在Finding and exploiting CVE-2018-7445这篇文章中，作者使用Mutiny Fuzzer，将对SMB服务发送的初始化数据包进行dumb变异，发现崩溃进行调试后完成漏洞利用。刚好之前对RouterOS逆向分析过一段时间，本文就针对6.38.4的版本复现利用，并对一些文章中没有提到的点略作探究。