Добавлено: Вт ноя 26, 2019 12:40 am
Ниже описанное проделал чисто ради любопытства и никакой практической цели не преследовал.Вспомнив про статью о самсунге 3400 решил оное повторить с пантумом.
Качаем утилиту для апдейта фирмваре pantum 6500 и натравливаем на нее pe-explorer который показывает что внутре спрятались бинарники со знакомым началом %-12345x@PJL то что надо!
Смотрим далее и находим байты 78 9C значится упаковано zlib, качаем распаковщик и пробуем извлекать содержимое.
Содержимое многократно увеличивается в размере и даже успешно извлекается)))
Собственно получаем доступ к подкапотному пространству, ищем кто же этим управляет и находим следующее:
1996-2001 Express Logic Inc ThreadX ARM9
Посмотрим что за зверь такой:
ThreadX - RTOS система реального времени, как раз таки разработанная Express Logic, После вроде как выкуплена майкрософтом. Кстати в мфу версия G4.0.4.0
Стоит эта операционка где попало- iot устройства, роутеры, вендинговые автоматы, и конечно же в нашем принтере.
А журнал хацкер нам еще и говорит что оно дырявое https://xakep.ru/2019/01/21/threadx-bugs/
Более мне надоело и я ушел спать.