如何狗血地黑掉智能电视

昨天去了一趟亲戚家,恰好他们家路由器出问题了,去帮忙修一下,所以就带了笔记本。当然路由器还是没坏,只是被不小心重置了,给ISP打电话问到了拨号密码重新设置了一下就OK了。

一来就发现他们家TP-Link路由器有config.bin漏洞就不吐槽了。玩了一下他们家的Android智能电视:

skyworth3

然后就是nmap了一下:

skyworth1

醒目的5555!
这货是创维的,就是这个:

skyworth2

来个标准流程,上Android ADB:

skyworth5

居然直接就是root!感觉像发现了新大陆,还自带busybox:

skyworth4

这事简直狗血至极,之前看到网上说的各种智能电视的功能限制,然后各种越狱教程,看来创维这款完全不用那么折腾嘛,root直接在ADB下开放。不知道这个问题只是这一款电视的问题还是创维的通病,免越狱的确还是挺良心的,但是这个也是个安全隐患啊,感觉国内的厂商安全意识还是稍弱。最后再来一张图,跑个tcpdump(配合ARP欺骗效果还是很吼滴!):

skyworth6

3 thoughts on “如何狗血地黑掉智能电视”

Leave a Reply

Your email address will not be published. Required fields are marked *