Уязвимость BadUSB на практике. Попытаемся разобраться

YouTube · Сообщение **DesignerMix** » 06 июн 2018, 22:19

GSLLL, нет. Уточню:

если текст который будет выполняться с флешки должен быть на ангийском то раскладка должна быть английской (по аналогии и русским).

Однако есть возможность программно с флешки сначала проверить какая раскладка и сменить ее если она не удовлетворяет требованиям набора текст (все это можно сделать, было-бы желание).

Сообщение **Lubitel** » 10 ноя 2018, 16:42

Приветствую всех, игрался с: https://ru.aliexpress.com/item/Cactus-M ... 33ediPJSFp поставил SSID который через некоторое время был забыт (нужно брутить по маске так как не знаю только последние 4 симвора()) открыл девайс увидел сенсор RESET который срабатывает при прикосновении магнитом но не сбрасывает его а переводит в boot режим, на git нашел даннуюhttps://github.com/whid-injector/WHID/wiki вот что в ней пишут:

Incorporating all of the USB tasks on a single chip is an awesome feature that makes the WHID and boards like it truly unique. But it also places more stress on a single chip, and if anything goes wrong with that chip, the board becomes nearly unusable. It’s not uncommon for WHID’s to become “bricked” and unprogrammable. But, in most cases, the bricking is reversible!

The most common source of WHID “bricking” is uploading code to it with an incorrectly set board.

To revive the WHID, you’ll need to find a way to upload a sketch (even a default one is ok) to it with the board option correctly set. We can do this with a little help from the bootloader.

First, you’ll need to set the serial port to the bootloader. But that port is only visible when the board is in bootloader mode, so pull the reset line low twice quickly to invoke the bootloader reset feature discussed above. You can quickly press the reset button** twice. While the WHID is in the bootloader mode, change the ‘Tools > Serial Port’ menu to the bootloader COM port. Quick! You’ve only got eight seconds. [On Windows, the bootloader’s COM port number is usually one number higher than the Cactus WHID/Micro’s regular port number.]

**The reset button is a HALL sensor, that means you need to place a magnet close that side of the PCB, in order to simulate the "button pressure". And yes, it works also with WHID inside the USB case! So you don't need to extract the PCB from the plastic case everytime!

open Arduino IDE and open ESP PRogrammer sketch

Insert WHID

Press Upload sketch

Start the unbrick phase with a magnet by placing it close that side of the PCB where the hall sensor is located (do it two times). Close-away-close-away

Вообщем с arduino я не работал и на данном этапе просто все перемешалось в голове, если понял верно то идея это перевести девайс в boot режим и загрузить в него скетч который разблокирует девайс, если кто может подсказать то буду рад.

Разобрался, использовал не ту инструкцию, вот нужная:

Plug the device into your computer.
Open the Arduino IDE.
Select Tools - Board - "LilyPad Arduino USB".
Select Tools - Port and the port the device is connected to.
Select Tools - "Serial Monitor".
Select "38400 baud".
Now type in "ResetDefaultConfig:". Without the quotes but be sure to include the colon symbol.
Click Send.
You should now receive the following reply "Resetting configuration files back to default settings."
Wait about 15 seconds or until the LED blinks and unplug and replug in the device.
The device has now been reset back to default settings.

milkHIGI · Сообщение **milkHIGI** » 10 дек 2018, 20:05

Буду очень благодарен за помощь! Есть USB с контроллером Phison 2251-70, чтобы прошить ее тем способом который показан в видео мне надо найти оригинальную прошивку (которую можно сдампить с самой флешки) и burner image. Если я все правильно понял то надо только найти нужный мне burner image. Где его найти и нужно ли еще что-то для прошивки?

информация о USB:
Controller: Phison 2251-70
Possible Memory Chip(s): Not available
Flash ID: 983AA493 7A51
Chip F/W: 07.03.10
Firmware Date: 2018-03-26
ID_BLK Ver.: 1.4.34.0
MP Ver.: MPALL v3.89.50
VID: 13FE
PID: 4300
Manufacturer:
Product: USB DISK 2.0
Query Vendor ID:
Query Product ID: USB DISK 2.0
Query Product Revision: PMAP
Physical Disk Capacity: 7747928064 Bytes
Windows Disk Capacity: 7731757056 Bytes
Internal Tags: 2Q2P-SX9J
File System: FAT32
Relative Offset: 1024 KB
USB Version: 2.00
Declared Power: 200 mA
ContMeas ID: 22D4-07-00
Microsoft Windows 7 SP1 Build 7601

YouTube · Сообщение **DesignerMix** » 10 дек 2018, 21:54

Уже давно не следил за этой темой, но на момент съёмки видео нормально работал толькл 2251-03

Artem4iku · Сообщение **Artem4iku** » 12 окт 2019, 20:47

Всем добрый день, у меня флешка kingston dtse9 16gb, как мне ее вручную перевести в boot режим после прошивки?
Контроллер без корпуса выглядит, как показано на скриншоте

Отправлено спустя 40 минут 23 секунды:
И вот такой вопрос, какой bin файл мне брать для прошивки флешки?
флешка такая:

Volume: F:
Controller: Phison PS2307
Possible Memory Chip(s):
Toshiba TC58NVG6T2HTA00
Toshiba TC58TEG6T2JTA00
Toshiba TH58TVG6T2HBA4C
Toshiba TC58NVG6T2JTA00
Memory Type: TLC
Flash ID: 98DE9892 7250
Chip F/W: 01.02.53
Firmware Date: 2014-03-05
ID_BLK Ver.: 1.2.68.0
MP Ver.: MPALL v3.31.0C
VID: 0951
PID: 1666
Manufacturer: Kingston
Product: DataTraveler 3.0
Query Vendor ID: Kingston
Query Product ID: DataTraveler 3.0
Query Product Revision: PMAP
Physical Disk Capacity: 7866580992 Bytes
Windows Disk Capacity: 7848755200 Bytes
Internal Tags: 2Q6P-8764
File System: FAT32
Relative Offset: 1024 KB
USB Version: 3.00 in 2.00 port
Declared Power: 498 mA
ContMeas ID: A8CD-14-00
Microsoft Windows 10 x64 Build 17134
------------------------------------
http://www.antspec.com/usbflashinfo/
Program Version: 9.2.0.627

Отправлено спустя 43 минуты 56 секунд:
Артём, здравствуйте, вам удалось прошить PS2307? просто у меня такой же

localchap · Сообщение **localchap** » 11 апр 2023, 15:50

Поздновато нашел єту тему ))) Но тем не менее, прикупил флешку из списка Silicon Power 32GB Blaze B30 (SP032GBUF3B30V1K, и вот именно с таким буквенно-цифренным номером изделия. Но конечно смешно было рассчитывать, что в 2023 остались еще PS2251-03, но как бы там ни было взял две за 8 евро, а там конечно стоит PS2319, одно утешает что дешмански взял. Вот такой вопрос отцы, на алике есть PS2251-03 но с индексом Q. А в чем разница может кто в курсе, потому что найти даташит не могу. Так вот, а что если сдуть феном 2319 и на ее место впаять 2251-03? По идее не должны были бы менять целиком схему если там раньше и стояли 2251-03? В принципе пожертвовать 4 евро не жалко для такого опыта.

Отправлено спустя 3 минуты 50 секунд:
На алике вот такие есть https://www.aliexpress.com/item/3300384 ... n6XasfNKXB

YouTube · Сообщение **DesignerMix** » 11 апр 2023, 23:06

localchap писал(а): ↑11 апр 2023, 15:54 там конечно стоит PS2319, одно утешает что дешмански взял. Вот такой вопрос отцы, на алике есть PS2251-03 но с индексом Q. А в чем разница может кто в курсе, потому что найти даташит не могу

Тоже не нашел даташит на ps2251-19 (он же ps2319), но я думаю что скорее всего схемы разные и компоненты на плате. Думаю просто ничего не заработает.

localchap · Сообщение **localchap** » 13 апр 2023, 20:21

DesignerMix писал(а): ↑11 апр 2023, 23:06 но я думаю что скорее всего схемы разные и компоненты на плате. Думаю просто ничего не заработает.

Ну скорее всего, я просто робко понадеялся ))) Ну попробовать можно, 9 евро не такие большие деньги. А вот кстати, может откроете тему обозреть вот этот бэдюсб с алика на атмеле?? ну по сути арудино леонардо.