专栏首页FreeBuf低成本制作一条BadUSB数据线

低成本制作一条BadUSB数据线

在badusb的攻击方式被使用以来大多都是伪装成U盘或没有伪装就是一个裸板,毫无疑问裸板是最明显的了,谁会将一个莫明奇妙的线路板(例如digispark)插在电脑上。随着安全知识的普及,U盘这种伪装也越来越不可行了。所以“数据线”就成了一个好思路,伪装成数据线的badusb工具有很多,那些都是有蓝牙远程注入的功能,功能很强,成本稍高,价格也就稍高了些。如果不需要远程的功能,那就自己DIY一个超级小的digispark安装到数据线里吧!

一.board简介

项目来源:https://github.com/joelsernamoreno/BadUSB-Cable我很久之前在github上看到的一个有趣项目(之前叫Badusb-Cable现在已经改名叫Evil crow cable了),简化缩小了digispark,推荐用Rev2版本,这个已经简化到不能再简化了(在能手焊的封装范围内),小到可以装在很多种USB-A的壳里,Rev2后续版本增大了体积但是在元件功能上没有变化,体积增大就放不到那种白色的数据线外壳里了,而现在白色数据线是主流。所以我这里用到的就是Rev2版本。可以自己打板,板厚是0.6mm。下图已经焊好了

元件不多,三个电阻,一个稳压,一个attiny85。

二.所需要的硬件设备

1.usbtinyisp 2.sop8烧录夹 3.焊好的板子。

下图有两个已经放在usb里了,但是没接线。还有一个裸板,通过对比可以看出它有多小。

之所以选择usbtinyisp不只是因为价格便宜,看名字就知道它针对tiny系列的avr芯片。

连接方式如下(只是示意图)

三.熔丝和bootloader

熔丝

用到的软件是AVRDUDESS,支持usbtinyisp就行,usbtinyisp驱动在win10上直接安装不了,会报错没有第三方签名,所以要改一下禁止驱动签名。网上有详细的方法https://jingyan.baidu.com/article/624e74594dbc8d34e8ba5aa6.html就是强制签名

扩展:0xFE
高:0xDD
低:0xE1

这是熔丝的设置,第一次烧录bootloader的时候忘了熔丝位,因为之前都是在升级买的digispark上的attiny85不用考虑熔丝,这次是新的attiny85。按照下图操作然后点写入就行了,可以看到熔丝安排好了。

bootloader

首选去GitHub上下载最新的digispark的bootloader地址:https://github.com/micronucleus/micronucleus

最新的是2.04版本,下载后进入目录micronucleus\firmware\releases就可以看到attiny85的bootloader文件t85_default.hex。(这个bootloader真是越做越大了,挺占空间的)

还是AVRDUDESS按照下图第一个箭头选择编程器,应该是倒数第二个编程器usbtiny simple usb programmer……

在flash栏里选择刚刚下载的bootloader文件,go,大约5秒钟就上传完了

四.测试

首先安装一下digispark的驱动这是驱动文件的下载地址:https://sourceforge.net/projects/digistump/files/安装好驱动。将刚刚做好的设备插在电脑上可以看到已经显示digispark bootloader了。

这样就可以像使用digispark那样制作badusb了,由于网上教学一大堆所以就不多赘述了

五.一个代码转换程序

这个软件是Automator地址:https://github.com/CYRO4S/Automator//这个软件下载下来后是源码,没有编译,所以需要自己去编译一下,我用的是Visual Studio直接f5就解决了。

现在可以直接生成.ino的arduino文件

找点有趣的duck脚本https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads

*本文作者:piptsmile,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:piptsmile

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-06-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何绕过电子邮件格式过滤进行SQL注入

    前不久,我加入了一家印度尼西亚金融科技公司的bug赏金计划。经过一番测试,我在“忘记密码”功能中找到了一个电子邮件输入框。依据经验,我开始尝试以下输入。

    FB客服
  • 通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析

    本文主要是分析慢雾安全团队《⼀个通杀绝⼤多数交易平台的 XSS 0day 漏洞》.aspx),根据慢雾区匿名情报,通用 K 线展示 JS 库 TradingVi...

    FB客服
  • 看我如何综合利用3个安全问题成功劫持Flickr账户获得7千美元漏洞赏金

    Flickr( flickr.com)为雅虎Yahoo旗下图片和视频分享平台,提供免费及付费数位照片视频储存、分享和线上社交应用服务。本文中作者通过身份认证参数...

    FB客服
  • AI速查表:神经网络、机器学习、深度学习与数据科学一览

    本文是Chatbots Life创始人Stefan Kojouharov花费数学心血搜集的AI概念速查表,是学习神经网络、机器学习、深度学习与大数据必备之良方。...

    CSDN技术头条
  • 2020前端性能优化清单(三)

    最好先了解你要处理的内容。盘点出所有资源的清单( JavaScript 、图片、字体、第三方脚本和页面上开销较大的模块,例如轮播、复杂的信息图和多媒体内容),然...

    WecTeam
  • 2020前端性能优化清单(三)

    最好先了解你要处理的内容。盘点出所有资源的清单( JavaScript 、图片、字体、第三方脚本和页面上开销较大的模块,例如轮播、复杂的信息图和多媒体内容),然...

    桃翁
  • 精华 | 超全的速查资料 【历史最全】

    本文涵盖了神经网络结构、机器学习、TensorFlow、Pandas、Numpy、Python、Scikit-Learn、Scipy等的基本概念与使用方法。

    昱良
  • 干货收藏:AI、深度学习、神经网络、大数据备忘录(附资料)

    导读:本文涵盖了神经网络结构、机器学习、TensorFlow、Pandas、Numpy、Python、Scikit-Learn、Scipy等的基本概念与使用方法...

    华章科技
  • AI速查表:神经网络、机器学习、深度学习与数据科学一览

    用户1737318
  • AI速查表:神经网络、机器学习、深度学习与数据科学一览

    本文是Chatbots Life创始人Stefan Kojouharov花费数学心血搜集的AI概念速查表,是学习神经网络、机器学习、深度学习与大数据必备之良方。...

    zenRRan

扫码关注云+社区

领取腾讯云代金券