黑客講故事? by Evi1m0，知乎

記憶中隔壁是一個還算不錯的妹子，那天 Z 來找我的時候恰巧碰到了，進屋后跑到我耳邊說：“隔壁那個妹子你能不能要到微信，我覺得挺不錯的呢~”

這么三俗的場景竟然發(fā)生在我的身邊，我說等兩天我給你消息。

---

入口

既然是住在隔壁的年輕人，必然不可缺少的就是路由器，于是我打算從路由器當(dāng)做入口開始這次旅程，將wifi 打開后發(fā)現(xiàn)了三個信號，我首先選擇這個名字非常獨特的路由：** LOVE **

我的WIFI連接列表

根據(jù)名字 ** LOVE ** 可大概看出兩個人名，應(yīng)該是男朋友，想到這心里為 Z 君涼了一半。


找到疑似對方入口的地方就好說了，翻出 minidwep（一款linux下破解wifi密碼的工具）導(dǎo)入部分密碼字典，開始進行爆破。因?qū)Ψ绞褂?WPA2 加密方式，所以只能使用暴力破解方式進入，WEP則目前可以直接破解密碼，所以破解WPA2加密方式的路由基本上成功率取決于黑客手中字典的大小。

喝了杯咖啡回來，發(fā)現(xiàn)密碼已經(jīng)出來了:198707**，于是愉快的連接了進去。

成功連接到對方路由后，下面我需要做的就是連接路由的WEB管理界面（進入 WEB 路由管理界面后便可以將路由 DNS 篡改、查看 DHCP 客戶端連接設(shè)備以及各種功能）。

WEB 管理界面

查看網(wǎng)段后開始訪問路由器 WEB 管理界面，發(fā)現(xiàn)女神竟然機智的修改了默認(rèn)登錄帳號密碼。

修改過默認(rèn)的賬戶

TP-LINK W89841N，通過路由設(shè)備漏洞進入失敗后，想必只能使用暴力美學(xué)了。
通過抓取登錄路由器的請求，然后遍歷帳號密碼發(fā)送請求查看返回數(shù)據(jù)包大小則判斷是否登錄成功，抓到的 GET 請求如下：

抓到的GET請求

其中：Authorization: BasicYWRtaW46YWRtaW4=為登錄的帳號密碼。
使用Base64解密開查看內(nèi)容：
admin:admin

于是我編寫了一個 python 腳本將字典中的密碼與“admin:”進行組合然后進行 base64 加密，進行破解。十一點的鐘聲響起，發(fā)現(xiàn)密碼已經(jīng)成功爆破出來，成功登錄：

已經(jīng)成功登陸

查看設(shè)備連接列表，發(fā)現(xiàn)只有孤零零的自己，看來女神早已歇息，等待時機。

---

時機

第二天晚飯過后，登錄路由管理界面，這時已經(jīng)有好幾個設(shè)備了，時機到了：
客戶端名
android-b459ce5294bd721f
android-44688379be6b9139
**********iPhone
******-iPad
******-PC
我統(tǒng)計了一下，設(shè)備為兩個安卓設(shè)備、一部 Iphone、一個 ipad、一臺個人 PC。
從 iphone\ipad\pc 命名來看，我開始的猜測沒錯，** 確實是路由主人的名字，直覺告訴我非常大的可能這個路由的主人就是 Z 所心儀的女神。
首先測試兩臺安卓設(shè)備，發(fā)現(xiàn)其中一臺開放端口很多，隱隱約約中感覺是一臺小米盒子或者百度影棒這種產(chǎn)品，這樣事情就變得有趣了，因為控制電視可就有機會了。
使用 ARP 嗅探安卓開放端口較多的設(shè)備，果然是一個影視盒子：

電視盒子

最后基本摸清：電視使用影視盒子，iphone，ipad 以及一臺個人電腦。

---

LAST

找到了那么多有趣的東西，但我仍然沒有忘記 Z 讓我?guī)兔Φ氖虑?，于是便開始對 iphone 進行了嗅探。

iphone

嗅探不一會便找到了有趣的東西，女神的照片在她查看自己相冊的時候已經(jīng)被嗅探到，于是我將照片發(fā)給了 Z，他已經(jīng)激動的語無倫次了。
之后我仍然在等待機會，尋找到對方的微信以便我完成 Z 的愿望，希望出現(xiàn)了。
查看流量日志的時候我發(fā)現(xiàn)她在刷新浪微博，于是根據(jù) URL 很方便的找到了微博：

微博賬號

看到生日讓我想起了 wifi 連接密碼，原來是她的出生日期，心想把微信找到就可以讓 Z 安心了。
通過女神新浪微博個性化域名地址和獲取到信息加以組合，開始猜測微信帳號，很快便搞定了

微信號

將 Z 的心愿完成后，回過頭發(fā)現(xiàn)還有很多有趣的事情沒做，怎能輕易結(jié)束。

隨著時代的進步科技的發(fā)展，互聯(lián)網(wǎng)逐漸到了物聯(lián)網(wǎng)層度，從電視使用各種智能盒子便可以看出。影視盒子通常為了方便調(diào)試而開啟遠(yuǎn)程調(diào)試端口，盒子究竟安全嗎？

去年騰訊安全送的小米盒子讓我有幸好好研究一番，掃描端口后發(fā)現(xiàn)各種各樣的端口大開，其中最有趣的就是 5555端口（adb遠(yuǎn)程調(diào)試），使用 adb connect ip 直接可連接設(shè)備進行遠(yuǎn)程調(diào)試。
雖然是 Z 的女神，但是我想也可以調(diào)侃一番，于是我隨手寫了一個安卓 APK 程序。
adb 遠(yuǎn)程連接到盒子，然后 adb install 遠(yuǎn)程安裝 apk，最后使用 am start -n *** 進行遠(yuǎn)程啟動。
我本地使用 Genymotion 建立 android 模擬器進行測試：

調(diào)試成功

當(dāng)輸入 am stat - n *** 敲擊回車的那一剎那，腦海中曾想象過千萬種女神的表情。
但我始終沒有忍下心來給電視播放愛情動作片。

人人網(wǎng)賬號

微博、人人、淘寶等等凡是登錄過后的帳號全部劫持，通過劫持后的帳號又能看到許多表面看不到的東西。
于是理所當(dāng)然的賬戶全部被劫持掉了，當(dāng)然我并沒有去翻閱什么東西，窺探欲早已麻痹。

我想是時候做一個結(jié)束了，當(dāng)然故事過程中還有很多有趣而又精彩的東西實在無法用言語來表達。

劫持微博

于是我沒有惡意的拿她的微博發(fā)了一條消息：hey,test
通過 MITM 中間人我又向網(wǎng)頁中注入了 javascript，大概是這樣的：alert(/ 早點休息，QQ:***/);

完美

當(dāng)然這個 QQ 是我為了取得對方最后聯(lián)系而注冊。

反思路由安全

不是沒辦法黑你，只是你沒有被黑的價值。

在人人家里都有WIFI的今天，你可曾想過也許你家的大門是完全敞開的。

通過你完全不設(shè)防的路由器，黑客可以做些什么？

除了文中提到的泄露隱私信息，還有更嚴(yán)重的嗎？

通過電視盒子可以直接給您的電視播放愛情動作片，對，我能想象你們一家正聚在一起看電視突然冒出愛情動作片，一臉懵逼、二臉懵逼、三臉還是懵逼的神情。

通過DNS劫持可以神不知鬼不覺的投放釣魚網(wǎng)站獲取你的銀行賬號密碼。這時候，如果您的手機ROOT過，那么恭喜。他可以直接獲取您的短信驗證碼，提走你的錢了，通常他不會這么做，因為他通常不缺錢，或者發(fā)現(xiàn)你沒有幾個錢。

使用網(wǎng)絡(luò)的所有設(shè)備都有危險，比如用您電腦的攝像頭偷拍。

如果你還沒有放棄治療，請看 小白防守套路法!