文章总结： 作者分享了从放弃安服转向IOT安全学习的三个月经历，包括基础学习、固件提取、漏洞挖掘等过程，最终成功获得CVE编号并发表技术文章，强调了选择比努力重要，并感谢了导师和家人的支持。 综合评分： 78 文章分类： IoT安全,二进制安全,漏洞分析,安全培训,实战经验

误入——IOT安全的三个月

原创

朝阳 朝阳

IOTsecZone

2026年2月21日 13:00 江苏

今天是2月9号,正值春节前夕,刚好线下学习也接近尾声,于是写一篇文章来讲讲自己这三个月的收获与心得。

01.

序言:为什么我放弃了安服去”搬砖”

在25年10月份,我第一次参加HW,当时还是一个只会看监控,只会点鼠标的猴子。在这过程中我认识了很多的师傅,学到了很多,特别是对这个专业感受吧。

虽然我也只是一个小白,在此之前,我每天都学习渗透测试,买了各种Src的课程,想去考OSCP,也期待某一天能成为一名红队队员。但我从身边的师傅们得到的只是对此行业不看好。在这之后我也认真思考这条路或许不适合我。

11月份,回到学校后我内心很忐忑,或许我可能只是成为一名安服仔,到处出差,但也很安逸。好在也算有收获,拿到安全厂商一份7K的offer,身边的师傅也都劝我还不错,但我内心徘徊不定。

我回想起了我10月份看到的崔老师的直播,IOT安全,真的太神秘了。二进制逆向这是我能学会的吗?我很害怕,但是我也认为选择也许比努力重要。学费对于我来说真的不便宜,我也和我家人聊了对此的事,我真的说我想去拼一下,我想试试。

后续师傅们应该都了解了,我非常感谢我的爸妈还有姐姐的支持,未来我会回报他们更多的。

💡 这是我学习3个月的成果

上图被拒原因是三个漏洞报告不规范，一个是TPlink需要发邮件到官方。被拒绝的时候我才发现,挖到洞只是第一步,如何跟厂商’battle’、如何把漏洞讲清楚,才是真正从猴子进化成猎人的开始。

还有一些技术文章。

www.iotsec-zone.com

后面的学弟学妹们记得给我点赞哈。

02.

初到苏州

初到苏州,这真是一个美丽的城市。这一天爸妈一直在跟我打电话,他们很害怕我去什么缅北,被高薪工资骗到,哈哈。

想起我高铁到站后,四处找地铁,但是第一天地铁就坐过了站,上午到站下午才真正到了崔老师的公司。刚到这里我看屋子里的很多”助教”,其实是学长。

第一天确实认错了,屋子里有鹏哥,包老师,班长还有丁学长,他们帮助了我很多,我也很感谢他们。到了办公室,老师和我聊了聊安全行业,确实,崔老师见解我觉得很受用。我们还聊到了冰尘老师,还打了语音电话,还挺有缘分的。

想起了正式开课的第一天,崔老师讲着ARM、MIPS知识点,各种文件系统,各种我没听过的知识点,再到前两周的ARM、MIPS考试,说实话,打击挺大的。我一整天都昏昏沉沉的觉得自己学不了,太笨了,哈哈。

第一个月像是打基础一样,我也习惯的每次学习都做两遍加深印象,我觉得这在我后面学习是有很多帮助的。

03.

渐入佳境

第二个月开始,我们学了更深的知识,比如Qemu的模拟,固件解密,以及各种漏洞复现。在做其中一个路由器解密时候我还写了一个小工具,真的特别开心,因为学会了这个固件的加密方式,一种兴奋从内心发出。

因为之前有做笔记发文章的习惯,在做一个IPtime路由器漏洞分析的时候投稿到先知社区还给了300的稿费,嘿嘿。

在此之后就是各种固件的提取了,到这个时候我才真正算上手摸到设备实物,真的非常兴奋说真的。提取固件后也特别开心,这为我后续的固件提取打了很深的基础,现在我觉得用焊枪提8脚固件真的轻松,哈哈,虽然后面都用热风枪提取了。

04.

第一个战利品:那盒”荷花”的香气

在第三个月的时候开始挖洞了,说真的,听崔老师说往届有26个cve编号的时候内心真的很震撼。我当时心里想的是能挖到四五个就够了,嘿嘿,不过我也是运气好。

在1月份的某一天,我买了国内某品牌设备,成功挖到第一个栈溢出!哈哈,没错,是栈溢出。虽然很垃圾的漏洞,但是下了CVE编号的那天我真的超级开心。

在我分享喜悦的过程中,崔老师来看了这个漏洞,更惊喜的是崔老师帮我挖到了一个RCE,那天我人都是飘的,哈哈哈,还开心的买了盒荷花。

接下来就是学习Vxworks、RFID,车机等等知识了。在这个月后和我相处的就是同天来的兄弟宇航,于是就过上了,呃,多人生活(挖掘漏洞的生活)。此时还有姚总,每天挖漏洞,找设备,这是我最开心的时光了。

漏洞挖掘日常

05.

终章

在最后这个月还来了两个学弟学妹,还有姚总,lz和jl。当学弟学妹来的时候,我内心也发生了一些变化,慢慢的我也成为学长了,也意味着要离开苏州了。

这就是我这三个月的学习历程,收获的东西真的超级多,也非常感谢崔老师授人以渔,让我有了能吃饭的技术。

也希望未来的学弟学妹们有更好的发展,有更多的cve编号,都超过我。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：IOTsecZone 朝阳 朝阳《误入——IOT安全的三个月》