隨著物聯網與智能制造的快速發展，計算機、軟硬件及外圍設備制造行業正面臨著前所未有的安全挑戰。其中，遠程代碼執行（RCE）漏洞因其高危害性，成為攻擊者覬覦的目標。而設備中常被忽視的JavaScript（JS）文件，往往隱藏著挖掘RCE的關鍵線索。本文將探討如何從JS文件出發，系統性地挖掘這類漏洞。

1. JS文件在設備中的角色與風險

在現代設備中，無論是嵌入式系統、網絡設備還是智能外設，JS文件廣泛用于Web管理界面、配置工具或通信模塊。這些文件可能包含：

- 前端邏輯：處理用戶輸入、調用API或動態加載內容。
- 隱藏接口：未公開的調試或管理功能，可能暴露敏感操作。
- 第三方依賴：過時或有漏洞的庫（如Node.js模塊）。
攻擊者通過分析JS文件，可逆向工程設備邏輯，發現未授權端點、硬編碼憑證或不安全的輸入處理，進而構造RCE攻擊鏈。

2. 挖掘流程：從靜態分析到動態驗證

步驟1：文件收集與映射

• 通過設備固件解包、網絡嗅探或直接訪問Web服務，提取所有JS文件。

• 使用工具（如js-beautify）格式化代碼，識別關鍵函數（如eval()、exec()、system()調用）和API路由。

步驟2：敏感模式識別

• 搜索高風險模式：例如，動態執行用戶輸入（eval(userInput)）、文件操作（fs.writeFile）或網絡請求（fetch()到內部接口）。

• 關注配置信息：硬編碼的密鑰、后端服務地址或調試標志，可能指向未防護的管理功能。

步驟3：動態測試與利用

• 搭建模擬環境（如虛擬機或物理設備），攔截JS發起的請求，嘗試參數注入（如命令拼接、反序列化）。

• 結合其他漏洞（如路徑遍歷、SSRF），將有限的功能點升級為RCE。例如，通過JS調用的文件上傳接口，上傳惡意腳本并觸發執行。

3. 案例模擬：智能打印機的RCE挖掘

假設某網絡打印機Web界面包含admin.js文件，其中發現以下代碼片段：
`javascript
function updateConfig(data) {
fetch('/api/config', {
method: 'POST',
body: JSON.stringify({cmd: "echo " + data.userInput + " > /tmp/test"})
});
}
`
分析顯示，data.userInput未經驗證即拼接至系統命令。攻擊者可構造輸入test; rm -rf /，通過API發送惡意請求，實現任意命令執行。

4. 防御建議

對于制造商：

- 代碼審計：定期掃描JS文件中的危險函數，使用靜態分析工具（如Semgrep）自動化檢測。
- 輸入凈化：對所有用戶輸入實施嚴格驗證，避免直接拼接至命令或文件路徑。
- 最小權限原則：限制設備服務的系統權限，隔離Web接口與核心功能。
對于用戶：

• 及時更新固件，禁用未使用的網絡服務。

5. 結論

JS文件作為設備與用戶交互的橋梁，常成為RCE漏洞的“隱蔽入口”。通過系統化的挖掘方法，安全研究人員可提前發現隱患，推動行業提升設備安全性。在智能制造時代，將安全融入開發周期，才是抵御威脅的根本之道。