食用指南
1、python环境
需要python2 的pip安装一些库
python3 同样也需要用于一些脚本运行
2、到手刷固件
烧录环境:Ubuntu 22.04.4 LTS x86_64
https://goodfet.sourceforge.net/tutorial/
首先查看设备是否能被系统识别到
mkdir ~/svn
cd ~/svn
git clone https://github.com/travisgoodspeed/goodfet goodfet
cd goodfet/client
sudo make linkexport board=facedancer21
pip2 install pyserial
刷固件:在线
goodfet.bsl --fromweb注意:你可能需要代理访问目标站点,否则会出现timeout错误
proxychains4 goodfet.bsl--fromweb
至此固件烧录完成
或者你可以通过以下命令烧录hex文件
board=facedancer21 goodfet.bsl -e -p facedancer21.hex3、使用
board=facedancer21 goodfet.monitor testgoodfet.monitor listapps full
软件支持:
https://github.com/greatscottgadgets/facedancer
git clone https://github.com/greatscottgadgets/facedancer.gitpip install facedancer
export BACKEND=goodfet最优脚本:
https://github.com/nccgroup/umap2
适合人群及功能
模拟存储设备,模拟HID,模拟各类设备。
https://github.com/nccgroup/umap2- numap-emulate ——USB 设备模拟
- numap-scan – USB 主机扫描以获取设备支持
- numap-detect – USB 主机操作系统检测(尚未实现)
- numap-fuzz – USB 主机模糊测试
Umap2 是 NCC Group 基于 python 的 USB 主机安全评估工具的第二次修订版。
此次修订将具有第一次修订中支持的所有功能:
- umap2emulate ——USB 设备模拟
- umap2scan – USB 主机扫描以获取设备支持
- umap2detect – USB 主机操作系统检测(尚未实现)
- umap2fuzz ——USB 主机模糊测试
在此修订版中将有一些附加功能:
- USB 主机模糊测试使用 kitty 作为模糊测试引擎
- Umap2 不仅包含可执行脚本,还可以作为包安装,并可用作库
你可能需要知道umap2 fuzz时候的问题:https://github.com/nccgroup/umap2/issues/28
目前的问题
一些个脚本跑着会出错,大致分几类:
1、缺少某个img 比如stick.img 你可以在
寻到
2、没有mtp_fs目录
你需要创建mtp_fs目录
3、环境问题
慢慢磨
后续计划
网上已经有优化好的PCB
https://github.com/bvernoux/facedancer
