BugFor版BADUSB-HID模拟设备使用

释放双眼,带上耳机,听听看~!

什么是BadUSB?

BadUSB最早是在2014年的黑帽大会上研究人员JakobLell和Karsten Nohl提出并展示的。不同于老式的U盘病毒,它利用了USB协议中的一个漏洞,通过模拟键盘、鼠标、网卡等从而让目标电脑执行恶意代码,达到控住主机或者窃取敏感信息等目的。但,如今更多的BadUSB是利用开发板来模拟键盘进行攻击,总之这些攻击的方式我们统称为HID攻击。

文章主要内容:

  1. BugFor版BADUSB的使用方法
  2. 如何快速的执行playload去掉5S自检?
  3. 如何编写Playload?

BugFor版BADUSB介绍

BugFor版BADUSB主控芯片是AVR的Tiny85(简称T85),兼容Arduino IDE编写,因此很容易上手。使用Tiny85来做Badusb的开发板大家也非常的熟悉,Digispark某宝价格在10元左右,这是由于Tiny85芯片的便宜,从而你能够买到这么便宜的开发板。当然也有缺陷相对ATMEGA32U4他的flash只有8k你不能写太大的Playload。不过用于安全测试学习这是相当够用的。

BugFor版BADUSB的使用方法

一.安装开发板相关文件

①安装Arduino IDE(https://www.arduino.cc/en/Main/Software),大家可在官网按照自己的系统去下载安装。

②为了方便学习我们直接使用Digispark的Keyboard库,因为ArduinoIDE安装后并没有我们所需要的库,因此我们需要去下载第三方库。

首先我们点击IDE的文件选择首选项

附加开发板管理器网址内将此链接添加上去https://raw.githubusercontent.com/digistump/arduino-boards-index/master/package_digistump_index.json

然后,点击工具选择开发板点击开发板管理器下载Digispark的文件

等待加载完成后,搜索框内输入digispark选择并且安装

二.插板子前的准备

T85这里使用的Bootloade是官方Micronucleus,因为Bootload需要一个驱动通过USB进行烧录程序,使我们得安装Digispark的USB驱动[b2_file link="http://hackusb.cn/download/Digistump.Drivers.zip" name="驱动下载" pass="" code=""],根据自己的系统安装即可。

做到这你就已经可以正常得烧录Playload了。

三.编写一个简单的脚本示范

首先,我们打开Arduino IDE新建一个文件。

这里就不那么的详细的去介绍Arduino了只要你学会使用键盘模拟即可。

我们可以看到有两个函数块,一个是setup与loop。setup是板子启动后只执行一次的函数一般用于开发板的配置设置等,loop即是循环这里我们可以写需要一直循环的代码程序。

#include “DigiKeyboard.h”这个是Digispark KEYBOARD的键盘库头文件,我们需要添加这个头文件才能使用他的键盘模拟功能。

因此,如果我们只想让板子上电只执行一次Playload的话只需将Playload写入setup内,loop反之。

若,我们要打开bugfor的官网,一般情况下打开cmd输入网址,并会打开你默认的浏览器打开指定的网址。

那么根据这个特性,我们编写一个程序。

#include "DigiKeyboard.h"
void setup() {
 DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);//WIN+r
  DigiKeyboard.delay(300);
 DigiKeyboard.println("http://www.bugfor.com/");
 DigiKeyboard.delay(100);
 DigiKeyboard.sendKeyStroke(KEY_ENTER);//回车
}

void loop() {
  // put your main code here, to run repeatedly:

}

编写后我们将代码烧录到板子内,我们选择工具然后选择开发板内找到Digispark

选择后点击上传。等待编译完成后提示

Running Digispark Uploader…

Plug in device now… (will timeout in 60 seconds)

在插上我们的板子即可

出现

>> Micronucleus done. Thank you!

就是已经把程序烧录成功了。

如何快速的执行playload去掉5S自检?

这里就不详细将单片机相关知识之后会单独出文章.

我们插上板子后发现执行脚本总会延迟几秒后在执行,这是由于板子插上后进入了bl检测,看你有没有要对他进行程序的烧录,等5s检测过在执行后面的代码。

那么如何解决这个问题呢?

首先你需要一个ISP编程器,SOP8的烧录座烧录夹都可以。

将T85用风枪或者是烙铁焊下。

 

将T85的RES,VCC,GND,MO,MI,SCK与编程器连接好后。

打开相应的编程器软件。

现在,我们开始上传固件。

我们在Arduino ide内打开文件首选项

将编译,上传勾选上

我们在点击上传后,可以在下面的提示框内看见

sketch_apr13a.ino.hex:i的文件我们打开指定位置

这个hex是我们需要上传的固件,我们在打开ISP编程软件将编程器插入电脑,把flash调入软件后上传即可。

这样我们发现板子前5s的检测没了,一查就可以执行脚本。但是,不能通过USB来烧录程序,这样你就得刷回之前带有bl的固件即可。

如何编写Playload?

你可以参考HAK5的鸭子脚本来编写

这里推荐一个代码生成器Automator

分类

WEB安全漏洞系列之XXE漏洞学习

2020-4-15 22:33:30

分类

【物理黑客】教你如何开锁

2020-4-18 2:00:42

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索