Уязвимость BadUSB на практике. Попытаемся разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 01:19


Делал все по вашей инструкции и прошивку заливал BN03V114M.BIN, но после того как прошил флешку она определяется как Неизвестное USB устройство и никаких действий что я писал в коде не происходит. MPALL влешку в boot режиме увидел, но когда я нажимаю старт, в конце вылазит ошибка. Подскажите пожалуйста, почему так происходит и как можно решить?

Отправлено спустя 1 минуту 4 секунды:
флешка как клавиатура тоже определилась

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4479
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 01:59


Ошибку CT-Read only page 0x6018 можно попробовать решить указанием на конкретную прошивку в настройках программы MPALL.

    Для того что-бы сменить настройки сделайте следующее:

  • Добейтесь того, что-бы флешка определилась в программе (у вас это уже получилось с помощью перевода в тестовый режим)
  • Теперь нажмите кнопку Setting
  • В окне убедитесь что выставлено слева Basic setting а справа New setting

      Выставьте параметры:

    • Controller - PS2251-03
    • 0xFF - 01
    • Установите галочку Do ISP и укажите пути до burner с маской BNxxVxxM.bin и до firmware с маской
      FWxxFF01Vxxx10M.bin
    • Host port - 2.0
    • Установите галочки - Preformat (low level format) и Auto Detect
    • И в выпадающем списке Mode выберите - 3
    • Нажмите Save в окне программы настройками
  • Нажмите Start в основном окне программы

Надеюсь что поможет.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 02:16


так и сделал, все равно такая же ошибка. Может прошивка не подходит?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4479
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 02:20


maks3, хм, посмотрите можно-ли в окне настроек выбрать режим (mode) равный 8? Я не могу посмотреть т.к. флешки под рукой нет. Если можно то попробуйте выставить все так, как описано в предыдущем сообщении (только mode на 8) и затем снова нажать Start.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 02:31


есть, но тоже не помогло

Отправлено спустя 2 минуты 52 секунды:
сейчас еще раз подключил флешку в бут режимевот такая ошибка выскочила

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4479
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 02:33


maks3, вы подключаете в USB 2.0 порт?

PS: Изображения можно загружать на форум простым перетягиванием в поле ввода текста.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 02:36


подключаю через удлинитель, он 2.0

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4479
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 02:46


maks3 писал(а):Источник цитаты он 2.0

сам удлинитель 2.0, а подключен он к порту 2.0 или 3.0? Если к 3.0 то переподключите к 2.0. А вообще крайне рекомендую прошивать не через USB-удлинитель (особенно если он длинный). Но если у вас достаточно мощный блок питания то можно.

Я тут выделил все подходящие вам по типу памяти и контроллеру прошивки и бернеры. Попробуйте разные сочетания и отпишитесь какое поможет:
ps2251-03_FW&BN_for_8k&16k_nand.rar
fw и bn для памяти 8K и 16k для контроллера ps2251-03
(479.08 КБ) 106 скачиваний


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 12:43


флешку восстановил, но способ оказался странным.У меня ноутбук и портов 2.0 на нем к сожалению нет, попробовал почти все варианты из архива позаливать через кабель, все закончились ошибкой. Пересмотрел еще раз видео команда C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=DumpFirmware /firmware=C:\fw\currentfw.bin извлекла оригинальную прошивку. Для чего то же это надо. В итоге в MPALL в настройках Burner File выбрал BN03V114M.BIN, а FirmWare File выбрал currentfw.bin, все прошло успешно.
P.S. значит прошивка BN03V114M.BIN подходит для данной флешки, но почему тогда когда я сделал инджект она не работала как клава?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4479
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 14:05


maks3 писал(а):Источник цитаты В итоге в MPALL в настройках Burner File выбрал BN03V114M.BIN, а FirmWare File выбрал currentfw.bin, все прошло успешно.

Отлично, а я совсем забыл про то, что мы снимали образ прошивки.

maks3 писал(а):Источник цитаты У меня ноутбук и портов 2.0 на нем к сожалению нет

Проблема может быть в этом, так как рекомендуется проделывать операции прошивки по USB 2.0 даже если флешка USB 3.0. Попробуйте проделать прошивку на другом компьютере если есть такая возможность.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 14:23


DesignerMix писал(а):Источник цитаты Проблема может быть в этом, так как рекомендуется проделывать операции прошивки по USB 2.0 даже если флешка USB 3.0. Попробуйте проделать прошивку на другом компьютере если есть такая возможность.

Вечером попробую это сделать, если порт 2.0, то флешку можно прямо в него вставлять, не используя кабель?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4479
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 14:27


maks3, да конечно, это самый идеальный вариант.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 17:20


Прошил через 2.0 порт, ничего не вышло. Если уже прошитую флешку вставляю в 2.0 порт пишет Составное USB устройство, если вставляю в 3.0 пишет Неизвестное USB устройство(недопустимый дескриптор конфигурации)

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4479
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 18:38


maks3, при внедрении созданного файла с командами rubbery ducky было написано File updated? А при прошивке измененным файлом все прошло без проблем? Имею ввиду никаких сообщений об ошибке не было?


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 18:40


нет, все в точности как на видео

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4479
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 18:50


maks3, тогда я совсем не понимаю в чем проблема. А напишите маркировку с чипа памяти и маркировку с контроллера. И еще сделайте отчет программой chipgenius и вставьте на форум результат отчета (без скриншотов, только текст).


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 19:00


Description: [F:]Запоминающее устройство для USB(USB DISK 3.0)
Device Type: Mass Storage Device

Protocal Version: USB 2.10 <- Hint: This device can run faster when plugged to a USB3.0 port
Current Speed: High Speed
Max Current: 300mA

USB Device ID: VID = 13FE PID = 5200
Serial Number: 900057F1F6B6AA07

Device Name: USB DISK 3.0
Device Revision: 0110

Product Model: USB DISK 3.0
Product Revision: PMAP

Controller Vendor: Phison
Controller Part-Number: PS2251-03(PS2303) - F/W 02.08.53 [2014-01-02]
Flash ID code: 98DE9892 - Toshiba TC58NVG6T2HTA00 [TLC-8K]

Память TC58TEG6T2JTA00
контроллер TC58NC2303G5T

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4479
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 19:38


Итак, попробуйте прошить флешку утилитой Mpall с использованием подходящего Burner'а (например BN03V104M.BIN) и прошивки версией FW03FF01V10353M.BIN который будет во вложении.
FW03FF01V10053M.rar
Прошивка версии 1.03.53 FW03FF01V10353M.bin
(62.21 КБ) 38 скачиваний


Да, пусть эта прошивка и не подходит по маске FWxxFF01Vxxx10M.bin, но вдруг ваша память все-же выполнена по технологии ED3... хотя об этом нигде не написано.

Если прошивка пройдет успешно то затем снова попробуйте прошить измененной прошивкой.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 19:47


не вышло
Вложения
Безымянныeй.png

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4479
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 20:13


maks3, тогда я в тупике... Флешка с нужным контроллером и мы подобрали явно верный бернер... В чем проблема я сказать не могу. Радует только то, что флешку удалось успешно восстановить после всех операций.

PS: Единственная мысль которая у меня еще есть - попробуйте прошить флешку измененной прошивкой (по USB 2.0) и после этого выполните очистку системы утилитой usboblivion (ее можно скачать в этой теме). После очистки подключите флешку и проверьте будет-ли она определяться как клавиатура? Можно будет проверить подключив ее по USB 2.0 и USB 3.0.