CTF

HID设备人类接口设备，就是直接与人类进行交互的设备（鼠标、键盘之类的） HID攻击插入一定的设备，设备有一定的标识符（例如Keyboard、Mouse），插入后就可以运行烧录在BadUSB上的指令来输入恶意代码，把木马植入计算机之中。（伪造用户击键行为等） USB HID攻击 VS 摆渡攻击前者运用的是伪造的HID设备执行恶意代码，摆渡攻击是在U盘等设备放置木马程序，隐藏在存储介质之中。 USB HID攻击特点 隐蔽性强 攻击范围广 权限高 攻击范围是只要能够支持USB HID接口协议的设备均可用。 相关编程语句默认内容1234567void setup() {}void loop() {} void setup()函数内的代码只运行一次 void loop()函数内的代码会一直循环运行 运行cmd并打开记事本，输入相关内容123456789101112131415161718192021222324252627282930313233343536#include<Keyboard.h>void setup() { ...

前记因为学校开启俱乐部活动了，然后我选的是网络攻防俱乐部，本身之前就玩过一些东西，顺带记点东西，便开启了这个坑~ 所有未经允许的入侵均为违法 USB Ninja一个可以伪装成各种正常的USB设备的攻击设备，因为体积非常小，甚至可以伪装成普通的数据线，鼠标啥的，有配套的手机蓝牙控制程序 不过因为好像是蓝牙控制所以距离应该…… 资源搜索B站、Google等（B站永远滴神！） 从软件入门网络安全 脚本：Python、VBS、批处理、bash、ps1（Powershell） 系统：Windows、Linux 流程：Kali 从硬件入门网络安全 BadUSB作为模拟键盘生成恶意脚本产生攻击（17年在美国黑客大会提出，然而19年被国内的大佬们玩烂了额呵呵呵呵呵呵呵呵呵呵）【atmega32】 （然后我想起了在我家里吃灰的那一套Arduino） 在短时间内提高的方法——CTF训练平台 首页 - Bugku CTF BUUCTF在线评测 (buuoj.cn) etc.