本文针对海康威视（Hikvision）多款网络摄像头中存在的CVE-2017-7921不正确身份验证漏洞进行复现研究。该漏洞影响多个系列在特定固件版本范围内的设备，攻击者可在无需交互（0-click）的情况下，通过构造特殊URL绕过身份验证，获取敏感信息。文中详细介绍了漏洞复现的四个步骤：首先通过内网扫描发现目标设备；其次结合登录页面特征判断可能受影响的摄像头版本；随后利用公开的PoC构造恶意请求，实现获取用户列表、拍摄实时快照及下载包含明文账号密码的配置文件；最后通过GitHub上的专用工具对下载的配置文件进行解密，提取管理员凭据。文章强调研究目的仅为安全学习与防护建议，提醒用户及时升级固件、修改默认密码以防范此类风险，杜绝非法使用。