在平時工作之余，我們常常會瀏覽網頁，可是每次瀏覽網頁的時候總是會提示無法顯示此網頁、找不到服務器或DNS錯誤，那么當你遇到win7找不到服務器或DNS錯誤怎么辦，不知道的朋友趕緊看看小編整理的以下解決方法吧！

方法/步驟：

1、網站故障：當你發現其它網站可以打開的時候，光就這個網站打不開時，可能是因為域名服務器發生故障或網站鏈接被刪了，也可能是網絡服務器的線路發生意外堵塞，從而導致少部分地區的用戶無法鏈接。

解決辦法：這個問題主要是您所要訪問的網站的問題，此時我們刷新網頁，多等會就行了。

2、病毒侵入：電腦中病毒了，就是有可能被DNS劫持了，像一些主頁被被動或主動地篡改了，導致一部分網頁打不開或正在進行跳轉別的網站等。

解決辦法：使用你電腦上已經下載好了的正版殺毒軟件對你的電腦全盤掃描，看下有沒有病毒，沒有病毒且殺毒后再次訪問網頁可以打開，很可能是因為病毒原因所引起的。

3、網絡故障：網絡故障是我們常遇到的引起DNS錯誤的因故，像我們經常因為在瀏覽網頁時沒網絡就會出現像這樣的的提示。

解決辦法：檢查下網絡有沒有斷掉。

4、DNS配置錯誤：上網一般都是采用電腦里面已經設置好的自動獲取DNS，但特殊情況還是需要自行設置下的。要知道DNS輸入錯誤導致網頁打不開是正常的，比我們經常遇到QQ可以上但網頁打不開。這時候我們就得正確配置DNS，具體方法請看下面：

（1）開始→控制面板→-網絡和共享中心。

（2）點擊更改適配器設置→右擊本地連接選擇屬性→ 協議4（TCP/IPv4）屬性。

（3）一般顯示的都是“自動獲得DNS服務器地址”但是當DNS出現錯誤的話，我們就須要簡單得設置下。

（4）直接設置好了連下網試試就行了。

以上就是win7找不到服務器或DNS錯誤怎么辦?了，方法很簡單，我們首先要先判斷是不是中毒了或者網絡故障，如果不是的話，就去設置一下DNS就可以了

誠意干貨：如何神不知鬼不覺破解你家路由器 | 硬創公開課

你見過“僵尸”來襲嗎？

你自己也成為其中一個“僵尸”會是怎樣的感受？

這次，可能要玩得更酷炫一點！

如果你家路由器被破解，那么就可能是5萬僵尸網絡中的一員！

帶來此次講座的是一個“別人家的小孩”，他目前還在讀大三，卻已經是長亭科技核心安全團隊中的一員。2016年，他和團隊在黑客盛會GeekPwn上破解了11款路由器，獲得冠軍，并拿下42萬元獎金。

為什么要聊這個話題？

路由器是互聯網絡的樞紐——"交通警察"。目前路由器已經廣泛應用于各行各業，各種不同檔次的產品已成為實現各種骨干網內部連接、骨干網間互聯和骨干網與互聯網互聯互通業務的主力軍。

好，一本正經的介紹結束。我們來一個狂野版：現在的青年坐下來就找Wi-Fi，誰家還沒有個把路由器啊！你家路由器要是被人破了，輕則只是被蹭個網，重則各種隱私信息，包括硬盤里珍藏的小片片都會被一洗而空！不甘心？！來，跟大神一起玩破解和反破解，只有知道是怎么被破的，才能預防被破！

嘉賓介紹：

趙漢青，長亭科技安全研究員，GeekPwn 名人堂成員。主要從事軟件逆向工程、漏洞挖掘、exploit編寫，熟悉智能設備漏洞挖掘與利用、Android本地權限提升漏洞挖掘與利用、瀏覽器漏洞挖掘與利用，2016年 GeekPwn 512，與楊坤一起以十一款路由器的漏洞挖掘與利用獲得 GeekPwn 512 的冠軍。中國海洋大學 Blue-Whale 安全研究團隊隊長，帶領成員進行安全競賽、漏洞挖掘。

問答精華回顧：

Q1

雷鋒網：之前其他媒體對你有報道，報道的題目是《八九點鐘的太陽，照在他的身上》，看照片也確實很年輕，能否再做一個高難度的“圖+文”的自我介紹？

趙漢青：我本科過來的三年和其他本科生有一點點不一樣，教室、班級或是宿舍并不是我的主戰場，我是在實驗室度過的，就這樣我算是半個研究生，也受到了安全學術圈的很多熏陶，了解到了很多學術圈一線大佬的研究方向等，了解了非常多前沿的系統安全方面的技術。

當時我的學長崔勤(現在也在長亭任職)在2012年左右依托著實驗室創辦了一個CTF戰隊,算是比較早的開始打國內外比賽的戰隊。但是非常不幸的是我剛去實驗室，學長就畢業了。雖然沒有了老司機帶，但是自己對這方面又十分的感興趣，所以當時就自己天天呆在實驗室白天黑天的解題、打比賽，總之就是自己瞎折騰，雖然走了不少彎路，但是還是成了一個賽棍，整個幾年算是學了一點皮毛知識。

大約是16年初，過來北京以后就從以前的瘋狂比賽轉到一些real-world的軟件、設備進行研究了。

Q2

雷鋒網：請你介紹一下你所在的團隊和長亭科技。

趙漢青：2011~2014年，幾個年輕的創始人在興趣的驅動下，最終孵化出了這個新興的網絡安全服務公司——長亭科技。

Q3

雷鋒網：今年5月，在安全極客大賽 澳門站上，你所在的長亭科技團隊一口氣攻破了市面上銷售10款主流品牌路由器和1款攝像頭，獲得了最高獎金，請給大家介紹下為什么選擇這10款路由器和1款攝像頭？花了多長時間研究破解？真正破解一款路由器需要多久？

趙漢青：之所以選了那10款路由器，其實沒有什么特別的考慮，在確定了澳門站我們要來展示路由器后，就是去京東輸入路由器關鍵詞，把銷量比較高的全買了一遍，盡量每個大品牌都買了，這樣可以使我們的研究在面兒上更能體現路由器的一些安全性問題，也能更好的引起各大廠商以及消費者的重視。

整個研究過程其實有幾個月吧，從二月底到5月中旬，我們小伙伴們都一直在研究這個事情。這期間我們經歷了選方向、選設備、漏洞挖掘、漏洞利用、演示準備、撰寫文檔等等環節。真正破解一款路由器的話其實并不需要太久,其實我們完成一個設備的破解長則需要一周，短的話其實一晚上就夠了。

Q4

雷鋒網：具體破解過程是怎樣？介紹下酷炫吊炸天的技術吧！

趙漢青：首先，當然是去購買一個設備了。

在拿到一個設備時，第一件事情通常是去盡量收集一些關于固件、架構、端口等信息以方便我們分析攻擊面，為我們之后對binary(可執行二進制文件)進行詳細逆向分析提供便利。一般最容易想到的就是能拿到一個可以操作的shell進入路由器中查看，這樣所有的信息對于我們來說就一覽無余了。

如果可以給路由刷一個ssh或者路由本身就有telnet之類的shell，可以直接上去搜集信息。如果沒有任何ssh之類的程序，我們可以拆掉路由器，觀察焊點，因為有一大部分廠家在出廠時會好心的留下一個用于調試的串口，我們只要能找到這個串口然后連入一般就可以獲得一個可以執行命令的shell。

（編者注：這是什么意思呢？就好一個特工想潛入一個家庭，先了解下家庭成員的情況，然后找一個最笨的成員給自己帶路，而串口就是去了解這個家庭的一個手段。至于最笨的成員是哪一個？沒有通用的尋找規律，每一個路由器都要經過一些攻擊面分析、然后具體的逆向，才能找出程序員寫出的漏洞，然后再利用。）

（編者注：SSH 為Secure Shell的縮寫，由 IETF 的網絡小組（Network Working Group）所制定；SSH 為建立在應用層基礎上的安全協議。Telnet協議是TCP/IP協議族中的一員，是遠程登陸服務的標準協議和主要方式。Telnet是常用的遠程控制Web服務器的方法。）

如果串口不太明顯，我們可以用示波器去測試，在串口向外輸出的時候，示波器上回顯示出規則的方波，讓我們可以更準確的找到調試的接口。之后我們可以用USB轉TTL的設備接入電腦，就有一個shell可以用了。

在有了一個可以用的shell之后下一步就是去找尋攻擊面了,最容易想到的就是去打它開放的端口。

例如，上圖我們探測到了一個對外開放的，非常簡單，接下來我們要做的事情就是根據端口找到對應的binary，接下來我們就可以對其做逆向分析了。

下面我來介紹一個非常簡單的漏洞示例。

這是一個的中解析參數的函數，通過簡單的分析我們就可以看出參數長度并沒有檢查就被copy到了棧上，實在是再簡單不過的棧溢出了。

雖然介紹的這個漏洞如此簡單，但是在實際的分析過程中,由于binary一般都算是比較多比較大，還是比較占用時間的。

那么找到了漏洞以后，無非就是要繼續想利用了，因為在這些智能設備上我們發現的漏洞都比較簡單，所以用的利用技巧也相應比較簡單。

遇到的小問題無非下面幾個:

1.不能再棧上寫0,但是如果我們要做rop(Return- )的話，一般代碼段起始的地址都是以0開頭的。遇到這種問題我們可以對返回地址做部分改寫，用一個“add sp,xxx”之類的gadget將棧遷移到高處。這樣我們就可以在棧的高處繼續做rop了；

2.如果開了地址隨機化，我們不能直接做rop。可以先泄露一次函數的got地址，然后算出真正的代碼段或是lib庫的加載地址，然后在繼續做rop；

3.遇到一些mips大端的架構，這樣我們做部分覆蓋的小trick也會失效，但是由于性能原因，我們發現大部分mips的路由都是沒有開隨機化的，所以我們可以干脆對lib基址進行爆破，就可以去用到lib里的gadget(一些指令片段)了。

在確定好寫利用的思路以后，寫的過程中我們也許需要debug，最通常的辦法還是利用ftp或是tftp等工具傳一個到路由內部，然后用gdb進行遠程調試。我們可以用一個非常好用的gdb輔助插件(),使用效果如下。

之后我們用我們的exploit腳本(攻擊腳本)發起遠程攻擊，就能遠程獲得路由器的最高權限，接管這臺路由了。

Q5

雷鋒網：還有一個重要問題是，為什么朝路由器下手？

趙漢青：選擇路由器作為主要研究對象的原因是：在去年的極棒上，我們重點研究了多款網絡攝像頭。而對于路由器我們只研究了一款，就發現了多個安全漏洞，這引發了我們的興趣和擔憂。

路由器作為家庭的上網入口，連接了許許多多的設備，不僅筆記本電腦、手機需要連網，還有越來越多的智能設備。例如，攝像頭、網絡電視、智能插座、智能烤箱等也同樣接入了家庭網絡。因此，路由器這個網絡入口設備的安全性就顯得尤其重要。一旦路由器存在安全漏洞被黑客攻破，家里的其他設備就會更容易被監聽、劫持，甚至長期植入后門。

如今，路由器市場競爭激烈，很多傳統大品牌大廠商都推出了自己的產品，主流的品牌非常多。我們希望能用自己的技術積累，對各大知名品牌路由器的安全性做一些分析和對比。盡可能多、盡可能早地去發現問題，從而來提醒消費者和廠商。一方面，想引起路由器廠商的重視，推動他們在安全方面投入更多的努力。另一方面，讓消費者理解安全的重要性，提高對安全的訴求。

現如今在PC、瀏覽器等的漏洞挖掘都已經進入了“very-hard”模式時，想完成一次此類的攻擊通常都需要幾個精巧的漏洞的巧妙組合。然而現在的”IOT設備”基本是10年前PC的安全水平吧。更確切的話，我們有一位小伙伴曾經講過一個非常精髓的話:”感覺現在做所謂的‘IOT設備’的還是處在設計的時候不考慮任何潛在的安全問題的狀態,勸都勸不動”。所以現在市面上的各種智能硬件從設計上對安全的考慮還是要再學習一個。

Q6

雷鋒網：這些路由器被破解后，后續發生了什么？廠商有找你們嗎？說說后續可能的“金錢誘惑”吧？

趙漢青：大部分廠家其實是非常友好的，例如華為、極路由等廠家都非常重視這些安全問題,其中大部分的廠家都積極的與我們取得聯系,在我們向廠家披露后也進行了積極的修復工作，之后對我們表示了感謝。還有像華為還非常好心的幫我們申請了CVE編號，確實是良心廠商。

對于”金錢誘惑”是沒有這種事情的，因為我們研究的初衷就是讓廠商和大眾能看到這些問題，一起聯合起來去改善這個現狀。所以我們從來都是只協助廠家修復漏洞，不做過分的披露。

Q7

雷鋒網：吃瓜群眾最好奇的是，路由器破解了之后會有哪些后果？能否舉例一些具體場景和案例？比如，要追一個妹子，可以通過破解她家的路由器了解她的各種喜好嗎？

趙漢青：

上圖是我們研究的一款我們可直接訪問到的有安全問題的路由在2016年5月左右在全球的分布情況。這個數字大約接近5萬，也就是說憑著一個路由的漏洞我們就可以構建一個規模如此巨大的僵尸網絡，不說接管所有用戶的流量使得用戶的隱私受到侵犯。如果有不法分子利用其做DDOS之類的攻擊，后果是非常之嚴重的。

其實當對一個路由發起遠程攻擊并獲取最高權限以后,就完全接管了這個路由的一些，從這個路由中走的所有流量都會被接管，你不僅可以了解到一個平常都在看什么網站，用什么App，甚至一些敏感的私人信息，比如賬號名、甚至有可能是密碼都是有可能知道的。甚至可以讓使用這個路由上網的人在訪問正常網站時被導向釣魚網站。所以如果大家有這種擔心的話，平時還是要注意不要將自己的路由暴露在公網上。在公共場合也最好不要連入陌生的、免費wifi之類的上網，這都是同樣不安全的。當然對于追一個女孩兒的話,建議大家不要去搞這種奇奇怪怪的東西，還是用心好好交流體會陪伴比較好。

Q8

雷鋒網：除了你們的破解路徑，還有別的主流破解路徑可以說說嗎？

趙漢青：在這里我們總結了一個hack一臺智能設備大約需要的過程。

1.當然是買一個

2.去搜尋它的固件(官網下載或者直接抓取更新鏈接)

3.最好能得到一個可以用的shell以便搜集信息

4.找尋攻擊面

5.逆向分析或者像openwrt之類的會有一些腳本我們可以審計

6.寫利用代碼

那么還有其他的一些途徑來入侵一臺路由，比如，路由的加密采用的是WEP這種易于破解的，就可以通過一些暴力手段來加入一臺wi-fi路由，之后再進一步做一些其他的事情。

Q9

雷鋒網：事實上，沒有什么技術基礎的吃瓜群眾可以在聽了你的講座后破解一款路由器嗎？有壁壘嗎？

趙漢青：大家聽了這么多之后，其實可以感受到，現在大多數所謂智能設備的漏洞其實還是比較弱的狀態。只要大家有一些計算機系統的基礎或是做過一些程序的開發，只要再加上對逆向和簡單的漏洞利用有一定了解其實就可以去嘗試hack一臺路由了。

所以對于沒有技術基礎的群眾們來講的話，可能還會是有一定的難度,談不上壁壘，但是完成這個事情還是要有一點點的計算機方便的綜合能力的，就是軟件硬件都稍微懂點就可以了這樣。

Q10

雷鋒網：除了那十款路由器，可以總結下一般路由器的漏洞嗎？

趙漢青：從平時研究來看，路由器本身可能存在的安全問題大致包含以下3類：

1. 暴露了較多遠程服務，這些服務可能存在漏洞，增大了攻擊面;

2. 管理平臺存在默認賬戶;

3. 功能設計缺陷可繞過驗證登錄管理平臺。

在我們實際的研究過程中遇到的具體問題大概有下面幾種:

1.一些系統配置文件的注入

2.棧溢出

3.堆溢出

4.命令注入

5.弱認證

6.內存信息泄露

7.由sql注入而間接導致的棧溢出

Q11

雷鋒網：可以反過頭來技術支招下，如何防止路由器被破解嗎？可以分為專業技術級與普通吃瓜群眾級來說一下嗎？比如一個專業做網絡安全的人和一個不想被人追的普通妹子，操作肯定會不一樣。

趙漢青：針對以上安全問題，我們建議廠商提高在設備安全方面的投入，提高產品的安全性。這不僅是對消費者負責，也是為自身可持續發展鋪路。在改進產品的安全性之前，可以先多了解黑客攻擊的過程和方法，針對黑客攻擊流程中的每一步去做相應的防護。例如：使用自定義固件格式、對固件做加密和簽名校驗，來阻止攻擊者輕易拿到軟件來分析或篡改；盡可能多的去減少暴露的攻擊面來降低風險;當然根本解決問題還需要編寫安全的軟件，現在很多廠商的軟件中依然使用了不少危險函數，建議首先對這些函數做替換。

對于普通用戶，我們強烈呼吁他們要形成安全保護的意識，養成好的信息保護習慣。針對路由器來說，雖然目前漏洞很難避免，但是只要保證家庭內網不對外開放，不給不信任的人接入，路由器不對公網暴露，就可以相對安全一些。具體來說，這些保護措施包括：WIFI密碼使用強加密算法例如WPA2，而不是容易被破解的WEP;禁用路由器WPS功能，防止PIN碼被破解;不用所謂的wifi蹭網軟件，因為你在蹭網的同時也會將自己家里的wifi密碼分享出去。

Q12

雷鋒網：可以講解下“破解不成快要抓包”的場景嗎？即如何發現有人在破解你的路由器？

趙漢青：其實我們今天所講的路由器的破解并不是說對一個路由的登錄密碼做爆破或者怎么樣。在對路由器的系統固件做完分析，開發出漏洞利用程序后，其實發起攻擊大多只需要一瞬間就可完全接管目標路由器。所以從這個角度來說，想要發現有人正在攻擊你的路由，對于普通用戶來講其實是比較困難的事情。但是我們平時通過一些簡單的措施就可以大大降低自己家路由被攻擊的幾率，比如說設置非常復雜的連入口令，絕對不要讓不可信的人連入你的wifi等。

Q13

雷鋒網：之前思科說宇宙射線會導致路由器 bug，參考雷鋒網發文：宇宙射線會導致路由器 bug，思科你認真的嗎？你怎么看？

趙漢青：這種以及類似的事情的確是有可能會發生的。就像生物的染色體在收到一些宇宙射線的照射會發生基因突變一樣，電子設備在受到了一些強烈輻射其內存可能也會受到影響。更實際的也有類似的事情，比如，2015年project zero曾發現漏洞，在最近的安卓上也出現了利用方法，雖然這個是由于硬件上設計的缺陷導致的，通過頻繁訪問內存中的 一行數據，會導致臨近行的數據發生反轉，加以巧妙利用可導致權限提升等問題。

所以思科所說的這些事情在硬件設計有缺陷或者其他特殊的情況下完全也是可能存在的。但是就我們所更關注的安全問題來講，通常我們把可以利用的bug才叫做漏洞，不可利用的bug可能更多的只是會給用戶或者管理人員帶來使用上的不便。對于這種宇宙射線導致bug的事情其實我們普通民眾并不需要過多的去擔心，第一個我個人認為碰到這種事情的概率蠻小的。第二，就算可以觸發bug其利用難度也許比較大。所以對于我們普通民眾來說不需要擔心，當成好玩的事情了解就可以了。

Q14

雷鋒網：除了破解路由器，你們之前還朝什么下手了？之后又打算朝著什么下手？為什么？

趙漢青：我們之前對一些例如POS機等支付設備，智能攝像頭，甚至現在越來越普及的平衡車、各種藍牙設備都有過一定研究。

在此次大家可能已經看到了我們對客戶端漏洞的一些研究成果，在之后的日子里，我們更會不光局限于智能設備、linux kernel、windows kernel、Android kernel、瀏覽器、安卓系統服務、以及IOS都有可能是我們的下一個目標，所以大家敬請期待我們以后的消息吧。

那之所以會把注意力轉移到其他地方主要還是因為團隊風格和我們個人的興趣吧，我們大多數人的興趣其實還是在客戶端上，還是更渴望去玩一些更加有趣、更加有挑戰性的東西。

Q15

雷鋒網：聽說你們在2016極棒大會上又搞了一個項目？可否詳細介紹？

趙漢青：在今年1024的geekpwn上,我們團隊的slipper通過對PS4瀏覽器引擎與操作系統內核的攻擊，實現和演示了對最新版本4.01的遠程越獄。大家可能知道geohot是世界上第一個越獄ps3的人。國外團隊也曾實現過PS4較老版本的破解。算起來這應該算是世界上第二次公開破解PS4。據我對攻擊細節的了解，索尼對PS4的內核做了非常多復雜的(攻擊緩解措施)，整個利用過程非常的復雜和巧妙，所以完成這件事情其實是非常令人激動和佩服的。在楊博士和slipper演示了越獄之后,也引起了國內外的瘋狂討論,twitter、fb、以及國內各大游戲網站、媒體都對這個事情非常的關注。也請大家繼續在近期繼續關注我們的,我們會有更多新消息放出。

另外我們還在今年的的geekpwn 1024上利用手機驅動中存在的漏洞，演示了一款安卓智能手機的root，演示了在手機裝了我們的app并運行后,即可替換掉開機畫面(只有手機最高權限才能替換開機畫面)，并將手機里的照片竊取穿回我們的服務器，在之后的時間里我們也會繼續對Android或 iOS系統的內核安全作出貢獻。

Q16

雷鋒網：在長亭科技介紹中，你是核心成員之一。你才大三，年紀輕輕，想八卦下是怎么進長亭，然后又這么酷炫的？

趙漢青：大約在16年初，當時我適逢在北京參加一個世界大學生超級計算機競賽的訓練營，然后經由我的學長介紹在那個時間第一次見到了楊坤博士，后來我就參與到其中，開始和大家一起玩real-world的設備和軟件了。

真正炫酷的并不是我，我們團隊的楊坤博士、slipper、Marche、CC還有其他小伙伴都是年紀非常輕，但個人能力非常之強也非常炫酷的人。當初剛過來其實什么都不會，然后楊博士就教我們各種知識，各種技巧，帶我們學會了非常多的東西。大家一起攻堅克難，每天的生活充滿了機遇和挑戰，十分的開心。

自己可能比較早的接觸了一些不管是學術圈還是工業界的事情，也能體會到純研究型的實驗室、或是組織、團隊可謂越來越稀有和珍貴。能在這樣一個地方和大家一起折騰一起玩無疑是非常開心的一件事情。大家每天吃飯、睡覺、膜slipper。互相分享、共同進步，研究最前沿的東西。有一群志同道合的人一起玩就每天非常開心。

自己未來的話并沒有想太過遠,如果沒有一些重要的變數的話,5~10年內應該不會考慮一切其他事情，因為自己還欠缺的非常多，只想能把握住學習的機會，每日有所提高，和大家一起做出一些比較有趣的研究成果吧。

Q17

雷鋒網：你們是怎么花極棒的獎金的？聽說有42萬？

趙漢青：首先當然是會請全公司的小伙伴們吃一頓大餐。然后給每人發一個大大的紅包，最后從里面抽取一部分作為后續研究的經費，剩下的部分分給為這次比賽付出的同事們。

互動環節：

互動環節

聽眾：接觸式的路由器，就是手機在路由器上滑一下然后自動鏈接的那種，容易遠程被破譯嗎？

趙漢青：不管是什么有著花里胡哨功能路由器，它的身上都是有著最基本的路由器的功能的。那么不管是什么樣的路由器，那么如果我們能夠遠程訪問到這臺路由的話，假設它存在一些遠程服務的內存或者其他漏洞的話，我們并不一定需要知曉它的密碼，在對存在漏洞的遠程服務進行攻擊利用后，即可遠程獲得路由的最高權限。即使現在我們依然不知道這臺路由的登入密碼到底是什么。

聽眾：自己的路由器如何才不會暴露在公網上？

趙漢青：其實現在大多數的路由器都已經自帶了防火墻功能并且默認打開，對于一臺連結內外網的路由，只要大家不去關掉這個防火墻，路由也就不會暴露在外網上。

聽眾：針對未知聯網路由器怎么開展攻擊？

趙漢青：那么在此我認為這個問題所說的未知代表的是:“這臺設備是聯網的，你可以遠程訪問到他的服務，你不知道它到底是不是路由，你不知道它到底是那個牌子，型號的路由”。

對于此種情況其實是在一些實際的滲透測試中會遇到的。所以用一定的手段收集信息就顯得尤為重要，通常的方法是通過對遠程服務做端口掃描，向遠程服務發送數據包，從返回的信息中搜尋指紋，利用開放的服務類型、一些版本、型號信息確定這臺設備到底是什么。之后我們可以購買這臺設備、或者下載這臺設備的固件進行測試和研究。在本地調通以后，再對遠程設備進行攻擊。當然這一切必須要在已授權的情況下進行。

聽眾：第三個問題補充一下，遠程可以訪問到IP，其他情況未知，判斷是什么設備，如果是路由器怎么開展攻擊？

趙漢青：這個在回答的第二部分已經提過了，通常的方法是通過對遠程服務做端口掃描，向遠程服務發送數據包，從返回的信息中搜尋指紋，利用開放的服務類型、一些版本、型號信息確定這臺設備到底是什么。可以實際購買一些設備和遠程的服務開放情況，返回包信息等做一些匹配，在買到確定的設備或者下載到固件后，對其進行一些逆向分析，尋找并發現漏洞。本地調通之后再進行對遠程的攻擊。再次強調，必須要在已授權的情況下進行。

聽眾：手機4G做熱點共享wifi，有機會被破解嗎？

趙漢青：手機做共享熱點和我們平常wifi連接一臺路由的技術是不一樣的，攻擊面是也不一樣的。因為個人并沒有對此做過深入研究，無法過多解答這個問題。

聽眾：希望推薦學習這方面知識的書，還有需要學習的知識。

趙漢青：其實對智能設備的安全研究最終還是要回歸到逆向工程和二進制漏洞利用上的。首先要學好計算機基礎課程、打好計算機知識基礎，這樣有助于我們更好的學習一些安全技術，將技術變通的應用于多種場景。路由器的固件其實大多也是一個小型的linux操作系統，所以初學的小伙伴還是要打好操作系統基礎，對linux或者VxWorks系統有一定的熟悉度，那么在對其中的一些binary分析起來就可以更加的得心應手。那么對于一些漏洞利用技術的學習可以參考一些往年的CTF比賽中出的挑戰題，這些挑戰題目多小而美，可以使我們快速學習到一些有趣的漏洞利用技術。對于知識的儲備，可以參考0ops安全技術戰隊小伙伴給出的書單和練習網站。(《程序員的自我修養》、《深入理解計算機系統》、《算法導論》、《密碼學應用》、《編譯原理(龍書)》、《鳥哥的私房菜》、《白帽子講Web安全》)此外，還有一些在互聯網上具有代表性的關于CTF競賽相關的練習資源：

逆向工程：，，.de，.kr

漏洞挖掘與漏洞利用：，pwnable.kr，//vortex/

網絡滲透：，

CTF競賽題目匯編：/ctfs，/repo/CTF/