诚意干货：如何神不知鬼不觉破解你家路由器 | 硬创公开课

另外我们还在今年的的geekpwn 1024上利用手机驱动中存在的漏洞，演示了一款安卓智能手机的root，演示了在手机装了我们的app并运行后,即可替换掉开机画面(只有手机最高权限才能替换开机画面)，并将手机里的照片窃取穿回我们的服务器，在之后的时间里我们也会继续对Android或 iOS系统的内核安全作出贡献。

Q16

小编：在长亭科技介绍中，你是核心成员之一。你才大三，年纪轻轻，想八卦下是怎么进长亭，然后又这么酷炫的？

赵汉青：大约在16年初，当时我适逢在北京参加一个世界大学生超级计算机竞赛的训练营，然后经由我的学长介绍在那个时间第一次见到了杨坤博士，后来我就参与到其中，开始和大家一起玩real-world的设备和软件了。

真正炫酷的并不是我，我们团队的杨坤博士、slipper、Marche、CC还有其他小伙伴都是年纪非常轻，但个人能力非常之强也非常炫酷的人。当初刚过来其实什么都不会，然后杨博士就教我们各种知识，各种技巧，带我们学会了非常多的东西。大家一起攻坚克难，每天的生活充满了机遇和挑战，十分的开心。

自己可能比较早的接触了一些不管是学术圈还是工业界的事情，也能体会到纯研究型的实验室、或是组织、团队可谓越来越稀有和珍贵。能在这样一个地方和大家一起折腾一起玩无疑是非常开心的一件事情。大家每天吃饭、睡觉、膜slipper。互相分享、共同进步，研究最前沿的东西。有一群志同道合的人一起玩就每天非常开心。

自己未来的话并没有想太过远,如果没有一些重要的变数的话,5~10年内应该不会考虑一切其他事情，因为自己还欠缺的非常多，只想能把握住学习的机会，每日有所提高，和大家一起做出一些比较有趣的研究成果吧。

Q17

小编：你们是怎么花极棒的奖金的？听说有42万？

赵汉青：首先当然是会请全公司的小伙伴们吃一顿大餐。然后给每人发一个大大的红包，最后从里面抽取一部分作为后续研究的经费，剩下的部分分给为这次比赛付出的同事们。

听众：接触式的路由器，就是手机在路由器上滑一下然后自动链接的那种，容易远程被破译吗？

赵汉青：不管是什么有着花里胡哨功能路由器，它的身上都是有着最基本的路由器的功能的。那么不管是什么样的路由器，那么如果我们能够远程访问到这台路由的话，假设它存在一些远程服务的内存或者其他漏洞的话，我们并不一定需要知晓它的密码，在对存在漏洞的远程服务进行攻击利用后，即可远程获得路由的最高权限。即使现在我们依然不知道这台路由的登入密码到底是什么。

听众：自己的路由器如何才不会暴露在公网上？

赵汉青：其实现在大多数的路由器都已经自带了防火墙功能并且默认打开，对于一台连结内外网的路由，只要大家不去关掉这个防火墙，路由也就不会暴露在外网上。

听众：针对未知联网路由器怎么开展攻击？

赵汉青：那么在此我认为这个问题所说的未知代表的是:“这台设备是联网的，你可以远程访问到他的服务，你不知道它到底是不是路由，你不知道它到底是那个牌子，型号的路由”。对于此种情况其实是在一些实际的渗透测试中会遇到的。所以用一定的手段收集信息就显得尤为重要，通常的方法是通过对远程服务做端口扫描，向远程服务发送数据包，从返回的信息中搜寻指纹，利用开放的服务类型、一些版本、型号信息确定这台设备到底是什么。之后我们可以购买这台设备、或者下载这台设备的固件进行测试和研究。在本地调通以后，再对远程设备进行攻击。当然这一切必须要在已授权的情况下进行。

听众：第三个问题补充一下，远程可以访问到IP，其他情况未知，判断是什么设备，如果是路由器怎么开展攻击？

赵汉青：这个在回答的第二部分已经提过了，通常的方法是通过对远程服务做端口扫描，向远程服务发送数据包，从返回的信息中搜寻指纹，利用开放的服务类型、一些版本、型号信息确定这台设备到底是什么。可以实际购买一些设备和远程的服务开放情况，返回包信息等做一些匹配，在买到确定的设备或者下载到固件后，对其进行一些逆向分析，寻找并发现漏洞。本地调通之后再进行对远程的攻击。再次强调，必须要在已授权的情况下进行。

听众：手机4G做热点共享wifi，有机会被破解吗？

赵汉青：手机做共享热点和我们平常wifi连接一台路由的技术是不一样的，攻击面是也不一样的。因为个人并没有对此做过深入研究，无法过多解答这个问题。

听众：希望推荐学习这方面知识的书，还有需要学习的知识。

赵汉青：其实对智能设备的安全研究最终还是要回归到逆向工程和二进制漏洞利用上的。首先要学好计算机基础课程、打好计算机知识基础，这样有助于我们更好的学习一些安全技术，将技术变通的应用于多种场景。路由器的固件其实大多也是一个小型的linux操作系统，所以初学的小伙伴还是要打好操作系统基础，对linux或者VxWorks系统有一定的熟悉度，那么在对其中的一些binary分析起来就可以更加的得心应手。那么对于一些漏洞利用技术的学习可以参考一些往年的CTF比赛中出的挑战题，这些挑战题目多小而美，可以使我们快速学习到一些有趣的漏洞利用技术。对于知识的储备，可以参考0ops安全技术战队小伙伴给出的书单和练习网站。(《程序员的自我修养》、《深入理解计算机系统》、《算法导论》、《密码学应用》、《编译原理(龙书)》、《鸟哥的私房菜》、《白帽子讲Web安全》)此外，还有一些在互联网上具有代表性的关于CTF竞赛相关的练习资源：

逆向工程：bbs.pediy.com，www.52pojie.cn，crackmes.de，reversing.kr

漏洞挖掘与漏洞利用：smashthestack.org，pwnable.kr，overthewire.org/wargames/vortex/

网络渗透：www.wechall.net，pentesterlab.com

（编辑：淮北站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!