披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(11)

我们在十六进制编辑器中手动检查了压缩文件和BDL文件，以确定ZIP文件在BDL文件中的位置：

（ZIP文件由binwalk在十六进制编辑器中提取，并显示CRC-32校验和）

（BDL文件高亮显示ZIP部分并计算CRC-32）
请注意，在上面两个截图中，我们已经计算了十六进制编辑器中选定部分的“CRC-32”校验和。在第一种情况下，对于ZIP文件，CRC-32校验和是在整个文件中计算的。在第二种情况下，对于BDL文件，CRC-32是根据我们怀疑包含压缩文件的部分进行计算的（基于前几个字节匹配）。当两个CRC-32校验和达到相同的“6D AC 9A 2F”值时，我们猜想得到了证实。
还要考虑上面十六进制编辑器中用红色圈起来的部分，注意“2F 9A AC 6D”就出现在ZIP文件开始之前，只是ZIP文件的CRC-32校验和，其字节顺序相反。
看到这个，我们对zip文件做了一个小修改（只是修改了其中一个文件的内容），计算了修改过的ZIP的CRC-32校验和，并用修改的ZIP文件替换了BDL中的ZIP文件。BDL文件中的CRC-32校验和进行更新以匹配新修改的ZIP文件，并将BDL文件上传到打印机。
不幸的是没有成功，出现了以下错误：