论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[9432] 2015-10-13_看我如何突破门禁潜入FreeBuf大本营
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-17
IOT
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2015-10-13_看我如何突破门禁潜入FreeBuf大本营
看
我
如
何
突
破
门
禁
潜
入
F
r
e
e
B
u
f
大
本
营
雪
碧
0
x
r
o
o
t
F
r
e
e
B
u
f
2
0
1
5
-
1
0
-
1
3
某
天
,
偶
然
间
拿
到
了
某
天
,
偶
然
间
拿
到
了
F
r
e
e
B
u
f
P
n
i
g
0
s
同
学
的
工
卡
信
息
,
终
于
有
机
会
去
做
一
些
羞
羞
的
事
情
了
同
学
的
工
卡
信
息
,
终
于
有
机
会
去
做
一
些
羞
羞
的
事
情
了
_
…
…
事
了
拂
衣
去
,
深
藏
功
与
名
…
…
引
子
引
子
以
下
故
事
纯
属
虚
构
,
如
有
雷
同
,
纯
属
巧
合
。
我
应
聘
了
一
个
大
型
I
T
公
司
的
"
网
络
攻
击
研
究
部
经
理
"
职
务
,
面
试
官
问
我
:
你
觉
得
自
己
为
什
么
适
合
这
份
工
作
?
我
:
我
黑
进
你
们
的
系
统
,
给
我
自
己
发
了
面
试
通
知
。
最
后
上
个
真
实
的
案
例
:
线
上
的
网
络
安
全
V
S
线
下
的
物
理
安
全
前
几
天
媒
体
曝
出
:
D
r
.
W
e
b
因
揭
露
A
T
M
木
马
遭
报
复
,
实
验
室
两
次
遭
燃
烧
弹
攻
击
@
网
路
游
侠
戏
称
:
你
线
上
查
杀
我
的
木
马
,
我
线
下
烧
你
的
实
验
室
.
.
.
防
恶
意
软
件
的
战
争
终
于
实
现
了
o
2
o
什
么
时
候
安
全
从
业
者
也
成
了
高
危
职
业
人
群
-
。
-
!
看
到
这
里
,
不
禁
让
人
想
起
一
句
话
:
又
到
了
毕
业
找
工
作
的
时
候
了
,
好
多
朋
友
打
电
话
向
我
咨
询
要
不
要
让
孩
子
X
(
x
u
e
学
)
X
(
I
挨
)
X
(
T
踢
)
。
作
为
一
个
业
内
资
深
人
士
,
我
觉
得
这
不
能
一
概
而
论
。
要
辩
证
的
看
这
个
问
题
,
视
孩
子
具
体
的
情
况
,
具
体
问
题
具
体
分
析
。
譬
如
说
,
如
果
是
亲
生
的
,
就
尽
量
不
要
。
0
x
0
0
背
景
背
景
2
0
0
8
年
,
德
国
研
究
员
亨
里
克
·
普
洛
茨
和
美
国
弗
吉
尼
亚
大
学
计
算
机
科
学
在
读
博
士
卡
尔
斯
滕
·
诺
尔
利
用
电
脑
成
功
破
解
了
恩
智
浦
半
导
体
的
M
i
f
a
r
e
经
典
芯
片
(
简
称
M
I
芯
片
)
的
安
全
算
法
。
他
们
所
破
解
的
M
I
芯
片
的
安
全
算
法
,
正
是
目
前
全
世
界
应
用
最
广
泛
的
非
接
触
I
C
卡
的
安
全
算
法
!
市
场
接
受
度
较
高
的
M
1
卡
被
破
解
之
后
,
国
内
I
C
卡
标
准
一
度
陷
入
混
乱
,
这
种
现
象
直
到
现
在
也
并
未
完
全
解
决
。
以
当
前
流
行
门
禁
读
卡
器
的
算
法
区
分
,
除
了
M
i
f
a
r
e
1
之
外
,
市
场
上
主
要
还
有
D
E
S
、
3
D
E
S
、
A
E
S
、
S
M
1
、
S
M
7
等
。
其
中
D
E
S
为
美
国
I
B
M
公
司
研
制
,
是
美
国
数
据
加
密
标
准
,
3
D
E
S
则
为
其
升
级
版
本
;
A
E
S
为
美
国
联
邦
政
府
采
用
的
一
种
区
块
加
密
标
准
,
是
密
码
学
中
的
高
级
加
密
标
准
。
目
前
我
国
8
0
%
的
门
禁
产
品
均
是
采
用
原
始
I
C
卡
的
U
I
D
号
或
I
D
卡
的
I
D
号
去
做
门
禁
卡
,
没
有
去
进
行
加
密
认
证
或
开
发
专
用
的
密
钥
,
其
安
全
隐
患
远
比
M
i
f
a
r
e
卡
的
破
解
更
危
险
,
非
法
破
解
的
人
士
只
需
采
用
专
业
的
技
术
手
段
就
可
以
完
成
破
解
过
程
。
导
致
目
前
国
内
大
多
数
门
禁
产
品
都
不
具
备
安
全
性
原
因
之
一
,
是
因
为
早
期
门
禁
产
品
的
设
计
理
论
是
从
国
外
引
进
过
来
的
,
国
内
大
部
分
厂
家
长
期
以
来
延
用
国
外
做
法
,
采
用
I
D
和
I
C
卡
的
只
读
特
性
进
行
身
份
识
别
使
用
,
很
少
关
注
卡
片
与
门
禁
机
具
间
的
加
密
认
证
,
缺
少
安
全
密
钥
体
系
的
设
计
,
而
I
D
卡
是
很
容
易
可
复
制
的
载
体
,
导
致
此
类
门
禁
很
容
易
在
极
短
时
间
内
被
破
解
和
复
制
。
0
x
0
1
N
F
C
概
要
概
要
N
F
C
是
英
文
N
e
a
r
F
i
e
l
d
C
o
m
m
u
n
i
c
a
t
i
o
n
的
缩
写
,
中
文
译
为
近
距
离
无
线
通
讯
技
术
(
I
S
O
1
8
0
9
2
)
。
最
初
是
由
飞
利
浦
公
司
和
索
尼
公
司
共
同
开
发
的
。
N
F
C
是
一
种
非
接
触
式
识
别
和
互
联
技
术
,
可
以
在
移
动
设
备
、
消
费
类
电
子
产
品
、
P
C
和
智
能
控
件
工
具
间
进
行
近
距
离
(
小
于
四
厘
米
)
无
线
通
信
。
N
F
C
提
供
了
一
种
简
单
、
触
控
式
的
解
决
方
案
,
可
以
让
消
费
者
简
单
直
观
的
交
换
信
息
、
访
问
内
容
与
服
务
。
手
机
用
户
凭
着
配
置
了
支
付
功
能
的
手
机
就
可
以
行
遍
全
国
:
他
们
的
手
机
可
以
用
作
机
场
登
机
验
证
、
大
厦
的
门
禁
钥
匙
、
交
通
一
卡
通
、
信
用
卡
、
支
付
卡
等
等
。
N
F
C
与
与
R
F
I
D
R
F
I
D
:
射
频
识
别
技
术
,
它
主
要
是
通
过
无
线
电
讯
号
识
别
特
定
目
标
,
并
可
读
写
数
据
(
单
向
的
读
取
)
。
R
F
I
D
系
统
的
频
率
分
低
频
、
高
频
、
超
高
频
和
微
波
几
种
,
其
各
自
的
工
作
频
率
如
下
:
低
频
(
L
F
)
1
2
5
~
1
3
4
k
H
z
;
高
频
(
H
F
)
1
3
.
5
6
M
H
z
;
超
高
频
(
U
H
F
)
8
6
0
~
9
6
0
M
H
z
;
微
波
(
M
W
)
2
.
4
5
G
H
z
和
5
.
8
G
H
z
。
0
x
0
2
门
禁
系
统
解
决
方
案
门
禁
系
统
解
决
方
案
门
禁
系
统
由
门
禁
考
勤
管
理
软
件
(
P
C
端
)
、
门
禁
读
头
、
门
禁
控
制
器
、
电
锁
、
门
禁
卡
(
N
F
C
手
机
)
组
成
:
0
x
0
3
门
禁
卡
类
型
门
禁
卡
类
型
智
能
卡
一
般
可
分
为
接
触
式
、
非
接
触
式
。
接
触
式
智
能
卡
读
卡
器
必
须
要
有
插
卡
槽
和
触
点
。
以
供
卡
片
插
入
接
触
电
源
,
有
使
用
寿
命
短
,
系
统
难
以
维
护
,
基
础
设
施
投
入
大
等
缺
点
,
但
发
展
较
早
。
非
接
触
式
智
能
卡
又
称
射
频
卡
,
是
近
几
年
发
展
起
来
的
新
技
术
。
它
成
功
地
将
射
频
识
别
(
R
F
I
D
)
技
术
和
E
M
卡
技
术
结
合
起
来
,
将
具
有
微
处
理
器
的
集
成
电
路
芯
片
和
天
线
封
装
于
塑
料
基
片
之
中
。
读
写
器
采
用
兆
频
段
及
磁
感
应
技
术
,
通
过
无
线
方
式
对
卡
片
中
的
信
息
进
行
读
写
并
采
用
高
速
率
的
半
双
工
通
信
协
议
。
其
优
点
是
使
用
寿
命
长
,
应
用
范
围
广
,
操
作
方
便
、
快
捷
,
但
也
存
在
成
本
高
,
读
写
设
备
复
杂
,
易
受
电
磁
干
扰
等
缺
点
。
目
前
,
非
接
触
式
卡
片
的
有
效
读
取
距
离
一
般
为
5
0
~
2
0
0
m
m
,
最
远
读
取
距
离
可
达
数
米
(
应
用
在
停
车
场
管
理
系
统
)
。
门
禁
卡
(
属
于
智
能
I
C
卡
)
主
要
是
如
下
几
种
卡
:
E
M
卡
、
M
1
卡
、
T
M
卡
和
C
P
U
卡
等
等
。
I
C
卡
:
集
成
电
路
卡
,
是
继
磁
卡
之
后
出
现
的
又
一
种
新
型
信
息
工
具
。
在
有
些
国
家
和
地
区
也
称
智
能
卡
(
s
m
a
r
t
c
a
r
d
)
、
智
慧
卡
(
i
n
t
e
l
l
i
g
e
n
t
c
a
r
d
)
、
微
电
路
卡
(
m
i
c
r
o
c
i
r
c
u
i
t
c
a
r
d
)
或
微
芯
片
卡
。
目
前
I
C
卡
已
经
十
分
广
泛
地
应
用
于
包
括
金
融
、
交
通
、
社
保
等
。
I
C
卡
中
有
一
种
只
读
卡
(
只
能
通
过
读
卡
器
读
出
卡
号
(
I
D
号
)
,
而
且
卡
号
是
固
化
(
不
能
修
改
)
的
,
不
能
往
卡
的
分
区
再
写
数
据
,
这
种
非
接
触
卡
我
们
把
它
称
为
I
D
卡
。
从
设
备
与
卡
的
算
法
来
区
别
从
设
备
与
卡
的
算
法
来
区
别
M
1
卡
:
存
储
了
I
D
号
,
可
读
写
数
据
,
M
1
卡
发
一
个
数
据
到
设
备
,
设
备
再
传
一
个
数
据
给
M
1
卡
确
认
,
再
进
行
交
易
或
身
份
认
证
;
C
P
U
卡
:
有
操
作
系
统
,
可
存
储
数
据
,
也
有
自
己
的
I
D
号
;
(
既
然
提
到
了
I
D
号
,
那
我
们
再
来
说
一
下
I
D
卡
)
I
D
卡
:
只
存
储
了
I
D
号
,
设
备
识
别
I
D
号
,
没
有
算
法
可
言
,
容
易
复
制
,
安
全
性
低
。
0
x
0
4
小
区
门
禁
小
区
门
禁
小
区
非
接
触
型
门
禁
一
体
机
面
板
正
面
小
区
非
接
触
型
门
禁
一
体
机
面
板
背
面
工
作
频
率
:
工
作
频
率
:
1
3
.
5
6
M
H
z
门
禁
接
线
图
门
禁
接
线
图
N
F
C
门
禁
潜
在
风
险
:
门
禁
潜
在
风
险
:
风
险
风
险
1
:
门
禁
使
用
初
始
密
码
(
弱
口
令
)
:
门
禁
使
用
初
始
密
码
(
弱
口
令
)
轻
易
进
入
编
程
模
式
轻
易
进
入
编
程
模
式
有
些
小
区
的
物
业
管
理
和
服
务
器
管
理
员
一
样
,
都
存
在
安
全
意
识
不
足
现
象
而
使
用
初
始
密
码
或
者
使
用
一
些
弱
口
令
的
问
题
。
通
过
这
一
图
片
我
们
可
以
发
现
:
进
入
编
程
模
式
以
后
,
我
们
可
以
轻
易
地
进
行
一
些
加
卡
、
删
卡
操
作
。
风
险
风
险
2
:
门
禁
只
验
证
门
禁
卡
:
门
禁
只
验
证
门
禁
卡
I
D
号
,
导
致
门
禁
卡
被
轻
易
伪
造
、
复
制
号
,
导
致
门
禁
卡
被
轻
易
伪
造
、
复
制
白
卡
:
N
F
C
卡
片
生
产
商
没
有
按
照
国
家
标
准
进
行
生
产
(
国
家
标
准
要
求
正
规
厂
家
生
产
的
每
一
张
I
D
卡
都
必
须
写
入
唯
一
的
物
理
号
,
不
能
重
复
。
但
一
些
非
正
规
厂
家
生
产
的
白
卡
根
本
就
没
有
写
入
物
理
号
,
进
入
市
场
后
,
商
家
就
可
以
随
时
“
复
制
”
写
入
)
。
M
1
卡
虽
然
可
以
加
密
,
文
章
开
头
也
提
及
:
早
在
2
0
0
8
年
就
被
宣
布
可
以
被
破
解
。
虽
然
M
1
卡
可
以
对
存
储
信
息
进
行
加
密
,
但
复
制
过
程
并
不
需
要
解
密
,
两
张
卡
之
间
复
制
信
息
,
就
像
电
脑
之
间
用
U
盘
拷
贝
资
料
一
样
,
读
取
和
写
入
都
无
需
破
解
,
复
制
的
卡
一
样
可
以
使
用
。
前
段
时
间
闲
得
无
聊
写
了
一
篇
《
如
何
用
神
奇
的
b
u
i
l
d
.
p
r
o
p
低
调
奢
华
有
内
涵
地
装
X
》
,
通
过
这
类
文
章
,
不
难
得
出
:
r
o
o
t
以
后
,
安
卓
手
机
的
很
多
系
统
参
数
都
可
以
通
过
修
改
系
统
配
置
文
件
来
实
现
,
其
实
N
F
C
也
一
样
。
现
在
很
多
安
卓
机
都
支
持
N
F
C
功
能
(
s
u
c
h
a
s
:
小
米
、
锤
子
、
L
G
、
H
T
C
、
一
加
)
,
文
章
开
头
我
们
提
到
:
目
前
我
国
8
0
%
的
门
禁
产
品
均
是
采
用
原
始
I
C
卡
的
U
I
D
号
或
I
D
卡
的
I
D
号
去
做
门
禁
卡
,
那
么
我
们
也
可
以
修
改
手
机
N
F
C
的
配
置
文
件
来
改
变
手
机
N
F
C
的
I
D
值
以
此
来
伪
造
(
模
拟
)
门
禁
卡
。
《
如
何
利
用
N
e
x
u
s
5
伪
造
一
张
门
禁
卡
》
一
文
也
充
分
地
说
明
了
这
种
方
法
地
可
行
性
。
未
修
改
手
机
配
置
文
件
,
去
刷
门
禁
是
这
样
的
:
(
此
次
使
用
的
手
机
型
号
为
L
G
G
3
)
错
误
码
0
3
0
2
0
1
通
过
对
手
机
N
F
C
的
读
取
得
知
手
机
的
I
D
(
固
定
I
D
)
为
:
0
1
:
0
2
:
0
3
:
0
4
标
签
I
D
(
h
e
x
)
0
1
0
2
0
3
0
4
标
签
I
D
(
d
e
c
)
6
7
3
0
5
9
8
5
读
取
一
张
有
效
的
门
禁
卡
:
手
机
和
门
禁
卡
的
I
D
(
h
e
x
)
都
为
8
位
;
手
机
开
启
S
S
H
D
服
务
(
可
使
用
a
p
p
:
S
S
H
D
r
o
i
d
)
F
T
P
登
陆
(
手
机
处
于
电
脑
同
一
局
域
网
)
,
下
载
系
统
的
N
F
C
配
置
文
件
l
i
b
n
f
c
-
b
r
c
m
.
c
o
n
f
、
l
i
b
n
f
c
-
n
x
p
-
l
g
.
c
o
n
f
、
l
i
b
n
f
c
-
n
x
p
.
c
o
n
f
(
上
传
下
载
的
过
程
中
建
议
使
用
R
o
o
t
F
i
l
e
E
x
p
l
o
r
e
r
R
E
文
件
管
理
器
将
系
统
目
录
挂
载
为
读
写
)
数
据
分
析
:
通
过
对
系
统
配
置
文
件
代
码
、
参
数
的
审
计
发
现
l
i
b
n
f
c
-
b
r
c
m
.
c
o
n
f
、
l
i
b
n
f
c
-
n
x
p
-
l
g
.
c
o
n
f
、
l
i
b
n
f
c
-
n
x
p
.
c
o
n
f
里
边
的
一
些
参
数
为
十
六
进
制
:
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT