Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение **Stinger** » 15 июн 2015, 09:59

Извиняйте) так быстрее

1) Подключал в 2.0
2) Конечно переведена
3) Сейчас попробую
Page Size у меня 8К, судя по данным ChipEasy

Отправлено спустя 6 минут 12 секунд:
нет, не видит. Странно то, что ни одна версия MPALL не увидела флешку, вернее увидела, но не распознала

YouTube · Сообщение **DesignerMix** » 15 июн 2015, 10:12

Stinger, MPALL запускаете в режиме совместимости с Xp и с правами администратора? Если нет, то попробуйте.

Сообщение **Stinger** » 15 июн 2015, 10:39

Не в совместимости дело, уже пробовал. Может мне стоит писать в личку? Ибо это уже флуд.

YouTube · Сообщение **DesignerMix** » 15 июн 2015, 11:03

Stinger, нет, в личку писать не стоит.

Попробуйте изменить содержимое файла MP.ini утилиты Phison_MPALL_v3.63.0C-DL17 которой вы пользуетесь на следующее:

Код: Выделить всё

[PenDriveMP]
IC Type=PS2251-03
[Parameter Mark]
Parameter Type=F1_MP_21
[Customize Info]
USB VID=0x13FE
USB PID=0x5200
String Product Name=USB DISK 2.0
String Manufacturer Name=USB
Inquiry Version=PMAP
[Configuration]
Reset Serial Number=0
Mapping=0
CheckTotalCapacity=16384
[TestItemOption]
Do Preformat Test=1
[Extra]
Mode=3
[Misc]
Volume Label=USB DISK
set1667=0x00
[Advance]
FC1=0xFF
FC2=0x01
CheckUSBConnectorType=0x22
[Firmware]
ISP=0

Сообщение **Stinger** » 15 июн 2015, 11:09

Не увидил, тогда я попробую написать на usbdev, если получится то обязательно отпишусь

Сообщение **Stinger** » 15 июн 2015, 19:55

Ответ админа usbdev порадовал:

Ну здесь всё просто, или вы не переводили в "бут режим" или она "сгорела" к чертовой бабушке.

Перед тем как лезть в прошивальщик, в отчёте должен появиться опять FID!

YouTube · Сообщение **DesignerMix** » 15 июн 2015, 20:15

Stinger, действительно, я не обратил внимание что в отчете после прошивки не было FID'а... Вот поэтому я и не люблю скриншоты. Текстовые отчеты гораздо удобнее воспринимать.

Сообщение **Stinger** » 15 июн 2015, 21:16

Да, со скриншотами согласен, да и в любом случае может понадобится скопировать что-то. Я так понял у некоторых флешек за перевод в boot режим отвечают другие контакты, ибо сгореть она не могла? Замыкаю так:

YouTube · Сообщение **DesignerMix** » 15 июн 2015, 22:20

Stinger,

у вас на "картинке" с одной стороны 10 выводов, а с другой 11... Но т.к. в оригинале у PS2251-03 12 выводов на грани, то замыкаете вы судя по всему 25 с 26. Если честно не особенно хочется гуглить поэтому скиньте ссылку на страницу откуда вы взяли что нужно замыкать эти выводы.

А почему не перевести в флешку boot-режим просто замкнув выводы на микросхеме памяти (29-30, 30-31, 31-32, 41-42, 42-43, 43-44)? Или она у вас выполнена в BGA-корпусе? Я например сделал именно так и флешка успешно перешла в тестовый режим...

Сообщение **Stinger** » 15 июн 2015, 22:26

Да я прост рандомом рисовал, судя с Вашего видео про BadUSB нужно замыкать крайние снизу напротив точки (как я понял), поэтому их и замкнул. В видео про восстановление сказано что снимался процесс замыкания давно, я думал контроллер замыкать лучше. И судя из того что флешка не исполняет прописанные команды если замкнуть эти выводы, то, полагаю, она в тестовом режиме.

YouTube · Сообщение **DesignerMix** » 15 июн 2015, 22:44

Stinger писал(а): судя с Вашего видео про BadUSB нужно замыкать крайние снизу напротив точки (как я понял), поэтому их и замкнул

На картинке не контроллер а память!? Вот это поворот ))

Stinger писал(а): И судя из того что флешка не исполняет прописанные команды если замкнуть эти выводы, то, полагаю, она в тестовом режиме.

похоже на то

Сообщение **Stinger** » 15 июн 2015, 22:51

Всмысле не контроллер, а память? Я замыкал контроллер.

Отправлено спустя 1 минуту 58 секунд:
И нарисовал я контроллер, правда очень криво, я пытался донести именно положение этих двух выводов. С чего Вы взяли что это память?

YouTube · Сообщение **DesignerMix** » 15 июн 2015, 22:58

Stinger писал(а): С чего Вы взяли что это память?

Ок, ясно, я просто уже подзабыл что замыкал выводы именно на контроллере а не на памяти (видео как никак снималось 8 месяцев назад)... Когда я говорил про замыкание выводов на памяти я имел ввиду другой ролик, перепутал. Но кстати оба способа работоспособны...

В общем да, судя по всему вы перевели флешку в тестовый (boot) режим т.к. она не определяется как клавиатура.

YouTube · Сообщение **DesignerMix** » 22 июн 2015, 23:27

Stinger, как у вас там дела? Ничего не получилось? Вы пробовали разные версии MPALL с разными настройками и правкой INI-файлов?

Сообщение **Stinger** » 23 июн 2015, 10:06

Админ usbdev сказал что флешка не переведена в тестовый режим или сгорела, сказал замыкать все контакты. Я замыкал и где-то возле 54 контакта MPALL увидел флешку, но исправлять прошивку не захотел. Я предположил что не подходит версия MPALL. Потом я решил повторить ещё, но больше так не получалось. Буду пробовать дальше.

YouTube · Сообщение **DesignerMix** » 23 июн 2015, 10:30

Stinger, интересно, наверное то, какие контакты нужно замыкать как-то связано с типом памяти... А пробовали замыкать выводы на памяти а не на контроллере? Кстати то, что у вас не получалось перевести в тестовый режим после удачного перевода то это скорее всего связано с временем на протяжении которого вы держите контакты замкнутыми. Попробуйте увеличить или уменьшить время. Я тоже много раз пробовал пока не нащупал нужное время. Но опять таки передерживать тоже нельзя...

Сообщение **Stinger** » 23 июн 2015, 12:55

Обьясните мне кто-то что творится, чёрт возьми. Значит случайно замкнул сразу 3 пина на контроллере и после этого флешка перестала определяться компьютером вообще, даже не определяется как клавиатура. Я пытался замыкать опять контроллер, но безуспешно. Когда я ее подключал к ноутбуку, она сильно грелась и я подумал что уже всё, спалил. Почитал Ваш комент и начал замыкать память. И тут флешка определилась опять и ноутбуком и MPALL'ом.

Отправлено спустя 2 минуты 11 секунд:
Фид определяет, но MPALL пока не берет, буду пробовать другие версии

YouTube · Сообщение **DesignerMix** » 23 июн 2015, 13:00

Stinger, я ведь вам и раньше писал про контакты памяти и ссылку на видео скидывал где я показываю как замыкать выводы на памяти и где объяснял в общих чертах как устроена флешка и вообще как искать утилиты для восстановления (если что вот это видео - https://www.youtube.com/watch?v=dzPElvy8nRA)... Почему-же вы попробовали это только сейчас?

Но тот факт что чип начал греться ничего хорошего не сулит... теперь я уже не уверен что флешка не сгорела (даже при учете что определилась)... Крайне тяжело что-то понять без флешки в руках.

Отправлено спустя 39 секунд:
Да, пробуйте разные версии

Сообщение **Stinger** » 23 июн 2015, 13:08

Все Ваши видео смотрел по несколько раз

, хотел всё таки найти нужные пины контроллера. В любом случае мне не столь важен результат как сам процесс.
После перевода в boot режим уже выполняет функции клавиатуры и перестала греться. Опять же, почему она "выключилась" после замыкания 3 контактов?
И почему спасло только замыкание памяти?

Отправлено спустя 1 минуту 5 секунд:
Причину перегрева нашёл - застрял маленький кусочек скрепки

YouTube · Сообщение **DesignerMix** » 23 июн 2015, 13:16

Stinger, а вы везучий, у меня-бы уже точно все сгорело включая южный мост на материнке

По поводу ваших вопросов, ответить заочно и без схемы крайне сложно. В общем можно радоваться что все обошлось