ビビビッ

Web、サーバ、ソフトウェア、バグ・脆弱性 などの情報を何人かで集まって書いていく IT/Web情報系ブログ

【完全版】PS2251-07(2307)用Psychson(BadUSB)パッチの適用方法

投稿日:   最終更新日:2017/04/03  投稿者:xx2zz

PS2251-07(2307)でPsychsonを動かすパッチを公開しましたが、手順が複雑かつ不完全だったため、改めて簡略化したパッチファイルと手順を公開します。

スポンサーリンク

差分ファイル

このファイルには以下の変更が含まれています。

注意: このファイルはPS2251-07(2307)でPsychsonのカスタムファームウェアを動かす実験を目的とした研究資料です。動作の保証をするものではありません。差分適用後のプログラムを動作させたりカスタムファームウェアを書き込むことでデバイスやPCが使えなくなったり壊れても責任を負えません。自己責任で利用してください。

“Psychson2307_diff” をダウンロード Psychson2307_diff_20170401.zip – 24 回のダウンロード – 5 KB

動作確認デバイス

以下のUSBメモリで動作を確認しています。

TOSHIBA TransMemory-MX V3SZK-016G

Action specified: GetInfo
Gathering information...
Reported chip type: 2307
Reported chip ID: 98-3A-98-A3-76-51
Reported firmware version: 2.15.55
Mode: Firmware

TOSHIBA TransMemory-MX TNU-B008GK

Action specified: GetInfo
Gathering information...
Reported chip type: 2307
Reported chip ID: 98-DE-98-92-72-50
Reported firmware version: 2.03.53
Mode: Firmware

その他必要なもの

2307用CFWのビルド手順

  1. brandonlw/Psychsonからソースコードをダウンロードして展開する
  2. 「Psychson2307_diff_20170401.zip」の中身を1.で展開したPsychsonのフォルダに上書き・追加する
  3. patchコマンドで差分を適用する (動画)
  4. patch -p0 < firmware-firmware2307.diff
    patch -p0 < DriveCom-DriveCom2307.diff
    
  5. 「firmware_ps225107.rar」の中から「FW07FF01V10153M_20140116.bin」と「BN07V106M.BIN」を取り出して「firmware」フォルダの中に置く
  6. 「firmware」フォルダの中に置いた「fire2db.pl」を実行する (要Perl 5)
  7. build.batを実行する

ペイロードの埋め込み

上で作成したファームウェアファイル(bin/fw.bin)に必要に応じてペイロードファイルを埋め込みます。
参照: https://github.com/brandonlw/Psychson/wiki/Embed-HID-Payload-into-Custom-Firmware

2307用CFWの書き込み手順

  1. VS2012で差分適用後のDriveComをビルドする
  2. 「firmware_ps225107.rar」の中から「BN07V502TAW.BIN」を取り出す
  3. 「BN07V502TAW.BIN」をバイナリエディタで開きオフセット0x4D85, 0x4D86の値を00に書き換える
  4. DriveCom.exeでファームウェアを書き込む
  5. DriveCom.exe /drive=E /action=SendFirmware /burner=BN07V502TAW.BIN /firmware=fw.bin
    

- BadUSB , , ,

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Loading Facebook Comments ...

関連記事