人总是有一点恶趣味，简单的说是好奇心，想知道美国人民到底过的好不好。

工作到一定的阶段后，发现遇到了上升的瓶颈，希望通过继续的充电学习能有所突破，从扩充安全广度来提升自己！希望下半年能考证成功！立帖为证！

Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。。

研究人员分析，EternalRocks“永恒之石”通过使用7个围绕SMB的NSA工具来感染网络上暴露SMB端口的计算机，ETERNALBLUE、ETERNALCHAMPION、ETERNALROMANCE、以及ETERNALSYNERGY 4个NSA工具主要用于攻击计算机设备上的SMB漏洞，而SMBTOUCH和ARCHITOUCH 是2个用于SMB漏洞扫描的NSA工具，DOUBLEPULSAR则是进行远程攻击的后门程序。本文针对ETERNALCHAMPION进行了复现测试。

随着信息安全的火热，CTF比赛也随之越来越多，各式各样的题目层出不穷，烧脑费神，所以对android客户端的分析进行了简单的入门级分析，文中以工具介绍为主，如果想研究的更加深入，研究代码吧。