Уязвимость BadUSB на практике. Попытаемся разобраться

[DesignerMix]

оказался контроллер PS2251-07.

В первом посте ведь говорится что я тестировал все на PS2251-03 а не на 07, плюс я там даже отдельно писал что флешка на контроллере который у вас не поддерживается.

Отправлено спустя 1 минуту 25 секунд:
Я ведь правильно вас понимаю - вы хотите протестировать уязвимость? Или у вас цель восстановить работоспособность флешки?

[Артём]

Да верно я хочу реализовать уязвимость, флешка осталась работоспособной. Контроллер PS2251-03 пока найти не удалось, вот и решил попробовать перепрошить 2251-07.

[DesignerMix]

Артём, к сожалению github заброшен, хотя они обещали увеличить количество поддерживаемых контроллеров. Попробуйте поискать, может энтузиасты все-же нашли способ прошить PS2251-07, но мне такой способ не попадался на глаза.

[MRX13]

Артём, к сожалению github заброшен, хотя они обещали увеличить количество поддерживаемых контроллеров. Попробуйте поискать, может энтузиасты все-же нашли способ прошить PS2251-07, но мне такой способ не попадался на глаза.

данный способ все ещё актуален?

[DesignerMix]

Способ который показан в ролике будет актуален по отношению к железу использованному в ролике все время. Я уверен что это можно провернуть и на других контроллерах у которых нет проверки загружаемой прошивки, просто мне не попадалисьготовые инструменты для этого.

[aivish]

Привет всем! Нужна помощь
Имеется флешка kingston datatraveler ultimate 3.0 g3 64gb компьютер определяет, но не открывает флешку. информация по флешке:
Volume: F:
Controller: Phison 2303 (2251-03)
Possible Memory Chip(s):
Toshiba TH58TEG8DDJBASC
Toshiba TH58TEG8DDJBA8C
Toshiba TH58TEG8CDJBA8C
Toshiba TH58TEG7DDJBA4C
Toshiba TH58TEG7DDJBAMC
Toshiba TH58TEG7CDJBA4C
Memory Type: MLC
Flash ID: 98DE9493 76D7
Chip F/W: 01.01.10
Firmware Date: 2012-04-09
MP Ver.: MPALL vFF.FF.FF
VID: 13FE
PID: 5200
Manufacturer: Phison
Product: 2303 Boot ROM
Query Vendor ID:
Query Product ID: 2303 PRAM
Query Product Revision: 1.00
Physical Disk Capacity: 0 Bytes
Windows Disk Capacity: 0 Bytes
Internal Tags: 2RAF-AV9J
USB Version: 2.00
Declared Power: 100 mA
ContMeas ID: B1F5-02-00
Microsoft Windows 7 SP1 x64 Build 7601

Не получается прошить. Программа Phison MPALL v3.63.0D for Netac выдает ошибку read only page 0x6018. По вышеуказанным советам пытался прошить ничего не вышло, может что то не правильно делаю. Помогите советом пожалуйста заранее благодарю!!!

[DesignerMix]

aivish, вопрос вы задали не там. Создайте новую тему с вашим вопросом в этом разделе и оформите согласно его правил. Если все будет как надо, то попробуем разобраться.

[aivish]

DesignerMix, создал.

[Артём]

Здравствуйте, мне все же удалось найти флешку с нужным контроллером! Нужна помощь. Описание флешки в Getinfo почти полностью совпадает с тем что на видео, значит файл BN03V117M.BIN также подойдет мне? Какой FW файл выбрать? На моем ноутбуке все порты 3.0, есть ли разница через какой порт прошивать флешку USB 2.0 или 3.0?

[DesignerMix]

На моем ноутбуке все порты 3.0, есть ли разница через какой порт прошивать флешку USB 2.0 или 3.0?

Крайне рекомендуется при прошивке работать с портами USB 2.0.

Описание флешки в Getinfo почти полностью совпадает с тем что на видео

Если смотреть на последний скрин то контроллер и память у вас абсолютно идентичны моим (я даже удивлен насколько все одинаково ), так что да можете использовать те-же файлы что и я.

PS: Поздравляю что нашли флешку. Брали по объявлению или в магазине? И еще - скажите модель, я ее в шапку добавлю для тех, кто тоже ищет флешки с этим контроллером.

[Артём]

Silicon power marvel M60 64GB, покупал в магазине, кстати в том же что и вы!

[DesignerMix]

Артём, а, ну тогда все совпадения вплоть до версии прошивки понятны Спасибо за ответ.

[Артём]

Есть ли разница на какой операционной системе проишивать? и чтобы скрипт про который вы рассказывали в видео сработал нужно ли устанавливать приложение Youtube на компьютер?

[DesignerMix]

Артём, я все делал под десяткой, а значит и под более ранними версиями тоже все заработает (авторы вообще рекомендовали XP или семерку). Просто следуйте тем-же шагам что и я, рас у нас все одинаково то значит все выйдет идентично.

Никаких приложений Youtube устанавливать не надо, все открывается на любой винде в браузере по умолчанию. Главное чтобы раскладка по умолчанию была английской. То что я показывал (говорю про скрипт) - самый безобидный пример.

[Артём]

Хорошо, попробую перепрошить, по результатам отпишусь. Спасибо за ответы на вопросы!

[Артём]

Флешка успешно перепрошита! Но работает только на портах USB 2.0, при подключении к USB 3.0 никакой рекции нет. Интересно на Linux и Mac os тоже будет работать?

[DesignerMix]

Артём, скрипт ориентирован на Windows, но если вы переделаете его для Linux'а или мака, то он будет работать там, но под виндой уже не будет. По поводу портов - да, в USB 3.0 у меня тоже не работает, но я слышал что под некоторыми контроллерами\мостами USB 3.0 все работает.

[phantom]

Я на днях наткнулся на wifi свисток нонейм, осмотр показал наличие в нем совместимого контроллера...теоритически можно поэксперементировать с ним

Отправлено спустя 3 минуты 20 секунд:
в видел видео забугорное по поводу рубби дак. так вот у ние еще интереснее- флешка не обычная, я с гнездом под сменные карты сд. и всет колдунство заключается в том, что на разные карты записаны разные скрипты. только меняй и дело в шляпе. Попробую поискать такую флэшку в продаже.

[ixtorio]

Код: Выделить всё

C:\Users\Администратор>java -jar C:\fw\ducky\duckencode.jar -i C:\fw\ducky\hello
_world.txt -o C:\fw\ducky\inject.bin

C:\Users\Администратор>C:\fw\Psychson-master\tools\DriveCom.exe /drive=I /action
=DumpFirmware /firmware=C:\fw\currentfw.bin
Action specified: DumpFirmware

C:\Users\Администратор>C:\fw\Psychson-master\tools\EmbedPayload.exe C:\fw\ducky\
inject.bin C:\fw\Psychson-master\firmware\bin\fw.bin
File updated.

C:\Users\Администратор>C:\fw\Psychson-master\tools\DriveCom.exe /drive=I /action
=SetBootMode
Action specified: SetBootMode

C:\Users\Администратор>C:\fw\Psychson-master\tools\DriveCom.exe /drive=I /action
=SendExecutable /burner=C:\fw\fw_bn\BN03V114M.BIN
Action specified: SendExecutable
FATAL: System.InvalidOperationException: Header not accepted
   в DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body) в c
:\fw\Psychson-master\DriveCom\DriveCom\PhisonDevice.cs:строка 256
   в DriveCom.PhisonDevice.TransferFile(Byte[] data) в c:\fw\Psychson-master\Dri
veCom\DriveCom\PhisonDevice.cs:строка 238
   в DriveCom.Startup._ExecuteImage(String fileName) в c:\fw\Psychson-master\Dri
veCom\DriveCom\Startup.cs:строка 403
   в DriveCom.Startup.Main(String[] args) в c:\fw\Psychson-master\DriveCom\Drive
Com\Startup.cs:строка 109

C:\Users\Администратор>

Отправлено спустя 1 минуту 42 секунды:

Код: Выделить всё

Volume: G:
Controller: Alcor AU6989SN-GT/AU6989SNL
Possible Memory Chip(s): 
  Hynix H27UCG8T2ETR
Memory Type: MLC
Flash ID: ADDE14A7 424A
Flash CE: 1
Chip Code: 0xF206
Chip F/W: FA01
Group: 98
VID: 0000
PID: 7777
Manufacturer: Generic
Product: Mass Storage
Query Vendor ID: Generic 
Query Product ID: Flash Disk      
Query Product Revision: 8.07
Physical Disk Capacity: 2097152000000 Bytes
Windows Disk Capacity:  2097129979904 Bytes
Internal Tags: AYWR-SY22
File System: EXFAT
Relative Offset: 3772 KB
USB Version: 2.00
Declared Power: 200 mA
ContMeas ID: 9C24-05-00
Microsoft Windows 7 SP1 x64 Build 7601
------------------------------------
http://www.antspec.com/usbflashinfo/
Program Version: 8.9.0.605

Отправлено спустя 1 минуту 52 секунды:

Код: Выделить всё

Volume: G:
Controller: Alcor AU6989SN-GT/AU6989SNL
Possible Memory Chip(s): 
  Intel 29F128G08CBEBB
  Intel 29F16B08LCMF3
  Intel 29F16B08ACMF1
Memory Type: MLC
Flash ID: 8984643C A5
Flash CE: 1
Chip Code: 0xF206
Chip F/W: FA00
Group: 98
VID: 0000
PID: 7777
Manufacturer: Generic
Product: Mass Storage
Query Vendor ID: Generic 
Query Product ID: Flash Disk      
Query Product Revision: 8.07
Physical Disk Capacity: 2097152000000 Bytes
Windows Disk Capacity:  2097129979904 Bytes
Internal Tags: AYWR-SY22
File System: EXFAT
Relative Offset: 3772 KB
USB Version: 2.00
Declared Power: 200 mA
ContMeas ID: 9C24-07-00
Microsoft Windows 7 SP1 x64 Build 7601
------------------------------------
http://www.antspec.com/usbflashinfo/
Program Version: 8.9.0.605

Отправлено спустя 2 минуты 43 секунды:

Код: Выделить всё

C:\Users\Администратор>C:\fw\Psychson-master\tools\DriveCom.exe /drive=G /action
=SendFirmware /burner=C:\fw\fw_bn\BN03V114M.BIN /firmware=C:\fw\Psychson-master\
firmware\bin\fw.bin
Action specified: SendFirmware
Gathering information...
Reported chip type: 0000
Reported chip ID: A0-79-A2-00-00-00
Reported firmware version: 254.07.00
Mode: Unknown
Switching to boot mode...
FATAL: System.InvalidOperationException: Header not accepted
   в DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body) в c
:\fw\Psychson-master\DriveCom\DriveCom\PhisonDevice.cs:строка 256
   в DriveCom.PhisonDevice.TransferFile(Byte[] data) в c:\fw\Psychson-master\Dri
veCom\DriveCom\PhisonDevice.cs:строка 238
   в DriveCom.Startup._ExecuteImage(String fileName) в c:\fw\Psychson-master\Dri
veCom\DriveCom\Startup.cs:строка 403
   в DriveCom.Startup._SendFirmware() в c:\fw\Psychson-master\DriveCom\DriveCom\
Startup.cs:строка 375
   в DriveCom.Startup.Main(String[] args) в c:\fw\Psychson-master\DriveCom\Drive
Com\Startup.cs:строка 114

C:\Users\Администратор>

[GSLLL]

Прошу прощения, я прошу уточнить. Эта флешка сработает только если при ее подключении к ПК на клавеатуре будет включена английская раскладка?