你见过“僵尸”来袭吗？

你本身也成为此中一个“僵尸”会是怎样的感应熏染？ 

此次，可能要玩得更酷炫一点！ 

如果你家路由器被破解，那么就可能是5万僵尸网络中的一员！

带来这次讲座的是一个“别人家的小孩”，他目前还在读大三，却已经是长亭科技核心安适团队中的一员。2016年，他和团队在黑客盛会GeekPwn上破解了11款路由器，获得冠军，并拿下42万元奖金。

为什么要聊这个话题？

路由器是互联网络的枢纽——"交通差人"。目前路由器已经广泛应用于各行各业，各类差别档次的产品已成为实现各类骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

好，一本正经的介绍结束。我们来一个狂野版：此刻的青年坐下来就找Wi-Fi，谁家还没有个把路由器啊！你家路由器要是被人破了，轻则只是被蹭个网，重则各类隐私信息，包孕硬盘里珍藏的小片片城市被一洗而空！不宁愿宁可？！来，跟大神一起玩破解和反破解，只有知道是怎么被破的，才华预防被破！

嘉宾介绍：
赵汉青，长亭科技安适研究员，GeekPwn 名人堂成员。主要从事软件逆向工程、缝隙挖掘、exploit编写，熟悉智能设备缝隙挖掘与操作、Android本地权限提升缝隙挖掘与操作、浏览器缝隙挖掘与操作，2016年 GeekPwn 512，与杨坤一起以十一款路由器的缝隙挖掘与操作获得 GeekPwn 512 的冠军。中国海洋大学 Blue-Whale 安适研究团队队长，辅导成员进行安适竞赛、缝隙挖掘。
问答精华回顾：

Q1

之前其他媒体对你有报道，报道的标题问题是《八九点钟的太阳，照在他的身上》，看照片也确实很年轻，能否再做一个高难度的“图+文”的自我介绍？

赵汉青：我本科过来的三年和其他本科生有一点点不一样，教室、班级或是宿舍并不是我的主战场，我是在尝试室渡过的，就这样我算是半个研究生，也受到了安适学术圈的很多熏陶，了解到了很多学术圈一线大佬的研究标的目的等，了解了非常多前沿的系统安适方面的技术。

其时我的学长崔勤(此刻也在长亭任职)在2012年摆布依托着尝试室开办了一个CTF战队,算是对照早的开始打国表里角逐的战队。但长短常不幸的是我刚去尝试室，学长就结业了。虽然没有了老司机带，但是本身对这方面又十分的感兴趣，所以其时就本身天天呆在尝试室白日黑天的解题、打角逐，总之就是本身瞎折腾，虽然走了不少弯路，但是还是成了一个赛棍，整个几年算是学了一点皮毛常识。

约莫是16年初，过来北京以后就从以前的猖獗角逐转到一些real-world的软件、设备进行研究了。

Q2

雷锋网：请你介绍一下你地址的团队和长亭科技。

赵汉青：2011~2014年，几个年轻的首创人在兴趣的驱动下，最终孵化出了这个新兴的网络安适处事公司——长亭科技。两年内，我们已经形成了完善的 Web 网络安适处事体系，缔造出多款网络安适防护产品。

Q3

雷锋网：本年5月，在安适极客大赛 GeekPwn2016 澳门站上，你地址的长亭科技团队一口气攻破了市面上发卖10款主流品牌路由器和1款摄像头，获得了最高奖金，请给大家介绍下为什么选择这10款路由器和1款摄像头？花了多永劫间研究破解？真正破解一款路由器需要多久？

赵汉青： 之所以选了那10款路由器，其实没有什么特另外考虑，在确定了澳门站我们要来展示路由器后，就是去京东输入路由器关键词，把销量对照高的全买了一遍，尽量每个大品牌都买了，这样可以使我们的研究在面儿上更能浮现路由器的一些安适性问题，也能更好的引起各大厂商以及消费者的重视。

整个研究过程其实有几个月吧，从仲春底到5月中旬，我们小伙伴们都一直在研究这个工作。这期间我们经历了选标的目的、选设备、缝隙挖掘、缝隙操作、演示筹备、撰写文档等等环节。真正破解一款路由器的话其实并不需要太久,其实我们完成一个设备的破解长则需要一周，短的话其实一晚上就够了。

Q4

雷锋网：具体破解过程是怎样？介绍下酷炫吊炸天的技术吧！

赵汉青： 首先，固然是去采办一个设备了。

在拿到一个设备时，第一件工作凡是是去尽量收集一些关于固件、架构、端口等信息以便利我们分析打击面，为我们之后对binary(可执行二进制文件)进行详细逆向分析供给便当。 一般最容易想到的就是能拿到一个可以操纵的shell进入路由器中检察，这样所有的信息对付我们来说就一览无余了。