老司机游Geekpwn,看到不一样的精彩!

华盟原创文章投稿奖励计划

  

老司机游Geekpwn,看到不一样的精彩!

  此篇文章,以时间线为主,将我从到澳门11号到13号期间看到的,感受到的给大家详细说说,我会对每一个比赛项目,从技术角度详细点评!还有很多幕后故事。

  文章分三个部份

  第一部分,前言,

  介绍一下比赛,还有“赛棍”

  第二部分,点评比赛

  每个项目都做了什么,怎么做的,有什么用处

  第三部分,花絮

  我看到了什么有意思的事。

  第一部分,前言

  11号凌晨3点我左右到达喜来登酒店,办好入住,给房卡,看写着2-1733打听来到了2号楼,插卡开了5分钟,房门打不开,我心里咯噔一下,想难道说他知道我是来参加GeekPwn活动的,先给个假的自己破解房卡?我又试了10分钟,其间我还敲了敲门看看是什么材质,正在分析,门开了,里面男人出来差点给我揍一顿(可能看我身材魁梧,不一定打得过,呵呵),后来发现应当是1-1733,酒店前台写错了2-1733,酒店有两座楼。好吧,都是我的错。

  12号早上8点10分我早早的到会场,因为我没有票得早点过去,要不然混进去,哈哈,在此感谢GeekPwn的YY,

                      老司机游Geekpwn,看到不一样的精彩!

  中间坐一会等开会,碰见华为-周斌。这哥们第三次见,人不错(气质不错)他有一个订阅号,文章基本原创(我们老抄他的文章),后来香港明报的记者问我,为什么叫辛巴达历险记?我也不知道,下回碰见我得问问。

  

老司机游Geekpwn,看到不一样的精彩!

  8点20左右,我就进了会场,人太多了,后面来的基本没有地方坐呀!还好我偷偷的坐在了媒体席,后来就因为我们坐在媒体席好多故事,一会穿插着跟大家说,

  8点30左右,开始了,大牛蛙开场介绍了一些嘉宾,的确都业界大牛,

  大牛蛙,在上海,主办活动GeekPwn,还组队参加很多国际比赛,团队建设的好,这个算认识,大家要结识大牛蛙,我可以介绍,

  老鹰,这个大家应当都认识各种会基本都是主持人,从业经验丰富,人脉广,一起吃饭喝酒好多次,认识快5年了,跟我是老乡,哈哈,想认识我可以介绍,

  于扬,见过几次,没怎么聊,因为人家是腾讯玄武研究室主管,大公司有钱,有水平,TK教主名声在业内的确很响亮,后来发现TK教主,段子说的很好,难道是相声演员改行搞安全了,这个求介绍,求认识,哈哈!!

  徐昊,盘古的,这个我真不认识,不过盘古团队这个我知道,国内破解iphone,第一牛B

  诸葛建伟,我们都叫诸葛老师,之前好多年前就见过,办CTF,的确办的很好,上回在西安四叶草活动,坐在一桌,喝过两杯酒 ,感觉酒量不算很好的,人话不多,说出来都关键点,希望下回有一起喝酒的机会。

  袁哥,我还用介绍吗,只能我从业的时候就看袁哥的反汇编漏洞的文章,算是我偶像了。评委就来这几个,其他的都没来,

  这个GeekPwn比赛,上面比赛,下面可以投注,可以压成功与失败,还可以压几分钟之内能成功,最后谁的筹码多,可以换奖口,一等奖,1024VIP门票,二等奖,澳门一日游,三等奖,晚上参加晚宴,四等奖,1000元港币,后面记不住了。一共有10个奖,每个人给20个币做为本钱,碰见通付盾风宁,风总将他的20元本钱给了我,

                          老司机游Geekpwn,看到不一样的精彩!

 

  这是一个好想法,上面打比赛,下面可以压破解时间,参于感倍增,就像看足球比赛。

  〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

  第二部分,点评比赛

  头一个比赛项目,是破解保险箱,只能压成功,与失败,成功1赔1,失败1赔50,我压的成功。

  

老司机游Geekpwn,看到不一样的精彩!

  “黑客叔叔p0tt1”现场成功开启两款智能保险箱。其中一个他通过最简单的攻击手法,直接获取保险箱密码明文。还顺手将智能保险箱改成了一个闹钟,不起床就自动打开!

  怪狗点评:他这个也太快了,还没反映过来保险箱就打开了,摄影还没上去呢,不过我听了一下,大概原理就是这个保险箱是连网的,可以通过手机APP控制它自动打开,所以只需要连网发送数据,它自动就能打开。后面给保险箱,设置闹钟,原理应当就是设置保险箱自动报警。这个的确算智能硬件,不过我们都用普通的保险箱,联网的到现在我这么多朋友,好像还没有谁用过, 结果,我赢了40个币。一共60个币

  第二项目:

  攻击TP-LINK路由并DNS劫持网页,这个我感觉应当没什么难度呀,我就压了1-3分钟,3-5分钟,5-10分钟,我感觉怎么也得赢了吧。

  

老司机游Geekpwn,看到不一样的精彩!

  过程是这样的,选手,1分多钟的时候就已经拿到了root权限,只需要改一下DNS指向自己的DNS服务器,返回一个自定义的IP就行了,我感觉很简单呀,选手在命令行下修改DNS,我看也改成功了,反正就是解析还是不到他自定义的IP,我个人认为有两个原因

  1,可能是网络不太好,查询没有返回

  2,第一次解析域名之后,有一个缓存时间,可能没清。

  反正搞了15分钟之上,1分钟就搞定了路由,劫持个DNS用了10几分钟,急的我呀,差点我就喊出来,下来吧,我来〜〜〜〜

  最终这个危害就是,如果你访问工商银行,或者是邮件服务器,他会劫持到黑客的页面,达到盗取信息的目的,

  第二场,输了40个币

  第三个项目,

  

老司机游Geekpwn,看到不一样的精彩!

  应当还是攻破Lb-Link,思科路由,我说这回指定没错,只需要拿到路由的root权限就行,这个应当简单也不需要劫持,压了1-3分钟,

  这回真的是很快就完成了,这个万恶老鹰,他做主持人话太多,看我们都压1-3分钟,他在那不停的跟选手说话,不宣布成功,最后3〜5分钟宣布成功的,当时就有冲动上去揍老鹰一顿。

  怪狗点评:

  这个主要也利用路由自己的后门,类似于溢出攻击

  一台电脑监听 nc -l -p 13456

  另一台电脑用于发送代码,

  成功之后,路由会自动反弹一个shell

  就是管理员权限了。你就可以做一切了。

  大部分是反弹shell,好像有一个主动连接,搞成功之后,他会自动开一个端口,需要先扫描确定端口,再telnet 过去才有权限。

  结果到第三场,全输光了,60块全输了。

  第四个项目,还是攻破智能路由,极路由,思科,华为,华硕,小米,360路由,等等,我就不一个一个说了,我着重点的来说,

                                 老司机游Geekpwn,看到不一样的精彩!

 

  小米路由,现在这个发展的不错,也被攻破,

  小米,华为都是GeekPwn赞助商,真的是一点面子不给留呀,都拿出来开刀,

  小米这个漏洞就是通杀的,不过得在相同的一个内网,外网的应当是开着防火墙提交不了。具体怎么做的,人家没说呀,不能公开,否则可能用于黑产,

  华为那个利用起来,难度比较大,三个漏洞混合拳,才搞定华为的路由,

                          老司机游Geekpwn,看到不一样的精彩!

 

  你看这张图,get /login?userid=

  看明白了吧,我这才是干货,那些记者,都是外行,不知道什么是关键点。

  

老司机游Geekpwn,看到不一样的精彩!

  极路由最新版那个,怪狗家用的就是这个,这个世界太不安全了,我要回火星。

  

老司机游Geekpwn,看到不一样的精彩!

  360路由也没戏,一样攻破。

  上面那些破解的基本都要在内网,因为外网开着防火墙,搞不定,

  下面有重头戏,攻破华硕路由,我都没用过,没听说,

  


老司机游Geekpwn,看到不一样的精彩!

  这个路由1000多元,用于高端的,有些默认是开着的防火墙,有些没用开着,

  发现了存在漏洞的华硕路由器服务被暴露在互联网上,影响数万台路由器,这些地址遍布在下图中点点上:

                         老司机游Geekpwn,看到不一样的精彩!

 

  这些是全球有这个漏洞的路由分布图,

  他们用ZoomEye | 钟馗之眼 专门探索那些用人眼看不懂的东西,老司机自然都知道。

  https://www.zoomeye.org/

  跟着我走,就是一样吧,每个技术细节我都给你讲的很清楚。

  干货在这里,选手在修改他的EXP代码,我照下来了,哈哈,无敌吧!

  他们那个电脑屏幕太脏,你不能怪我。

                                    老司机游Geekpwn,看到不一样的精彩!

 

  这个漏洞,不知道怎么搞定的,如果公开的话,这好几万个路由都会被黑客控制。

  后面还攻破了一个网络摄像头[忘记什么品牌了,不是小米],比如现在像小水滴的这样100来元的摄像头很多家里或者是公司在使用,如果安全搞不好,的确会出很多问题,隐私会被暴露,小米陈洋哥们人不错,我们聊的顶好,他说小米的照片服务器,专门有人管理,如果硬盘坏了,直接拿去砸坏,不能直接丢掉。我就有一个疑问,砸的话就不能还原数据吗?是消磁更安全,还是直接用锤子砸更安全?

  上午最好的一个项目就是TCP漏洞利用,

  当时听到这个,我眼就直了,TCP/IP 是互联网基础,这个都能搞,太牛了。

  

老司机游Geekpwn,看到不一样的精彩!

  怪狗点评:

  世界上任何两个IP之间的TCP通讯他都可以更改,不是中间劫持,监听。厉害吧?快点膜拜,这个小子来自美国加州,不过,他昨天主动加了我的微信,我可以给你介绍此人。

  后来我们一起吃饭的时候我问了一些细节,

  他需要知道几个东西,源IP,目的IP,目的端口,源通讯端口,主要还需要知道TCP序号,32位整形类型,你要枚举时间可就长了。

  最意外的是,上午半个小时做成功,我认为这个指定能成功的,TK教主问台下,能不能让再做一次,我的声音最大,一定要做成功,再给机会,最后顺应我的要求,下午再给一次机会。

  

老司机游Geekpwn,看到不一样的精彩!

  你看他那个左边那个图,USATODAY,网站LOGO上面还有一个LOGO看到了吗?就是你现在访问一个网站,我在另一个国家可以直接修改你看到的东西,

  终于,在不共享链路的情况下截取电脑与服务器的TCP链接,成功弹出一个钓鱼页面,盗走用户密码。

  而这个TCP协议栈的漏洞,会影响几乎全部的安卓和Linux系统,曹跃成功重现了当年世界头号黑客凯文米特尼克完成的TCP劫持。

  

老司机游Geekpwn,看到不一样的精彩!

  12号下午,13点正式开始,

  第一场,TCP漏洞,上午因为没做成功,下午重做,实际曹跃重做的时候修改了代码,我也已经拍下来了,这个干货先不发了,关注我们找我要!

  因为上午的时候全输光了,下午怎么办呀?还好脸皮厚,安全牛的哥们送了10个币,开始我赌局, 腾讯电脑管家网络攻防小组,通过发送一个恶意PDF文件,成功破解微软Surface Pro,这个我都没看明白,1分钟就搞完了,速度真快,还好我压的1-3分钟,一下就赚到300币。

  接着有破解创维智能电视,可以远程开关电视。换台什么的吧。感觉用处也不太大。看点是,本届唯一的女选手,

  

老司机游Geekpwn,看到不一样的精彩!

  重点你们发现了吗,一直是跪着完成了两个项目,心疼死我了,怎么好一个美女跪了半小时。我们当时也提醒了主办方,给个凳子。她也不容易赞一个吧!!!

  下午重点在劫持大疆无人机,

  说让大家走远点,无人机可以会掉下来,老鹰真会玩,搞一半真的掉下来了,接着飞机飞向那边,人群都躲着,哈哈,做个项目的是两个高中生,厉害。

  重点在下面两张图,

                                 老司机游Geekpwn,看到不一样的精彩!

                                            老司机游Geekpwn,看到不一样的精彩!

  内行的,一定看明白了,第一张我与通付盾风宁连接到无人机的wifi,第二张是通过wifir看到了台下面的人,右边是控制键。

  他在上面演示,我们在下面也用手机进行连接,如果当时我们给大疆无人机默认密码改了,估计他在30分钟之内搞不定这个项目。当时我压的可以成功,上面两张图是通付盾风总截图的,当时我求着风总,可别给他搞砸了,我全都压的是成功呀。哈哈,〜〜〜再次证明,参于度的重要性。

  比赛是不让拿着包进去的,但手机现在怎么发达,有一个手机就可以搞破坏了。13号一起吃饭时候我跟老鹰说了这个事,他说我们手机能看到,优先级不够,手机控制的不能与遥控抢控制权。

  他这个项目玩的顶好的,如果有人在外面放飞无人机,我们可以给他无人机控制飞到我家里,哈哈,想想都醉了,每天在家里收无人机,贵的好几万一个呢!!

                                 老司机游Geekpwn,看到不一样的精彩!

 

  最后,评定他这个项目不是大疆无人机的漏洞,发一个奖鼓励了一下。两小伙子,前途无量呀!

  最后还是攻破路由,

  要求有一点不一样,攻破之后,需要远程控制手机,

  这个也做到了,

  怪狗点评:他这个思路是这样的,先搞定路由,接着手机如果要下载APK,他给替换成自己有后门的程序,达到远程控制目的。

  实际现在都是怎么做,一般手机都有内置的APP,发送更新,打开手机自动会提示更新,点同意,就开始下安装绑有木马的APK。

  下面是我2015年写的一篇文章,你可以看看,了解是怎么劫持的与思路。

  完结篇:手机简单破解wifi密码(3)

  基本重点都讲完了,有不明白留言,我一个一个给解答。

  第三部,花絮

  12点上午,我坐在媒体席,会议没开始我在上网刷朋友圈,有一个不知道是那家媒体的,问我怎么你能上网,我这怎么连接不上?iphone手机。你说,我能告诉你我是安卓加了信号放大器吗!哈哈,一会议开始了我马上给无线关了,她还在那连接,我心想这个胆真肥,来参加这样的会议还敢用Wifi ,你不怕上绵羊墙吗?哈哈

  还有香港明报的记者,问你知道中国长城防火墙吗?你有什么看法,我晕,这个明显要引导我犯错误,

  不过我说的是我真实想法,中国长城防火墙,有利有弊,是影响中国人访问外网,但是也防了很多攻击,我实际支持中国人上国外网站看看,你就知道有多少人想给中国搞乱套。我多年观察出国时间越长的,越爱国。

  

老司机游Geekpwn,看到不一样的精彩!

  下午安全牛的哥们给我10元,我参加活动,最后结果你一定大跌眼镜,我拿了第一名,哈哈,第一名呀!

  万分感谢,投资方安全牛,他投资我最后十倍返还,合作愉快,

  

老司机游Geekpwn,看到不一样的精彩!

  

老司机游Geekpwn,看到不一样的精彩!

  13号,也没有闲着呀,跟大家一起出去玩,

  这都是我自己照的呀,澳门大三巴牌坊,

  最后面那个两个大拇指的就是TCP漏洞演示的,曹跃,袁哥,中间那个是黑客叔叔。

  

老司机游Geekpwn,看到不一样的精彩!

  我们四个坐一桌子,小米安全刘洋,老鹰,YY,

  

老司机游Geekpwn,看到不一样的精彩!

  上面都是我自己拍的,

  下面是群里小伙伴PS的照片,

  

 

  

老司机游Geekpwn,看到不一样的精彩!

  当然美女也是很多的,

  

老司机游Geekpwn,看到不一样的精彩!

  还有很多美女照片,我就不合适发出来,如果有兴趣,我回头再写一篇。

                                                  

老司机游Geekpwn,看到不一样的精彩!

  最后总结:国内安全圈需要有创新,这回活动办的顶好的,参于度很高,今后国内办活动也学习一下,国内的从业人员,有时间可以出来多走走,外面的世界很大,很精彩!

  当然我不会告诉你,在澳门三天花掉1万多,才带来这一篇文章,支持一下吧!自费的。

  国内,国外有什么活动,叫着我呀!!

  

老司机游Geekpwn,看到不一样的精彩!

原文地址:https://hack.77169.com/201605/226529.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/16625.html

发表评论