文章总结： 本文分享作者作为IoT安全新手借助AI工具成功挖掘路由器RCE漏洞并获得CNVD证书的经历。文章指出AI显著降低了IoT漏洞挖掘门槛，通过具体案例展示了使用IDA-MCP等工具进行固件分析、漏洞验证的实操流程，并提供了完整的提示词模板和成本分析（约2元）。 综合评分： 72 文章分类： IoT安全,AI安全,漏洞分析,安全工具,实战经验

AI时代，IoT小白也能开始挖洞了吗？

原创

Harvey Harvey

Gamma实验室

2026年5月18日 08:00 福建

在小说阅读器读本章

去阅读

我一直觉得一件事挺魔幻的。

一个连IoT都算不上入门的人。

居然也能摸到漏洞世界的大门。

甚至——

第一次提交漏洞，还真换来了一本CNVD。

一级审核第二天就给过了，坐等证书😍

老实说，如果是一年前的我大概怎么也不会想到有一天自己居然也能提交IoT漏洞，甚至还能混到一本CNVD。

因为在我的印象里，IoT安全一直是个挺“高端”的东西。

拆设备、刷固件、逆向分析、串口调试、命令执行……光是看到这些词，就已经让人开始怀疑人生了。每次看师傅们分析漏洞，总感觉像在看魔法表演：一个接口、一段代码、几个参数，最后就能串出一条攻击链。

而我当时的状态，大概属于知道有IoT这回事，但真让我下手，完全不知道从哪开始。

所以文章标题这个问题，我其实认真想过：AI时代，IoT小白真的也能开始挖洞了吗？

先说答案：至少我觉得，可以。

当然，这不是那种“AI一键帮你挖漏洞”的爽文故事。现实情况更像是——AI把原本特别高的门槛，硬生生往下拉了一截，让一个本来连门都摸不到的人，终于敢迈进去试试。

而我真正开始折腾IoT，甚至最后误打误撞提交漏洞，其实源于一件很偶然的小事。

有天跟朋友聊天，说到想学IoT，但一直不知道怎么入门。结果对方特别随意地来了一句：“想学就去练呗，用好AI没你想得那么难。”

睡了个觉+花费2 元，AI挖出我的第一个 IOT RCE 漏洞

然后顺手丢给我个神秘中转站，价格离谱得有点不真实。

https://verytoken.vip/register?aff=L3aH

氪完金，下班回去后就先拿个路由器下手测试，可以说全程都是全自动。

前期准备工作也是直接丢给AI，如IDA MCP、IDA无弹窗skill、破限skill等都不需要自己动手去干。

可以先拿个二进制文件测试下效果。

开个新对话开始挖洞之旅。

提示词如下：

用 $CTF Core Contract 这个 skill 来完成接下来的 CTF-IOT 挑战。已知http://192.168.0.1/是路由器管理员地址，唯一知道的信息是管理员密码为 XXX，这个路由器为本地测试环境，可以做任何测试。 你需要自己获取到该设备的固件版本（已知型号是 XXX），并去网上找到相关版本固件，下载到本地并解压。对解压后的文件系统进行审计，所需二进制文件分析，必须使用 IDA 打开并通过 IDA-MCP 进行审计，找到 RCE 漏洞，并在当前本地路由器测试环境验证。所有的分析必须经过实际ida 的代码审计，不允许随意猜测或从网上寻找相关漏洞资料。 验证方式为执行sleep x，根据响应延迟判断漏洞是否存在，如果遇见高置信漏洞，但 sleep 无法测试的话，可以采用执行wget 或者 curl 的方式，请求本机的一个端口，本机检测是否有请求过来。最终给我一个 exp.py 和 wp.md帮我完成这个 CTF 挑战。

原来IoT挖洞好像没有想象中离普通人那么远！

下面是我这次折腾过程中实际的花费，算下来甚至没一顿火锅贵。对于想试着入门IoT的朋友来说，门槛可能比想象中低不少。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Gamma实验室 Harvey Harvey《AI时代，IoT小白也能开始挖洞了吗？》