20210510 -
0. 出发
在翻阅论文的时候,突然想起来之前的时候,看到过一些打印机的漏洞;然后就在谷歌上搜索了一下,“printer rce”,然后找到了这篇文章《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet》
说实在的,这篇文章太长了,我都没完全看。
大致内容就是说,通过购买了实际的机器,然后逆向得到了固件,最后得到了相关的源码。最后的时候,发现了源码中的一些漏洞。在替换固件的一些内容之后,实现了一个RCE。不知道我是不是完全理解对了。
感觉这种方式,其实还是挺复杂的,因为涉及到替换固件中的一些内容,而且在进行固件逆向的时候,还要更换硬盘来躲避惠普自己的加密。
1. 反过来思考
在看到这篇文章之前,我自己也简单思考过一些相关的内容。可能的攻击面就是两个部分(如果不进行固件逆向):web界面,打印协议。通过对这两个地方的测试,可能比较简单粗暴地方式就是直接进行模糊测试,从而来获取一些漏洞的入口点。但是呢,即使是WEB界面,他的入口点可能也少的可怜,所以,想找到真正的漏洞可能也比较难。但是,如果能够逆向的话,就能够更快速的审计代码来发现漏洞。
这些这是我自己的一个思考,实际情况肯定会更复杂。
通过在搜索引擎上进行搜索,能够发现不少在线的打印机,我点进去了几个,有的惠普打印机仅仅让看一个主页,其他要进行登录,有的能够看非常多的信息。
2. 收获
在阅读这篇文章的时候,提供了两个内容与打印机相关:
