1. 什麼是BadUSB
找度娘/谷歌爺爺
2. 參考網站
- https://github.com/adamcaudill/Psychson/wiki/Known-Supported-Devices
- https://github.com/adamcaudill/Psychson (有具體制作BadUSB的流程說明)
3. 必要工具
- badusb支援的USB:<https://github.com/adamcaudill/Psychson/wiki/Known-Supported-Devices >
- 需要下載下傳的檔案儲存在本地:(Phison 打封包件說明)
- PsyChson在GitHub上的打封包件: <https://github.com/adamcaudill/Psychson>
- 實驗的USB 類型:SanDisk Ultra 16Gb USB 3.0 SDCZ48-016G
- 檢視USB固件工具:<http://www.upan.cc/tools/mass/Phison/>,這裡我下載下傳了Phison MPALL v3.72.0B.zip
- PS2251-03參數(官網)
4. 環境搭建
-
環境搭建
a. 下載下傳安裝
|
b. 查找固件版本等相關資訊
方法1: 下載下傳 PsyChson 在GitHub 上的打封包件Psychson-master.zip ,下載下傳到本地, 轉到 Psychson-master\Psychson-master\DriveCom 目錄下, 用 VS 打開 sln 字尾檔案, 重新編譯, ..\obj\Debug\ 目錄下生成 DriveCom.exe 可執行檔案. 或者直接使用Psychson-master\tools\目錄下的 DriveCom.exe 即可 複制此exe 檔案到 C槽下(為了便于使用指令視窗) 輸入指令, 如右圖, 将傳回硬碟資訊 ![]() 可以看到,這裡的 晶片類型 也是 2303, 同時 固件版本是 01.01.10 但是這裡有個問題是無法看到它是不是 Phison-Chip(群聯晶片) 這個沒法确定的話下面就得自己制作 Burner Image, 是以得查到晶片版本 這裡我們使用另一個工具 ChipGenius.rar, 打開ChipGenius_v4_00_0027_pre2.exe 工具 可以看到 主要型号為 PS2251-03 , 版本是 110 下面開始做固件部分 |
-
備份 固件
a. 複制 Psychson-master\templates\BNdummy.bin 及FWdummy.bin 到 C槽下,
修改BNdummy.bin ->BN03V104M.bin(參考)
運作 DriveCom.exe 執行如下指令,
DriveCom.exe /drive=E /action=DumpFirmware /burner=BN03V104M.BIN /firmware=fw.bin 運作DriveCom, 通過盤符來選擇想要寫入的盤,以及燒錄器鏡像的路徑和存放固件的路徑: E USB盤符 BN03V104M.BIN burner image 名 fw.bin 生成的 firmware dump. 如果盤符為E,BN03V104M.BIN 就是燒錄器的鏡像,fw.bin就是讀出來的固件鏡像。 目前隻有 大小為200KB 固件鏡像能被讀出。(這也說明了為何要用 Patriot 8GB Supersonic Xpress 這個U盤)。
發現 再次插入USB時 無法顯示盤符了, (郁悶 , 解決方案--Dumping Firmware 後 USB盤符不見了) 當然 USB 也能還原 : PS2303 USB recovery 複原
|
問題解決 繼續開始備份固件, 又發生錯誤了 (DeviceIoControl failed:0079)
參考 https://github.com/adamcaudill/Psychson/issues/14 發現有人跟我發生了一樣的錯誤
意思是這個USB 裡面沒有 内置 Phison-Chip(群聯晶片) , 類似如下 我通過 ChipGenius.rar,上面這個工具檢查之後, 發現是Phison-Chip(群聯晶片) 不管如何, 同一個問題了。 |
- 下載下傳對應的 Burner Image
-
-
- 打開 http://www.usbdev.ru/files/phison/ 轉到 “Additional Files ” 段,
查找之前收集到 的 PS2251-03 對應的固件
下載下傳後,解壓, 找個 BN03V104M.BIN ,放到 C槽
-
開始測試:
Running Demo 1 (HID Payload) 출처: <https://github.com/adamcaudill/Psychson>
|
重新插入 U盤,發現 U盤自動打開買了視窗,運作 Hello World .
結論: 1. 隻要可以逆向固件,可以植入任意惡意代碼(已經驗證),不是危言聳聽 2. 人的貪婪心理, 撿到的U盤就别急着插上電腦看有沒有豔照了,有可能這就是個BadUSB 3. 現有的防毒軟體不會有任何提示,一點都沒有!