前言
KUKA是世界领先的机器人制造商之一，该公司生产的KUKA机器人在国内外的工业控制领域有着广泛的应用。这类设备动辄就是几百万价格，入门门槛非常之高，本人在机缘巧合之下接触到这个机器人设备并对其进行了快速的安全测试和漏洞挖掘。

测试目标
本次测试目标为KUKA KR C4机器人，他主要由3个部分组成：手操器，控制器，机械臂。下面简单介绍这三个部分：

1.手操器：实际上就是工业系统的HMI，KUKA称之为SmartPAD,通过接受操作人员的操作指令，对控制器下达相关指令。同时也可以读取机器人的状态等相关信息并呈现出来。下图就是KUKA KR C4配套的手操器，该手操器通过一个“特殊”的数据线连接控制器，这个数据线具体是什么从外观上没法看出来。

2.控制柜：机器人的大脑，它不仅能够运行已经组态好的程序，同时也能执行手操器下达的指令，从而控制比如说机器臂等外部设备。由于它是机器人的核心，所以是安全测试的主要目标。从官方资料显示，里面运行的windows 7系统（最新版的是windows 10，老版本的为windows XP），实际就是一个简化版的PC机。下图就是不同型号控制柜的样子：

3.机械臂：机器人的外围机械系统，接受控制器指令改变姿态执行动作，由于机器臂不是测试的重点目标，本身也具有一定的危险性，所以在测试之前应该先将其与控制器的连接断开，防止测试时候出现安全事故。下图就是一个机械臂的示意图：

总体的架构示意图如下所示：

结构梳理
控制柜相当于一个PC机，插上鼠标，键盘和显示器就可以直接对其进行操作，为了方便分析，将主要程序（文件夹C:/KRC）从控制柜通过U盘拷贝出来。下面就是该文件夹的内容。

1.SmartHMI就是手操器显示的界面程序，直接和操作员打交道，从文件名（如下图所示）可以看出，该程序主要是由C#编写的，分析时应该使用dnspy进行反编译分析。

[注意]看雪招聘，专注安全领域的专业人才平台！