首页
论坛
专栏
课程

[推荐]当佛系黑客,遇见『光猫』

Editor 2018-11-5 09:24 1619

据统计,2018年全球网民人数已达41.57亿人,互联网普及率达54.4%,其中亚洲网民数占全球网民数的比重最高,达48.7%。很难想象,现代人没有网络的日子,快速、稳定、安全的Wifi网络,大概是除去水和空气之外,第三重要的东西了。


那我们所用的“网络”都是怎么传到我们的手机、电脑的呢?




那就不得不提光纤通信,光纤通信因其频带宽、容量大等优点而迅速发展成为当今信息传输的主要形式。在光纤的两端,分别装有光调制解调器进行信号转换,也就出现了我们经常听到的“光猫”。



光纤入户后,光猫的价值开始凸显。光猫作为日常家庭联网必备硬件,十分普及。虽然互联网技术日新月异,但光猫的厂商却还是一些老厂商,鲜有新厂商介入,而老厂商的思路还没有转变,光猫从实用的工具,变为黑客手中的一把利器。 


2018年,GeekPwn2018 的组委会向全球安全极客发起邀请,为极客们提供一个施展才华和分享研究成果的舞台。看雪智能硬件小组是GeekPwn比赛的常客,曾在GeekPwn2017 年中赛和GeekPwn 香港赛中获得优胜奖。此次比赛自然也没有错过。


 

GeekPwn 2018 现场


看雪智能硬件小组成员xdxdxdxd、李泽、ggggwwww 、gjden,联手合作,共向极棒组委会提交了三个项目,分别为扫地机器人、儿童智能熏教机和光猫三个项目。最后光猫项目成功入选。


2018年10月24日,李泽,代表看雪智能硬件小组在GeekPwn2018给观众现场演示了如何利用光猫获取路由器的root权限。通过这个0day漏洞,黑客可以进入私人家中内网收集个人隐私数据,或编写自动化程序进行蠕虫、DDoS和挖矿等行为,影响广泛。



李泽身穿GeekPwn的统一卫衣,戴着帽子,认真敲打着键盘,一行行代码在舞台大屏幕上行云流水的滚动,像极了人们脑海中关于“神秘”黑客的一切想象。在舞台灯光的作用下,他又大又圆的眼睛格外明亮。


不到几分钟的时间,李泽便成功利用该款光猫的0day漏洞,拿到了路由器的root权限,随后主持人宣布挑战成功。速度之快,令人瞠目结舌。



这位舞台上唯一一个戴着帽子的神秘黑客,引发了观众的无限猜测,有人调侃他戴着帽子可能因为“没洗头”,有人称他“风骚”,可实际他是为了掩盖自己略显个性的发型。


李泽的头顶扎着一个长马尾,一年前长马尾还是一个小揪揪。剪这个发型,却并没有什么酷炫的理由,他坦言就是因为“不想总剪头发,习惯了邻居理发的师傅剪头,十几年了,一直在那里剪。”但是由于经常出差,没办法经常剪,头发时常蓬乱。于是他想了个好办法,那就是留这个头型,不用经常剪,“绑起来就行,这样一年不剃都没人说你。”说着,他抓起了那一把留了一年的长发。




印象中东北人的形象,还停留在本山大叔“不差钱”的欢乐中。大胡茬子味的东北话一开口,仿佛天然就带有一种云淡风轻的潇洒。李泽就是这样一个典型的东北人,他的口头禅是“随缘吧”,这三个字,也是在和他交流过程中,最常听到的三个字。不紧绷,不慌张,他的身上有一种恰到好处的松弛。


这样的“松弛”或许是李泽的家庭氛围造就的。这个东北大男孩,现在仍然和父母住在一起,“父母在,不远游”的观念深深的刻在他的心里。大学毕业后他便选择留在沈阳。和父母住这样一件“天经地义”的事情,还有一个现实因素,因为他觉得“没有必要浪费钱再在外面租房子住。”


他这样形容自己的日常:“不出差的话,去公司,要么出差、要么干活,回家和爸妈吵个架,一天就完事儿了。”


父母对待他,是“散养、不干涉”的态度。他笑称 “我们家都是放养的,连狗都是放养的。”正因为如此,这只狗“有可能去远游了,然后就再也找不到了。”让人啼笑皆非。


对于儿子正在做什么,二位老人并不太理解,只知道是电脑相关的。他对父母千叮咛万嘱托:“一般不告诉别人我在干什么。不然会误以为你是修电脑的,天天找你修电脑,太烦人了。”


在东北这个重工业发展区,随着科技的发展也在努力尝试转型。李泽便搭上了转型红利的顺风车。从初高中开始,他所在的学校便开始开设编程课程,学生需要修够相应的学分,才可以毕业。那时候的李泽,一只脚便已然踏进了安全这个行业。


有趣的是,中学时,同学都不敢借给他游戏机,因为他常常会把游戏机弄成死机:“以前的游戏机在游戏设计时存在死循环溢出等问题,那个时候不知道这些详细的,只是感觉某些地方弄一弄游戏可能出一些问题,就导致游戏死循环或者死机。”


上大学自然而然的,他选择了计算机专业,至于从事网络安全这个行业,他的想法非常的简单,也非常的cool,他想:“以后所有的东西都是互联的,搞定计算机,说不定以后可以控制很多东西,甚至还可以毁灭地球。” 像是喜欢漫威英雄电影的小男孩,励志成为英雄拯救地球,不过他更像是黑暗骑士蝙蝠侠。




选择计算机的另一个原因又将他从想象拽回现实:“其他的专业,要求的投入比较高,而且没有那么大的影响范围。”就这样,带着浪漫与现实混杂的目的,他的另一只脚也踏进了网络安全行业,并成为万千黑客中的一员。


在网上找资料学习、融入安全这个专业的圈子,已经成为黑客成长的一个常规路线。为了学习逆向技术,2013年李泽在看雪论坛注册了一个账号gowabby,并在论坛积极的发帖、回帖,与论坛的会员们交流所学所感所得。随后,他申请加入看雪智能硬件小组,并成为其中一员。加入后,市场和团队成员们一起参加比赛,并多次获奖。


 

看雪论坛-bbs.pediy.com


在这个过程中他完成了从学生到安全研究员的转变。升入大三后,李泽已经将学分修够,于是他开始给学校写计算机相关的教材,“都是关于实际操作。我写的东西,很白话,主要是引发他自己去想。”教材内容涉及人脸识别、物联网等等领域。


时间过得飞快,毕业后,李泽顺理成章的进入一家老牌安全企业——绿盟科技,正式开始他安全研究员的生涯。虽然安全已经成为主业,但并不妨碍他在其他领域的探索,秉承着“想玩什么就玩什么”的宗旨,他还时常会看些,照他说来“杂七杂八”的书,例如机械、生物类、历史、医学类,至于历史类,他说:“主要看些历史上的段子。”


现在的他,时常需要全国各地跑,或是出差或是给其他机构做培训。对于这样的生活,他觉得“还行吧,一天苦苦乐乐也是一天,逗逗比比也是一天,为什么不逗逗比比呢?”


对于未来,他说:“随缘吧。”


比赛结束当天下午,他便背着一个双肩包去火车站了,他的下一站是青岛。



本文由 小雪 原创,转载请注明来自看雪论坛



[防守篇]2018看雪.TSRC CTF 挑战赛(团队赛)11月1日征题开启!

最新回复 (10)
sun setting 2018-11-5 10:22
2

0

 给泽哥打Call
茉莉fly 2018-11-5 15:37
3

0

666
kingdog 2018-11-7 09:38
4

0

没有技术细节。。。
caolinkai 2018-11-9 16:53
5

0

营销软文。。。。没意义
Editor 2018-11-9 16:56
6

0

kingdog 没有技术细节。。。
0day 还没有修复,暂时不方便公开细节
Editor 2018-11-9 17:02
7

0

caolinkai 营销软文。。。。没意义
这是一篇人物文章,展现不同技术人员的个性、成就和成长历程,希望能够给正在这条道路上前行的小伙伴一些借鉴意义。
habbit 2018-11-10 11:47
8

0

感觉好厉害啊!加油
换个刀锋 2018-11-10 14:58
9

0

支持一下吧
holing 12 2018-11-11 10:18
10

0

Editor 这是一篇人物文章,展现不同技术人员的个性、成就和成长历程,希望能够给正在这条道路上前行的小伙伴一些借鉴意义。
不过这种类型的文章直接加了优秀,会不会给人一种钦点的感觉
tomahawk 2018-11-12 08:30
11

0

666666666666
返回