在 javawatch 反汇编代码中还可以发现一些“敏感”的字符串，可以完成
“download”、“execute”、“poweroff”、“setconfig”等功能，javawatch还开放着3467 端口，
分析略。
 中兴做为国内三大运营商的主要合作伙伴之一，享有“中国 IPTV 第一品牌”的赞誉，
但是其终端产品的安全却令人堪忧。虽然本文仅仅分析了 stbcfg 和 javawatch 程序的端口利
用方法，但是中兴机顶盒还开放着很多端口，比如vplayer的 10010、ztebw的 5030 等UDP
端口以及 mqplug 的 7838、tr069的 8000 等TCP 端口，访问10010 和5030 端口我们可以监
测机顶盒的运行状态，在 vplayer 反汇编代码中存在“Debuger Connect Succeed”、
“DebugCONN cmd recv”、“Debug Unknown cmd=%d recv”等字符，说明 vplayer使用 10010
端口调试机顶盒。这些端口同样给机顶盒带来安全隐患，详细分析和利用不做探讨。
  本期介绍了中兴 IPTV 机顶盒和 SH 汇编的基本知识，重点分析了 B600V4 两个关键程
序，阐述了该款机顶盒存在的安全问题。下期将继续为读者介绍如何利用这些安全漏洞对机
顶盒进行远程控制，包括使用 Delphi 编写客户端软件，以及如何利用升级包文件分析中兴
其它型号机顶盒。
（声明：本文旨在引起人们对网络机顶盒安全的重视，对于中兴机顶盒的分析仅作技术
探讨，请勿用于网络攻击等非法用途，因此引发的法律纠纷，与笔者无关）