XPwn 2018 未来安全探索盛会将于今天（9 月 6 日）在北京朝阳区751D-park 第一车间（北京市朝阳区酒仙桥路 4 号）举办。嘶吼作为XPwn官方指定合作媒体，小编会在现场为大家做全程，全方位的报道，让你足不出户就能体会到现场的视听盛宴。

16:05

至此，XPwn2018圆满结束，欢迎大家明年再聚。

16:00

最后是激动人心的环节——颁奖典礼。

比起往届，本届更加注重奖杯的实用性，体现了黑客精神，奖杯是由一块真正的硬盘定制而成。王英键进行上台颁奖。

15:40

来自中科院信息工程研究所的另一组选手为大家分享了如何利用漏洞攻破某企业路由器。

这一组选手利用未公开的漏洞链，获取到了路由器完全控制权限，最终的演示效果是在受害者访问任意域名的时候，都可以被劫持。在会上，选手现场演示了劫持到XPwn的主页。如果一旦被劫持到黑客设计好的指定页面，用户可能会被诈骗或被植入木马。

15:25

来自中科院信息信息工程研究所的选手为大家分享了如果利用漏洞攻破某路由漫游系统。

据选手介绍，每一个漏洞单独拿出来都不会造成严重的后果，在未授权的情况下会控制整个路由漫游系统。整体会造成严重的危害。厂商进行了有效的修复，但是在修复过程中，引入了一些新的特性，这些特性在一些漏洞，这是我们这次攻击中不可或缺的一部分。

选手在现场实现了用路由器控制灯光，随着音乐的鼓点，灯光会有不同颜色的变化。

选手告诉大家，路由器作为家庭网络的一个入口，如果一旦被攻陷了，是非常危险的，如果在使用这个无线路由漫游系统的一个场景中，这个路由器被黑掉了，然后攻击者可以做任何他想做的事情，这实际上是一种非常恐怖的事情。

15:10

蚂蚁金服光年实验室的研究员为大家带来了OS X系统破解秀。

很多国际比赛都是把浏览器作为攻击入口，在浏览器内做窃取上网凭据等和网页相关的操作，但没有办法访问到更多的系统资源。这样一些恶意操作都需要实现 root 或者是系统内核的代码权限。而蚂蚁金服光年实验室的研究员演示了一系列的权限提升操作，最终可以完全控制整台电脑，为所欲为在电脑上做任何想做的事情。

14:30

XPwn为什么会选择抓娃娃机的项目？王英键对抓娃娃机达人进行点评。

王英键：我也是他们的粉丝。我认为这个项目也体现了极客与黑客精神。这和黑客研究点是一样的，先对一件事产生浓厚的兴趣，然后发现特点、找到机制、进行总结分类。很多人都抓过娃娃，但真正研究过抓娃娃机的人寥寥无几。他们用“甩爪”等技术流抓娃娃的技巧和安全圈发现bug的研究方法类似。这些都是黑客精神的体现，我们希望用简单的方式让大家清晰直观地懂得我们最重要的精神。

14:00

两位抓娃娃达人为我们分享了抓娃娃的极客精神。

据抓娃娃达人介绍，很多娃娃机会被商家设置概率，降低娃娃被抓取的成功率。很多人研究了如何用技术流抓娃娃。

第一类是甩抓，分析爪子摇摆的规律，让爪子在空中摇摆，抓到本该抓不到的娃娃。

在商家增添了放甩片等措施后，玩家根据娃娃的漏洞，想出了其他对策，如抓娃娃标签、抓娃娃袖子、别抓（用娃娃结构让爪子打不开）等多种对策。

两位达人在会上表示，抓娃娃要多动脑，想娃娃自身会有什么漏洞，要利用技巧抓到娃娃。

12:20

未来安全胖猴实验室为大家展示了如何攻破智能锁。

胖猴实验室的研究员修改了智能门锁的App，利用升级功能，向门锁内刷入了恶意固件。实现了任意密码开锁的功能。

11:50

蚂蚁金服光年实验室的安全研究员展示了智能手机的攻破秀。

受害者使用系统浏览器点击链接，变会被黑客完全控制。

不只是在锤子浏览器，锤子手机上其他的App访问恶意链接同样会中招。

11:20

来自百度安全实验室的安全研究员为大家分享了如何做到白吃白喝。和上个控制智能收银机的项目相比，安全研究员选择通过多种方式达到免费吃大餐的目的。

安全研究员可以让某品牌的收银台瞬间结单。另外，在餐饮行业，退菜是很常见现象，可以通过远程退菜“0元吃大餐”。

安全研究员攻破商户版收银机，可以远程控制，让订单瞬间消失。

除了攻破收银机，也可以控制打印机，进行任意打印。

11:00

复旦大学白泽战队的成员为大家分享了如何攻破智能收银台。大多数收银台基于定制化安全系统，商户存在安全意识薄弱的问题。收银网络和顾客网络相通，这给黑客带来可乘之机。

10:55

百度安全事业部总经理马杰发表致词。

马杰表示，XPwn上有很多非常有价值的议题，在大会开幕后会有非常多精彩的漏洞演示和分析。黑客这个词中的“黑”看起来很负面，但其英文本义是Hacker，没有黑白之分，我们做的是对系统的探索，是对本质的追求。我们要探索世界、改变世界。我们要用开放的心态迎接未来的变化，让世界更加美好。

10:50

XCon&XPwn创始人、北京未来安全信息技术有限公司CEO王英键致开幕辞。

王英键在会上表示，我们要让大家重视安全问题，提升安全感。于此同时，我们还要传播安全思想，发扬极客精神。我们希望安全研究人员把研究成果分享出来，曝光安全漏洞并修复。在未来，我们希望把XPwn活动作为一个常态，持续不断向大家发布安全问题，让大家认识理解安全问题的存在，让安全研究人员被大家理解，得到更好的支持，让安全研究员做出更好的贡献。

10:30

大会正式开始。

9:30

大会即将开始。

蚂蚁金服的小姐姐已经在会场等待大家。

百度安全的展台也提供了丰富多彩的活动，30秒记忆挑战，你会成功吗？

有态度，尽嘶吼。嘶吼作为官网指定合作媒体，同样在展台准备了很多丰富多彩的活动和礼物，期待大家的到来。