转载

《揭秘家用路由器0day漏洞挖掘技术》问答精选（幸运读者看过来）

上周FreeBuf开展了好书推荐活动，《揭秘家用路由器0day漏洞挖掘技术》作者坐镇评论区在线与读者进行互动交流。

本次获得了大家的热烈响应，截止目前发稿围观群众已累积达90000+人次，小伙伴们留下的评论超过250条。现在，小编就要从参与本次问答活动的中抽取30位幸运的网友，送出这本真正意义上第一本关于家用路由器安全的书籍——《揭秘家用路由器0day漏洞挖掘技术》。仔细看看，到底有没有你!

问答精选

作者机智问答区

《揭秘家用路由器0day漏洞挖掘技术》问答精选（幸运读者看过来）

·小姐请留步：

这本书现在给我的第一感觉是，理论扎实，切合热点，内容艰深。目测是一本不可多得的好书。 当下好多人评价一本书的可读性是：这本书有没有实战？一直以来我都对此嗤之以鼻。 我认为如果把实战和理论看做安全教程的两极的话，那么实战这一极的特性是另人兴奋和极易落后，因为成文的实战方法往往以为着过时。 但是理论这一极，不然。一个坚实的理论往往会影响安全界十数年，所以理论往往是枯燥和不易过时的。 通过看这本书的介绍，很明显这本书要带给大家的不仅仅是方法，更重要的是从理论推究方法的过程，经验，以及技巧。 书的介绍中“成体系”三个字感觉作者也是深谙我等苦求资料的屌丝的心。从作者著书的角度来看，明显是下了大功夫的。 俺稀饭此书。。。thx，作者君！thx，freebufers！让我们能读到此书（although我还没书）

ww0830(作者)：《揭秘家用路由器0day漏洞挖掘技术》问答精选（幸运读者看过来）

·lsgz：

要挖漏洞就有固件，作者是怎么获取固件的呢？利用uart、jtag，dump出来还是编程器读出来。现在家用路由主要是mips arm这俩平台，作者介绍的是哪个平台呢？另外找路由固件漏洞和破解电脑软件有什么区别吗？玩过od，破解是找到关键跳转进行修改，路由怎么玩，对嵌入式还是比较感兴趣的。

ww0830(作者)：部分厂商提供固件的下载。没有的就接上路由器使用jtag、测试夹以及编程器dump出来，书里也有详细讲解。觉得jtag速度慢，尽量尝试后两种。

书主要涉及是mips平台的，至于路由器固件漏洞和电脑软件漏洞异曲同工，只是在漏洞利用方式和系统平台架构上稍有差异。

·汪车人：

小白一枚，个人觉得未来智能家居行业将会得到很大的发展，路由器作为家庭里各种智能终端连接网络空间的桥梁，路由器安全将会越来越被关注，那么问题来了，作者大大有没有好的关于无线安全（路由器安全）的网站论坛，或者是好的基础学习资料求推荐？

ww0830(作者)：这本书的目的就是关于路由器安全的入门系统书

·清风987：

作者你好，我想问作者一个问题，看见这本书的书名里面带有od工具的字样，我自己本人就是对于od等这钟逆向工具一些基本的认识，再看作者这本书的时候会不会很吃力？？？

ww0830(作者)：书对每个步骤进行了详细的讲解和截图，主要就是面向感兴趣和进阶的读者。

·很想要这个书呀（匿名用户）：

看了作者的回复。感觉这个书就比较偏重固件的逆向研究，汇编，BinWalker这类的方向，着重找路由的设计后门。再出下一部的话可以考虑有一点软件方面的。由浅入深讲透路由器~大概可以出这么三部曲，我是这样想的： 1.路由器的基本设置，http认证绕过，telnet认证绕过，web界面软后门，路由器的破解(与刷机)，如何破解wifi密码 2.路由器pcb板的修改与更换内存闪存，路由器固件的升级与刷机，如何自制天线，加装天线，如何利用usb接口，如何改造散热 3.就是楼主的这本书了，最高境界，如何排查路由器后门(并据为己有)，如何修改固件(拥有自己的定制版路由器系统) 楼主能给我寄一本嘛~

ww0830(作者)：坐等前两本书出现。

Syne：lol作者回复了，想要一本研究研究哈哈。上面那个匿名就是我，可查后台邮箱。【要不要这么逗？！】

·hack_inside：

作者什么时候写一本Cisco漏洞利用的书啊，这个估计会更火。

ww0830(作者)：求赞助！

·lannystark：

我只想说一句，我要书啊，电子版的看多了，是时候回归一下纸质书籍了。

ww0830(作者)：一般两个都有比较好，纸版的便于翻，电子版的方便随身带。

·勇敢的兔桑：

作者你好  其实我觉得拿下路由做一个port-mirroring反射到自己机器上（比如一些基于openwrt或者企业路由）也是一个好思路  可以做非常详细的内网审计以及等等  作者您怎么看

ww0830(作者)：就跟跳转到了Shellcode可以执行一样，只有想不到，没有做不到。

·小白赵艺：

请问目前本书中的路由器漏洞只是限于wifi的还是wapi和wifi均有。。。求本书看看

ww0830（作者）：主要是系统底层的分析，web有一点，无线的没有涉及。

·30782754：

路由器哪家强？

ww0830（作者）：不敢打广告，小某数字都惹不起。

·ptkid：

那么好的书，那么酷，那么炫，那么帅，那么屌炸天的作者～必须送我一本

ww0830(作者)：要送书，找小编《揭秘家用路由器0day漏洞挖掘技术》问答精选（幸运读者看过来）【小编很爱抢镜的】

读者 交流区

《揭秘家用路由器0day漏洞挖掘技术》问答精选（幸运读者看过来）

·cold： 就算你安全做得再好，如何防得了wifi万能钥匙？？

Simple4Wan ：@ cold WIFI 万能钥匙是使用WIFI的人泄漏出去的的WPA密钥。就算这个密钥泄漏简单点你可以通过绑定MAC地址。来阻止其他客户端上网。复杂点家用的话可以使用WEB认证。。。企业可以用802.1x 之类的二次认证、不知道我这样能拿到书么。

623 ：@ Simple4Wan 绑定之后，菜鸟真心不知道怎么破，我邻居就是这样、、、、、

Cold ：@ Simple4Wan 家用跟公司这方面都还没有怎么防，特别是公司都客户来的，很难控制。。

Simple4Wan ：@ cold wifi 万能钥匙很好防。首先WIFI 万能钥匙是通过你的WIFI用户得到路由器的WPA密钥。家用简单防御的话可以绑定MAC 或者做WEB认证。企业的话可以用801.1x 进行二次认证。 – -家用路由器折腾玩家 2010年开始玩路由硬改固件都能玩对WEB安全有爱好不知道能拿到书么。

_Mel0d6y ：@ Simple4Wan 改本机MAC为局域网内其他主机MAC强塞欺骗网关可破。

·Jadedragon ：新入行，对于这方面比较感兴趣，请问需要从哪方面入手学习呢，都需要学习什么知识？以后想从事智能家居安全方面，是不是跟这联系的比较紧密呢？谢谢！

JackFree ：@ jadedragon 智能家居、只能硬件和路由器（包括无线路由器）安全联系比较紧密。至于该怎么入手学习，个人觉得首先应该学习路由器方面的基础知识，尤其是路由协议方面的知识；然后需要关注一下路由器方面的安全技术、攻击事件、技术分析等等；编程能力也必不可少，并经常使用一些路由器攻击、安全方面的工具，慢慢熟悉它们的原理和所用技术；当然，最好的学习方式还是后期的动手实践啦。

Jadedragon ：@ JackFree 多谢指导！

·蝙蝠侠2534683707 ：上次发工作台照求的书漏洞挖掘书怎么没音信了？这次我再求

FB客服：@ 蝙蝠侠2534683707 上次活动评选已结束，均已私信寄书

Jumbo ：@FB客服又木有我 T T

Shuteet ：为啥没有公布名单，也没有在页面中说明“评选结束，已私信，请于FB联系之类的更新？”，我每天都来看评选名单有没有出来，没有注意私信啊，今天发现自己选上，但已经晚了二天了，如果书不给我，我觉得好冤！！！

wftotem ：@ shuteer 擦，我也是，晚了1天才看到信息，没有公布获奖名单。。。。。。

Freebuf老板的情人（匿名用户）：@ shuteer 他们都是骗子【小编看到这，直接笑抽在办公室】

·亲爱的兔子 ：我有个问题在过去的路由器web界面管理密码一直都是明文，就是在进入web管理界面以后可以在里面选项备份里面就可以备份到本地然后就可以查看明文密码的说，这个什么情况为什么都是用明文，比如之前的腾达路由器可以绕过web验证直接登录管理界面进行备份，就通过本地备份可以查看管理密码，为什么需要采用明文密码，这个设计考虑了什么求指点

Jumbo ：@ 亲爱的兔子备份可以是为了用户，也可能“为了”厂商自己

亲爱的兔子 ：@ Jumbo 有道理。。。谢谢回复

Simple4Wan ：@ 亲爱的兔子为什么呢？个人认为

1 .以前大家都缺乏安全意识 所以采用了明文保存。 2 .按照默认配置 能打开WEB管理界面 的先决条件是 已经连接到你路由器的网络。然后要进行配置文件读取是要先登录进去路由器控制界面。 你刚才说的其实是由于登录路由器呗绕过导致的。 就像WEB站点 如果不被脱裤 明文保存密码也没啥问题。 3 .硬件缩水。 现在国内家用路由器硬件已经缩水到1MB flash(你可以理解为硬盘) 8MB内存的配置。 在这个1M flash上 需要保存uboot firmware config art 所以代码量肯定是越少越好。 4.希望能送书- -

亲爱的兔子 ：@ Simple4Wan 看了回复觉得貌似要是在公网下肯定不需要密码而且连接人数过多，验证绕过web界面拿到管理员的密码这样可以方便直接登录同时不引起管理员的注意，我觉得后面的回复比较重点，所以才有了不安全的因素。。。。。。谢谢回复。。。。

观点分享区

《揭秘家用路由器0day漏洞挖掘技术》问答精选（幸运读者看过来）

·公瑾风流 ：有点疑惑，这本书的目标受众究竟是谁呢？毕竟是家用路由器，最关心这块安全的应该是家庭用户，但是他们大部分不可能去看这种书；其次就是专业黑客，但是专业黑客去黑家用路由器，丢份不？然后是这些路由器厂家的安全研究人员，他们或许会对照着书中的问题去完善自己的产品；另外就是所谓的黑客爱好者了吧，只有他们才闲着没事去黑别人家的无线路由器吧？这么看来，受众面确实挺窄的，作者的书想要大卖有点困难啊，不如干脆送我几本走个量O(∩_∩)O哈哈~，纯TX！

·亲爱的兔子 ：看见作者大大出现了，我想向作者提出一个自己的见解，虽然目前对路由器的逆向有很多，各种漏洞的利用，但是现在目前来说路由器的安全也很重视，安全性也是不低的，然而对于一些还没有掌握到对应漏洞的一些逆向者们就开始采取社会工程学进行攻击之前看过一些书这一部分都忽略了，拿我前一段时间举个例子来说，隔壁的路由器是一个三防的路由，我还没有掌握如何逆向破解密码，但是有一天他家欠费账单贴出来了上面有名字结果他家路由器密码就是汉语拼音，假如作者要是再出版更新的哈能带上社会工程学这一块就棒棒哒，以上都是本人意见，还请作者大大考虑下下

中奖完全名单

小姐请留步、lsgz、汪车人、清风987、Syne、hack_inside、 lannystark、勇敢的兔桑、小白赵艺、30782754、ptkid、 Cold、 Simple4Wan、623、_Mel0d6y、Jadedragon、JackFree、蝙蝠侠2534683707、 Jumbo、 Shuteet、wftotem、公瑾风流、chinanala、伏地魔、 Ferrets、大飒飒的、sandao、无极2015、鸢尾、nxws258。