Уязвимость BadUSB для Phison 2251-03 (часть 4)

Убив первую флешку, через пару дней пошел покупать другую для выкачивания на неё оригинальной прошивки и восстановления первой флешки. Но к сожалению те 9 штук в этом магазине уже разобрали. Наверное продавцы поняв какой контроллер нужен и зачем, сами раскупили все и перепродали. Или какие другие неведомые люди охотились за ними.

И так я купил полную копию флешки поступившей в продажу того же числа и почти той партии. Но контроллер оказался Phison PS2307, что нам совсем не подходит. Придется использовать её для других целей, жаль объём маленький.
Оставались еще 16GB флешки но рисковать небыло никакого желания, чтоб ошибиться с контроллером.


Продолжение:
BadUSB для Phison 2251-03 (часть 1)
BadUSB для Phison 2251-03 Payload (часть 2)
BadUSB для Phison 2251-03 ошибки (часть 3)
BadUSB для Phison 2251-03 восстановление (часть 4)
Читать дальше

Уязвимость BadUSB для Phison 2251-03 (часть 3)

Ошибка при создании оригинальной прошивки


Кажется это произошло из-за того что флешка долго находилась в boot-режиме и где-то отсоединилась что ли.

C:\Users\1>C:\fw\Psychson-master\tools\DriveCom.exe /drive=H /action=DumpFirmware /burner=C:\fw\fw_bn\BN03V114M.BIN /firmware=C:\fw\currentfw.bin
Action specified: DumpFirmware
FATAL: System.InvalidOperationException: DeviceIoControl failed: 0079
   в DriveCom.PhisonDevice._SendCommand(SafeFileHandle handle, Byte[] cmd, Byte[] data, Int32 bytesExpected) в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\Phis
   в DriveCom.PhisonDevice.SendCommand(Byte[] cmd, Int32 bytesExpected) в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\PhisonDevice.cs:строка 295
   в DriveCom.Startup._DumpFirmware(String fileName) в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\Startup.cs:строка 341
   в DriveCom.Startup.Main(String[] args) в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\Startup.cs:строка 99



Action specified: SendExecutable
FATAL: System.InvalidOperationException: DeviceIoControl failed: 048F



Ошибка при восстановлении оригинальной прошивки

Переводим флешку в boot-режим.
Прошивка не хочет востанавливаться из оригинала.
Как понял это не подходит для
Kingston Digital 8GB USB 3.0 DataTraveler (DT100G3/8GB)* — Using PS2251-03 (Программа DriveCom.exe не работает для этой флэшки, вам понадобится Phison MPALL Tools для прошивки.)

Action specified: SendFirmware
Gathering information...
FATAL: System.InvalidOperationException: DeviceIoControl failed: 048F
   в DriveCom.PhisonDevice._SendCommand(SafeFileHandle handle, Byte[] cmd, Byte[] data, Int32 bytesExpected) в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\Phis
   в DriveCom.PhisonDevice.SendCommand(Byte[] cmd, Int32 bytesExpected) в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\PhisonDevice.cs:строка 295
   в DriveCom.PhisonDevice.RequestVendorInfo() в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\PhisonDevice.cs:строка 140
   в DriveCom.PhisonDevice.GetChipType() в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\PhisonDevice.cs:строка 170
   в DriveCom.Startup._GetInfo() в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\Startup.cs:строка 384
   в DriveCom.Startup._SendFirmware() в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\Startup.cs:строка 365
   в DriveCom.Startup.Main(String[] args) в c:\Users\1\Desktop\Psychson-master\DriveCom\DriveCom\Startup.cs:строка 114



Продолжение:
BadUSB для Phison 2251-03 (часть 1)
BadUSB для Phison 2251-03 Payload (часть 2)
BadUSB для Phison 2251-03 ошибки (часть 3)
BadUSB для Phison 2251-03 восстановление (часть 4)
Читать дальше

Уязвимость BadUSB для Phison 2251-03 (часть 2)

4. Запуск демо 1 (HID Payload)


Сценарии команд Rubber Ducky для использования в Duckencoder и создания inject.bin

Скачиваем любой скрипт или пишем свой github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
Сохраняем в C:\fw\ducky\hello_world.txt или ваше название на ваш вкус.

Читать дальше

Уязвимость BadUSB для Phison 2251-03 (часть 1)

Узнал об этом еще с английской рассылки SANS Vol. 16 Num. 79.
Собирался первым перевести на русский язык(на github и так написаны команды ) и разобраться с этим еще 4 октября, но дела не позволяли потратить на это время и денег на поиски конкретной флешки не было.
В итоге найдя единственный магазин в городе где были эти флешки Kingston DataTraveler 3.0 T111 8GB зайдя в него и уговаривая продавцов вскрыть упаковку не получилось. Пришлось купить наугад. И мы угадали и купили нужную проверив на ноутбуке в магазине. Контроллер оказался PS2251-03 (2303). У нас была куча неописуемой радости и везения!!! В магазине оставалось всего 9 флешек данной модели…

Читать дальше