可以看到private文件夹 但看不到private 里边的文件
打开破解状态之后 x-plore 就可以看见private而且可以更改 里边的文件了呢

讨论一下

[size=5]关于各部门经理的签名[/size]
       [size=5] 各部门经理的签名是公司统一设计的，虽然各不相同，但都统一保存在门禁电脑的硬盘里边（[color=lime]即根证书[/color]），各部门经理也就用跟这些资料相关的方法来查看那些通过门禁进来办事的人的（[color=lime]已经通过证书验证的软件的权限，是否可以浏览系统文件夹等等[/color]）。
      基本上顶楼大老板给你签名的推荐信（[color=lime]赋予软件全部权限，不管需不需要[/color]）就是圣旨了，进出各部门没人敢管，而且好像是终身制（[color=lime]20年有效期[/color]）
      还有一些销售经理（[color=lime]商业软件商[/color]）开出来的批条，基本上用不了太长时间（[color=lime]证书有效期1年为多[/color]），这也很正常，换领导是经常的事。而且为了得到这些批条有可能还需要上点红包（[color=lime]软件收费[/color]），但毕竟可以出入自如，花点钱也认了。
      最可气的是有些经理懒得出奇，一次性印了好多签名，保不准得到一张过期的（[color=lime]签名过了有效期[/color]），那也不能让这红包白掏啊，把自己的表调到有效期内（[color=lime]手机时间调到有效期内[/color]），过门禁的时候愣说电脑的时钟坏了，这种方法竟然屡试不爽，看来这个门禁设置的不怎么样，还有些许漏洞。
      由于经常要出入这个大楼，索性自己办了一个带有个人照片（[color=lime]带有个人IMEI串号信息[/color]）的临时出入证（[color=lime]早期symbian signed网站申请的个人开发者证书，半年有效期[/color]），想进去的时候戴在胸前就可以进去，别人不能用，而且也只限于跟些低级员工谈谈话聊聊天，高管根本插不上话，面都见不到（[color=lime]权限受限制[/color]）。
      天不怕地不怕，就怕人怒了，什么都干得出来。找了1千人开个公司，统一申请了一个胸卡（[color=lime]现在论坛申请的证书，每个PID对应1000个IMEI号[/color]），只要是公司里边的，待这个就可以出入，而且人多力量大，别人也高看一眼，终于能上到17楼跟高管级别的说上话了（[color=lime]17级权限[/color]）。
      但有时候人的欲望是无穷的。真的。破门而入（[color=lime]XX[/color]）是迟早的事。[/size]

[[i] 本帖最后由 bbs108 于 2008-6-16 12:49 编辑 [/i]]

这剧情还真。。。[yct03]

S公司内部的等级制度

[size=5]      话说S公司内部具有严格的等级制度，各部门经理都按照等级分布在不同的楼层，顶楼最高，以此类推。为了最有效率以及安全的运作整个公司，大老板把各个部门经理的工作进行细化，让工作和权力挂钩。董事长以下的No.19是公司二号人物掌管除财务（[color=lime]TCB[/color]）之外的全部工作，No.17是公司三把掌管除财务（[color=lime]TCB[/color]）、人事（[color=lime]AllFiles[/color]）、产品（[color=lime]DRM[/color]）之外的所有工作， 平时的签发推荐信基本就是他们的活，顺带收收红包，也还蛮惬意的。
      通过这种布局董事长基本不用太为公司的安全操心，No.17以上所有人都是老板的亲戚，这叫大权不下放。一般来说他们也不会随便签署推荐信，要签也是签给相熟的他们认为绝对可靠的人。比如他们的客户生产企业N公司。[/size]



[size=2][color=darkred]S公司工作细则内部参考资料，请勿外泄：[/color][/size]

[size=2]NetworkServices：用于使用移动网络，例如：拨打电话或发送文本消息。
LocalServices：用于通过USB、红外和蓝牙发送或接收消息。
ReadUserData：准许读取用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
WriteUserData：准许写入用户数据。系统服务器和应用引擎可以自由地对他们的数据施加这一限制。
Location：准许访问手机的位置信息。
UserEnvironment：准许访问用户及其附近环境的实时保密信息。
PowerMgmt：准许在系统中中断任何进程或者转换机器状态（关掉设备）。
SwEvent：准许生成或者捕获键盘以及笔输入事件。
ReadDeviceData：准许读取系统设备驱动数据。
WriteDeviceData：准许写入系统设备驱动数据。
SurroundingsDD：准许访问提供外围设备输入信息的逻辑设备驱动。
TustedUI：区分”normal”应用和”trusted”应用的UI。当一个”trusted”应用在屏幕上显示内容时，一个”normal”的应用不能伪造它。
ProtServ：准许服务器应用可以用一个受保护的名字进行注册。受保护的名字以”!”开头。
NetworkControl：准许修改或者访问网络协议控制。
MultimediaDD：准许对所有多媒体设备驱动（声音、摄像头等）的访问。
CommDD：准许访问通信设备驱动。
DiskAdmin：准许进行硬盘管理操作，例如格式化驱动器。
AllFiles：准许系统中的所有文件可见，而且还可对在/private下的文件进行写操作。
DRM：准许访问DRM保护的内容。
TCB：准许在终端中访问/sys以及/resource目录。[/size]

[[i] 本帖最后由 bbs108 于 2008-6-4 16:53 编辑 [/i]]

[yct05]

强悍的lz  顶了

必须顶顶

知识蛮丰富
有个性也很有创意

[s:25] [s:25]

写得真好，帮你顶哦，

楼主好生有才  在下受教了  [s:27] [s:27]

哈哈  好笑

[yct01] 厉害！真牛。。。