Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение **maks3** » 31 июл 2015, 01:19

Делал все по вашей инструкции и прошивку заливал BN03V114M.BIN, но после того как прошил флешку она определяется как Неизвестное USB устройство и никаких действий что я писал в коде не происходит. MPALL влешку в boot режиме увидел, но когда я нажимаю старт, в конце вылазит ошибка. Подскажите пожалуйста, почему так происходит и как можно решить?

Отправлено спустя 1 минуту 4 секунды:
флешка как клавиатура тоже определилась

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 01:59

Ошибку CT-Read only page 0x6018 можно попробовать решить указанием на конкретную прошивку в настройках программы MPALL.

Для того что-бы сменить настройки сделайте следующее:
Добейтесь того, что-бы флешка определилась в программе (у вас это уже получилось с помощью перевода в тестовый режим)
Теперь нажмите кнопку Setting
В окне убедитесь что выставлено слева Basic setting а справа New setting
- Выставьте параметры:
- Controller - PS2251-03
- 0xFF - 01
- Установите галочку Do ISP и укажите пути до burner с маской BNxxVxxM.bin и до firmware с маской
  FWxxFF01Vxxx10M.bin
- Host port - 2.0
- Установите галочки - Preformat (low level format) и Auto Detect
- И в выпадающем списке Mode выберите - 3
- Нажмите Save в окне программы настройками
Нажмите Start в основном окне программы

Надеюсь что поможет.

Сообщение **maks3** » 31 июл 2015, 02:16

так и сделал, все равно такая же ошибка. Может прошивка не подходит?

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 02:20

maks3, хм, посмотрите можно-ли в окне настроек выбрать режим (mode) равный 8? Я не могу посмотреть т.к. флешки под рукой нет. Если можно то попробуйте выставить все так, как описано в предыдущем сообщении (только mode на 8) и затем снова нажать Start.

Сообщение **maks3** » 31 июл 2015, 02:31

есть, но тоже не помогло

Отправлено спустя 2 минуты 52 секунды:
сейчас еще раз подключил флешку в бут режимевот такая ошибка выскочила

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 02:33

maks3, вы подключаете в USB 2.0 порт?

PS: Изображения можно загружать на форум простым перетягиванием в поле ввода текста.

Сообщение **maks3** » 31 июл 2015, 02:36

подключаю через удлинитель, он 2.0

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 02:46

maks3 писал(а): он 2.0

сам удлинитель 2.0, а подключен он к порту 2.0 или 3.0? Если к 3.0 то переподключите к 2.0. А вообще крайне рекомендую прошивать не через USB-удлинитель (особенно если он длинный). Но если у вас достаточно мощный блок питания то можно.

Я тут выделил все подходящие вам по типу памяти и контроллеру прошивки и бернеры. Попробуйте разные сочетания и отпишитесь какое поможет:

ps2251-03_FW&BN_for_8k&16k_nand.rar: fw и bn для памяти 8K и 16k для контроллера ps2251-03; (479.08 КБ) 297 скачиваний

Сообщение **maks3** » 31 июл 2015, 12:43

флешку восстановил, но способ оказался странным.У меня ноутбук и портов 2.0 на нем к сожалению нет, попробовал почти все варианты из архива позаливать через кабель, все закончились ошибкой. Пересмотрел еще раз видео команда C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=DumpFirmware /firmware=C:\fw\currentfw.bin извлекла оригинальную прошивку. Для чего то же это надо. В итоге в MPALL в настройках Burner File выбрал BN03V114M.BIN, а FirmWare File выбрал currentfw.bin, все прошло успешно.
P.S. значит прошивка BN03V114M.BIN подходит для данной флешки, но почему тогда когда я сделал инджект она не работала как клава?

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 14:05

maks3 писал(а): В итоге в MPALL в настройках Burner File выбрал BN03V114M.BIN, а FirmWare File выбрал currentfw.bin, все прошло успешно.

Отлично, а я совсем забыл про то, что мы снимали образ прошивки.

maks3 писал(а): У меня ноутбук и портов 2.0 на нем к сожалению нет

Проблема может быть в этом, так как рекомендуется проделывать операции прошивки по USB 2.0 даже если флешка USB 3.0. Попробуйте проделать прошивку на другом компьютере если есть такая возможность.

Сообщение **maks3** » 31 июл 2015, 14:23

DesignerMix писал(а): Проблема может быть в этом, так как рекомендуется проделывать операции прошивки по USB 2.0 даже если флешка USB 3.0. Попробуйте проделать прошивку на другом компьютере если есть такая возможность.

Вечером попробую это сделать, если порт 2.0, то флешку можно прямо в него вставлять, не используя кабель?

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 14:27

maks3, да конечно, это самый идеальный вариант.

Сообщение **maks3** » 31 июл 2015, 17:20

Прошил через 2.0 порт, ничего не вышло. Если уже прошитую флешку вставляю в 2.0 порт пишет Составное USB устройство, если вставляю в 3.0 пишет Неизвестное USB устройство(недопустимый дескриптор конфигурации)

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 18:38

maks3, при внедрении созданного файла с командами rubbery ducky было написано File updated? А при прошивке измененным файлом все прошло без проблем? Имею ввиду никаких сообщений об ошибке не было?

Сообщение **maks3** » 31 июл 2015, 18:40

нет, все в точности как на видео

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 18:50

maks3, тогда я совсем не понимаю в чем проблема. А напишите маркировку с чипа памяти и маркировку с контроллера. И еще сделайте отчет программой chipgenius и вставьте на форум результат отчета (без скриншотов, только текст).

Сообщение **maks3** » 31 июл 2015, 19:00

Description: [F:]Запоминающее устройство для USB(USB DISK 3.0)
Device Type: Mass Storage Device

Protocal Version: USB 2.10 <- Hint: This device can run faster when plugged to a USB3.0 port
Current Speed: High Speed
Max Current: 300mA

USB Device ID: VID = 13FE PID = 5200
Serial Number: 900057F1F6B6AA07

Device Name: USB DISK 3.0
Device Revision: 0110

Product Model: USB DISK 3.0
Product Revision: PMAP

Controller Vendor: Phison
Controller Part-Number: PS2251-03(PS2303) - F/W 02.08.53 [2014-01-02]
Flash ID code: 98DE9892 - Toshiba TC58NVG6T2HTA00 [TLC-8K]

Память TC58TEG6T2JTA00
контроллер TC58NC2303G5T

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 19:38

Итак, попробуйте прошить флешку утилитой Mpall с использованием подходящего Burner'а (например BN03V104M.BIN) и прошивки версией FW03FF01V10353M.BIN который будет во вложении.

FW03FF01V10053M.rar: Прошивка версии 1.03.53 FW03FF01V10353M.bin; (62.21 КБ) 111 скачиваний

Да, пусть эта прошивка и не подходит по маске FWxxFF01Vxxx10M.bin, но вдруг ваша память все-же выполнена по технологии ED3... хотя об этом нигде не написано.

Если прошивка пройдет успешно то затем снова попробуйте прошить измененной прошивкой.

Сообщение **maks3** » 31 июл 2015, 19:47

не вышло

YouTube · Сообщение **DesignerMix** » 31 июл 2015, 20:13

maks3, тогда я в тупике... Флешка с нужным контроллером и мы подобрали явно верный бернер... В чем проблема я сказать не могу. Радует только то, что флешку удалось успешно восстановить после всех операций.

PS: Единственная мысль которая у меня еще есть - попробуйте прошить флешку измененной прошивкой (по USB 2.0) и после этого выполните очистку системы утилитой usboblivion (ее можно скачать в этой теме). После очистки подключите флешку и проверьте будет-ли она определяться как клавиатура? Можно будет проверить подключив ее по USB 2.0 и USB 3.0.