欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

利用micropython快速实现Badusb及手机摇控扩展

来源:本站整理 作者:佚名 时间:2017-05-26 TAG: 我要投稿

本文以TPYBoard开发板为例讲解了利用micropython进行HID设备测试的主要方法,使用mt7681模块进行了一个简单的实验,实现了手机摇控键盘输入的测试。
0×01引言
Micropython即运行在微控制器上的Python,只要你懂python3.x,就可以让你像使用arduino那样进行硬件开发。随着micropython的发布,已经有越来越多的人研究和利用其进行项目开发。本人也进行了一些研究,发现利用python进行操作确实很方便,很简单。目前支持micropython的开发板有很多,如pyboard、pyMagic、TPYBoard等。

PYmagic

pyboard 1.0

tpyboard V102
最近从网上搞了一块TPYBoardV101(官网www.micropython.net.cn)进行了一下研究,特别是对其自身的USB-HID功能进行了测试,令人惊喜的是,你可以在仅懂python的情况下,进行HID虚拟键盘的测试。
0×02 TPYBoardV101模拟键盘
该板子的使用方法入门,本文中略过,有兴趣的可以查看其网站http://www.micropython.net.cn/support_category.php?id=2。TPYBoardv101中,在进行键盘模拟时,每次发送了8个字符,只要搞清楚了这8个字符的含义,就能够进行HID模拟了。
键盘模拟时,每次要发送的8个字符,具体为BYTE1、BYTE2、 BYTE3、 BYTE4、 BYTE5 、BYTE6、 BYTE7、 BYTE8。其中BYTE1用来实现功能键:
BYTE1–|–bit0:Left Control按下时为1
|–bit1:Left Shift按下时为1
|–bit2:Left Alt按下时为1
|–bit3:Left GUI按下时为1
|–bit4:Right Control按下时为1
|–bit5:Right Shift按下时为1
|–bit6:Right Alt按下时为1
|–bit7:Right GUI按下时为1
BYTE3到BYTE8是具体按键。
如:按下leftshift + a,则发送0×02,0×00,0×04,0×00,0×00,0×00,0×00,0×00。
这里以按下leftGUI+R来具体讲解实现过程。
第一步:修改boot.py文件,代码如下:
import machine
import pyb
#pyb.main('main.py')
# main script to run after this one
#pyb.usb_mode('CDC+MSC')
# act as a serial and a storage device
pyb.usb_mode('CDC+HID',hid=pyb.hid_keyboard)
第二步,修改main.py文件,代码如下:
# main.py -- put your code here!
hid=pyb.USB_HID()
def release_key_once():
    buf = bytearray(8) # report is 8 bytes long
    buf[2] = 0
    hid.send(buf) # key released
    pyb.delay(10)
def press_key_once(key):
    buf = bytearray(8) # report is 8 bytes long
    buf[2] = key
    hid.send(buf) # key released
    pyb.delay(10)
def press_2key(key1,key2):
    buf = bytearray(8) # report is 8 bytes long
    buf[0] = key1
    buf[2] = key2
    hid.send(buf) # key released
    pyb.delay(10)
def release_2key():
    buf = bytearray(8) # report is 8 bytes long
    buf[0] = 0
    buf[2] = 0
    hid.send(buf) # key released
    pyb.delay(10)
pyb.delay(1000) #开始加入1秒延时
press_2key(0x08,0x15)#具体键值见附录部分
release_2key()
第三步,安全退出TPYBoardv101,然后按一下RST键,可以看到一秒后“运行”窗口弹出。
0×03 简单的HID测试
        测试打开“运行”窗口,输入cmd,然后弹出cmd后,输入shutdown-s -t 60 ,即60秒后自动关机。如果前面已经做了boot.py的修改,这里就不需要再进行修改了,直接修改main.py就可以了。
# main.py -- put your code here!
hid=pyb.USB_HID()
def release_key_once():
    buf = bytearray(8) # report is 8 bytes long
    buf[2] = 0
    hid.send(buf) # key released
    pyb.delay(10)
def press_key_once(key):
    buf = bytearray(8) # report is 8 bytes long
    buf[2] = key
    hid.send(buf) # key released
    pyb.delay(10)
def press_2key(key1,key2):
    buf = bytearray(8) # report is 8 bytes long
    buf[0] = key1
    buf[2] = key2
    hid.send(buf) # key released
    pyb.delay(10)
def release_2key():
    buf = bytearray(8) # report is 8 bytes long
    buf[0] = 0
    buf[2] = 0
    hid.send(buf) # key released
    pyb.delay(10)
   
pyb.delay(1000) #开始加入1秒延时
press_2key(0x08,0x15)#具体键值见附录部分

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载