烧鹅 - CVE漏洞中文网

烧鹅

烧鹅：中国人自己的HID Hacking Device

BinAry2015-05-18 金币奖励

+4共390494人围观，发现 38 个不明物体工具极客

美国有USB Rubber Ducky（橡皮鸭），中国有“烧鹅”，我们自己的HID Hacking Device！

一、烧鹅介绍

烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板，外观看起来很像USB Rubber Ducky（大黄鸭），但并非Hak5所销售版本。所以没有使用USB Rubber Ducky的固件功能，不可以直接使用USB Rubber Ducky的脚本，可以直接使用Arduino IDE来编写自定义代码、也可以使用S.E.T、Kautilya套件生成代码使用。自带SD卡槽，可外接SD作为扩展，支持BadUSB代码。

RadioWar淘宝网站有售：RadioWar淘宝自行搜索

二、使用方法

1、安装 Arduino IDE 压缩包。http://downloads.arduino.cc/arduino-1.6.4-windows.zip，直接解压即可
2、安装 Teensyduino。 http://www.pjrc.com/teensy/td_123/teensyduino.exe ，安装Teensyduino的时候会要求选择Arduino IDE的安装目录。选择步骤1中解压的目录即可。

烧鹅1.png

3、默认功能。烧鹅默认使用的是LED闪烁程序和HalfKay的引导程序，没有其他任何功能，也没有固化底层。使用Teensy
Loader软件（Teensyduino安装好之后，Teensy Loader软件存在于Arduino
IDE目录下的hardware\tools\目录），可以轻松地加载自定义的新程序。通常情况下，用户来运行程序，只需按一下小按钮。

4、使用Arduino IDE编写自定义程序。在使用之前需要设置板的类型为:Teensy 2.0++和USB类型:Disk(SD)+Keyboard

烧鹅0.png

以下是个简单的例子，代码写好之后，点击“验证”或者快捷键Ctrl+R 就会开始编译，编译无误之后会自动启动Teensy Loader
的auto模式，此时，只需要插入烧鹅，按一下上面的按钮，编译好的代码就会自动写入到烧鹅。

 void setup() {                                                 //初始化，这里的代码只执行一次
   delay(5000);                                                   //设置延时，让系统有足够的时间识别烧鹅，防止后续代码执行错乱。
   Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI);                  // 按下Win键
   Keyboard.set_key1(KEY_R);                                      // 同时按下R键
   Keyboard.send_now();                                           // 发送Win+R
   delay(100);                                                    // 适当延时，给上面操作一点反应时间
   Keyboard.println("notepad");                                   // 输入notepad字串
   Keyboard.set_key1(KEY_ENTER);                                  // 按下回车
   Keyboard.send_now();                                           // 发送回车
   delay(300);
   Keyboard.println("Hello RadioWar");                            // 打印字符串“RadioWar”
   delay(300);
   Keyboard.set_modifier(MODIFIERKEY_CTRL);                       //按下Ctrl键    
   Keyboard.set_key1(KEY_S);                                      //按下S键
   Keyboard.send_now();                                           //发送Ctrl+S （保存）
   Keyboard.set_modifier(0);                                      //在一瞬间释放所有的按键（Alt+S），会弹出另存的窗口                                      
   Keyboard.set_key1(0);
   Keyboard.send_now();
   delay(300);
   Keyboard.println("hello.txt");                                 //保存文件名为hello.txt
   Keyboard.set_modifier(MODIFIERKEY_ALT);                        //按下Alt键    
   Keyboard.set_key1(KEY_S);                                      //按下S键
   Keyboard.send_now();                                           //发送Alt+S （自动保存）    
   Keyboard.set_modifier(0);                                      //释放 Alt+S                                    
   Keyboard.set_key1(0);
   Keyboard.send_now();                                           //保存了Hello RadioWar到hello.txt
   delay(300);
    }
   void loop()                                                    //循环，这里的代码无限循环
    {
                               //这里的代码为空，就是什么也不执行
                               //当然你可以随便写代码，也可以把上面的代码放到下面，循环执行，也可在上面加循环语句
    }

如下效果：

烧鹅2.jpg

烧鹅3.jpg

烧鹅4.jpg

三、使用S.E.T、Kautilya套件生成代码

具体百度一下，有很多实际案例。^_^

后期会附上一些我们自己的demo 。 coming soon …

原文地址:http://wiki.radiowar.org/%E7%83%A7%E9%B9%85

* 作者/BinAry，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

这些评论亮了

Fiend520(7级)回复

能不能不用这么诱人的名字，我还以为小编要免费给大家发放烧鹅吃呢。

)8(亮了
Black-Hole(6级)FreeBuf专栏作者回复

淘宝地址：http://item.taobao.com/item.htm?spm=a1z10.5-c.w4002-1209772865.35.05LB0c&id=42202954800
350-450RMB

)6(亮了

发表评论

已有 38 条评论

Fiend520 (7级) 2015-05-18回复1楼

能不能不用这么诱人的名字，我还以为小编要免费给大家发放烧鹅吃呢。

亮了(8)
taylorwin (5级) 2015-05-18回复2楼

弄一个玩

亮了(4)
Black-Hole (6级)FreeBuf专栏作者 2015-05-18回复3楼

淘宝地址：http://item.taobao.com/item.htm?spm=a1z10.5-c.w4002-1209772865.35.05LB0c&id=42202954800
350-450RMB

亮了(6)
- 夜尽天明 (5级)千秋邈矣独留我，百战归来再读书 2015-05-18回复
  
  @ Black-Hole 屌丝的我们还是买个Teensy玩玩算了，，能否搞个U盘的烧录过程？
  
  亮了(4)
  - radiowar (6级)国内首个公开专注研究无线类安全团队 2015-05-18回复
    
    @ 夜尽天明支持购买Teensy去进行更多可能性的制作！这是好事来的，烧鹅的出现实际上就是为了一些偷懒的朋友准备的
    
    亮了(2)
  - jacker (6级)Ubuntu Arch Vim爱好者 2015-05-18回复
    
    @ 夜尽天明我买个Teensy烧写一下过程的
    
    亮了(2)
- taylorwin (5级) 2015-05-18回复
  
  @ Black-Hole 东西价格有点坑人了
  
  亮了(3)
  - radiowar (6级)国内首个公开专注研究无线类安全团队 2015-05-18回复
    
    @ taylorwin 价格的高低总有原因，要不兄弟你也好像我们这样子弄出来卖？
    
    老外一个橡皮鸭42.99美金，外加运费关税，哪怕是转运费也不会比我们的便宜，为啥你咋不说别人坑人呢？
    买卖都是你情我愿的，我支持大家用最低的成本做无限的可能，但是产品化之后，还可以用廉价来说吗？
    价格制定较高实际上也是希望不要大面积的使用，总有人想法不纯的
    
    亮了(4)
  - Martincastle 2016-01-08回复
    
    @ radiowar 二代有卖的吗？
    
    亮了(1)
BinAry (3级)研究2.4GHz无线网络安全、RFID安全、NFC安全以及移... 2015-05-18回复4楼

小编配图真是诱人…

亮了(1)
- cindy (8级)FreeBuf小编 2015-05-18回复
  
  @ BinAry
  
  亮了(1)
夜尽天明 (5级)千秋邈矣独留我，百战归来再读书 2015-05-18回复5楼

这玩意太TM贵了，300多~~

亮了(1)
- radiowar (6级)国内首个公开专注研究无线类安全团队 2015-05-18回复
  
  @ 夜尽天明我希望现在的房子卖50块钱，那样子就真的TMD什么都便宜了！
  选择自己需要的，有能力就自己做成品，价格会更加低，没能力就用Teensy搞搞也可以，再不行就花钱买个成品玩玩咯！
  贵是不是代表自己有能力做的好做的便宜呢？可以的话，也希望你做出来，让大家受乐啊
  
  亮了(1)
没有 2015-05-18回复6楼

自己做就好超级简单 include HID库以后 Arduino代码不超过10行
没啥技术含量。。。。大家不要迷信

亮了(2)
- 过来 2015-05-18回复
  
  @ 没有谁都知道HID Hacking Code很简单，都是直接有了，但是硬件呢？没技术含量，你也要写多点国人弄出来的powershell之类的啊~不要迷信个啥啊~现在不是说硬件吗？
  
  亮了(2)
- radiowar (6级)国内首个公开专注研究无线类安全团队 2015-05-18回复
  
  @ 没有 SET生成HID Hacking的代码也超级简单的，问题是把重点放在硬件成品的焦点上面，这篇文章好像没说过HID Hacking的代码很复杂很高深吧？
  
  亮了(1)
海伦 2015-05-18回复7楼

一直想入手一部，但是一直都没下手。

等这段时间腾出来了，就去支持一下店主来。

弱弱的问一下，如果开玩笑给差评，会不会被砍啊？

亮了(1)
BroncoTc 2015-05-18回复8楼

不是这个意思啦，有国产设备固然好，毕竟开发成本可以低很多……但是感觉说的太夸张了一点……另外我并不认为山寨是贬义词

亮了(1)
神的仆人-Metatron 2015-05-18回复9楼

而且作为研究硬件的，我作为旁观者，他们的产品以高清图来看，IC是原装正品，不是二次做了LOGO翻新和打码操作，而且PCB用的油印也不错，连SD卡槽都是用了HRS，造工上的成本就已经可以看得出来是很花心思的，作为你我，不觉得有这个必要自己玩用这么好的做工，但是别人是花了心思没人发现

亮了(5)
- BinAry (3级)研究2.4GHz无线网络安全、RFID安全、NFC安全以及移... 2015-05-18回复
  
  @ 神的仆人-Metatron 好眼力，一语中的！可惜别人不会管你花了多少心思…
  
  亮了(2)
jacker (6级)Ubuntu Arch Vim爱好者 2015-05-18回复10楼

看到鸭子很有诱惑力啊，除了烤之外，还可以做汤的

亮了(2)
Ir0nSmith (1级)360 Unicorn Team负责人 2015-05-19回复11楼

决定给黑板捣捣乱，我们考虑做个“炸鸡”，哈哈哈

亮了(2)
Ir0nSmith 2015-05-19回复12楼

来做个“炸鸡”添乱吧

为什么是烧鹅而不是烧鸭？[doge]谢谢Freebuf和Binary！

亮了(1)
- BinAry (3级)研究2.4GHz无线网络安全、RFID安全、NFC安全以及移... 2015-05-19回复
  
  @ Ir0nSmith 来一盒“炸鸡”~
  
  亮了(1)
Black-Hole (6级)FreeBuf专栏作者 2015-05-19回复13楼

其实说真的，真的不算太贵。大黄鸭官网：http://hakshop.myshopify.com/collections/usb-rubber-ducky/products/usb-rubber-ducky-deluxe。购买运费关税加起来绝对比这贵多了。不过大黄鸭也有自己的优势，比如有专门的论坛来分享讨论各种大黄鸭脚本代码。

亮了(1)
Black-Hole (6级)FreeBuf专栏作者 2015-05-19回复14楼

大黄鸭脚本讨论地址，写烧鹅脚本的朋友可以参考一下他们的脚本代码：https://forums.hak5.org/index.php?/forum/56-usb-rubber-ducky/
使用介绍及固件代码：https://code.google.com/p/ducky-decode
编写好的应用脚本https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
在线生成脚本代码：http://www.ducktoolkit.com/Home.jsp

亮了(1)
wormfox (2级) 2015-05-19回复15楼

很用心的硬件！

亮了(1)
radiowar (6级)国内首个公开专注研究无线类安全团队 2015-05-20回复16楼

中国烧鹅交流群：197061341 加入请提交淘宝订单ID
暂时不对外公开加入，先把使用技巧都整理好在进行公开加入操作

亮了(1)
小白赵艺 (1级)我还是个小白 2015-05-27回复17楼

大神，请问烧进去这个程序，teensy还能继续烧别的程序吗？一插上直接就识别成sd和键盘了，IDE都打不开了

亮了(1)
- 小白赵艺 (1级)我还是个小白 2015-05-27回复
  
  @ 小白赵艺已解决，烧进去空脚本就可以恢复了，我是小白，原谅我吧，汗
  
  亮了(1)
✅ Pepsigold (1级) 2015-05-29回复18楼

老板，来一盘烧鹅！！！！！！！！！！！

亮了(1)
我想海淘几个大黄鸭，有想要的吗 2015-06-11回复19楼

我想海淘几个大黄鸭，有想要的吗

亮了(1)
- 齊天大聖 2015-07-19回复
  
  @ 我想海淘几个大黄鸭，有想要的吗淘到没价钱如何
  
  亮了(1)
radiowar (6级)国内首个公开专注研究无线类安全团队 2015-06-12回复20楼

FireGoose已经开源！相关开源资料直接访问 https://github.com/RadioWar/FireGoose

购买第一代FireGoose烧鹅的用户可以置换到FireGoose第二代

亮了(2)
teensy++2.0工程文件 2015-06-30回复21楼

你还在为购买昂贵的teensy而烦恼吗？现在您可以自己定制teensy了。工程文件地址http://shop62319775.taobao.com/index.htm?spm=a1z10.1-c.w5002-4699527023.2.qdMiT9&qq-pf-to=pcqq.group

亮了(1)
- qq1301820959 (1级) 2016-07-29回复
  
  @ teensy++2.0工程文件发给我QQ邮箱1301820959@qq.com
  
  亮了(1)
杨卿-Ir0nSmith 2015-05-19回复22楼

来做个“炸鸡”添乱吧

为什么是烧鹅而不是烧鸭？[doge]谢谢Freebuf和Binary！

亮了(1)
yaoyi2008 (3级) 2015-11-09回复23楼

一代和二代有啥区别？

亮了(1)