披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(14)

进一步的逆向带我们到了正在执行签名验证的位置，快速审查代码后，我们没有发现严重的错误能容许绕过或操纵固件签名验证。
惠普解决方案包的DLL签名验证逆向工程
我们已经对BDL格式进行了部分逆向，在打印机上执行恶意代码的第一步，显然是用修改过的DLL文件替换在BDL中打包的DLL文件之一，然而并没有成功，在打印机调式日志中，出现了如下的错误：

这个详细的错误信息，直接为我们指向了正在执行签名验证的代码位置，“HP.ExtLib.Package.Process”：

深入探索一下，我们检查了“signedObject.ValidatePeSignature”下的代码：