GeekPwn集锦

GeekPwn终于在欢笑之中圆满结束了，这次的聚会91Ri团队，没能够到达现场为小伙伴们进行实时解说，再次向各位朋友说声抱歉！

接下来，让我们通过freebuf小伙伴带回来的报道，将那一幕幕鸡冻人心的时刻来铭刻。

10月24日上午

主持人牛蛙  首秀是Keen团队的Peter的武术，然后他带来的破解秀是现场拆开了一台酷派的大神，拿到它的root权限，更改了开机画面。

接下来现场选取了7名非安全人士，上台每人10台手机，用手机里已有的exp，修改每部手机的开机画面（改之后是本次geekpwn的标志），7人中最快的获得了一部安卓手机的奖励，并在台上亲身体验了斯诺登所爆出的NSA的关机窃听——在那部新手机里插入一张SIM卡，然后连了现场wifi之后关机，现场工作人员通过技术手段，可以在其关机状态下仍旧是其电话呈现接听状态。

接着是清华大学网络安全实验室的段海新教授团队带来的未公开的HTTPS协议设计漏洞攻破的首秀。两台电脑，一台模拟受害者，一台模拟攻击者，分别登录两个不同的银联帐号，在受害者这边添加银行卡，最后会发现银行卡出现在攻击者的银联帐号中，受害者这边进行支付宝的付款，最后发现商品仍是待付款状态，所付款出现在攻击者的支付宝中。

之后微信摇一摇，摇到现场一名来自乌云的白帽子（301），上台体验iPhone远程遥控破解的特斯拉，通过geekpwn官方微信发送给他的一个url实现开车门，点火，倒车等。

惊现女Geek，现场演示破解极路由。

后来是破解了1024owner情趣用品跳蛋，小伙伴是不是惊呆了，妈妈终于不用担心我的颈椎疼了。哪里疼就移到哪里！

10月25日

我上午看的时候就是盘古团队现场的ios8的破解，很屌，用的我记得是ipad mini3，10月7日编译的内核版本。盘古的人边破解边有一个讲解，牛蛙提问用到了几个漏洞，盘古成员透露大概用到了5个漏洞。

这次GeekPwn盛会差不多就这个样子了，当然可能一直关注着GeekPwn的朋友会问为啥360儿童卫士没有记录呢？并不是小编被收买，而是不想过多影响到大家对这次盛会美好的回忆。

Ps:其实小编很想被人收买，可是人家看不上咱啊！

【整理@91ri.org团队】