- 综合排序
- 最热优先
- 最新优先
- 来自专栏ffffffff0x
IOT安全 :HID
--- 什么是HID攻击 HID 全称为 Human Interface Device,直译为人类接口设备,也被称为人体学输入设备,是指与人类直接交互的计算机设备,而pc端上的”HID”一般指的是USB-HID 而HID攻击就是攻击者将USB设备模拟成为键盘,让电脑识别成为键盘,再进行脚本模拟按键进行攻击。 Badusb也属于HID攻击的一种,在badusb之前还有两种HID攻击,分别是USB RUBBER DUCKY(usb橡皮鸭)和Teensy. --- 总结 本文介绍了HID攻击的几种方法,以ATTINY85开发板为演示,展示了如何制作简单的Digispark的过程。受篇幅限制,BadUSB内容会在之后的文章中进行补充。 HID攻击需配合社会工程学才能进行攻击,因此除了设备上的防护能力要增强,个人的安全意识也需要增强。 --- 本文作者 r0fus0d
2K11发布于 2021-01-04 - 来自专栏漏斗社区
关于HID攻击介绍
0x01 背景知识 HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)攻击的一种。 Badusb也属于HID攻击的一种,在badusb之前还有两种HID攻击分别是teensy和USB RUBBER DUCKY(usb橡皮鸭)。斗哥先介绍以下这三种类型有何不同。 // Keyboard.release(KEY_RETURN); Keyboard.end();//结束键盘通讯 } void loop()//循环 { } 0x03 小结 本文简单分享了HID 1.HID攻击需配合社会工程学进行攻击。 2.Keyboard.press 完一定要Keyboard.release 释放按键, 不然会一直按。
2.5K50发布于 2018-07-31 USB HID通信协议详解
USB HID通信协议详解 一、什么是USB HID? USB HID(Human Interface Device,人机接口设备)是USB协议中的一个标准设备类别,专门为需要与人交互的设备设计。 生活中的HID设备举例: ️ 鼠标 - 移动光标、点击操作 ⌨️ 键盘 - 输入文字、快捷键 游戏手柄 - 控制游戏角色 触摸屏 - 手指触控输入 ✏️ 绘图板 - 专业绘图输入 二、HID的核心特点 描述符详解 HID描述符层次结构: 设备描述符 → 配置描述符 → 接口描述符 → HID描述符 → 端点描述符 → 报告描述符 关键描述符说明: 1. HID描述符 - 告诉主机这是一个HID设备 struct hid_descriptor { uint8_t bLength; // 描述符长度 uint8_t 随着技术的发展,HID over USB-C、无线HID等扩展也在不断演进,但核心的HID协议概念始终保持一致,这充分体现了其设计的优雅和前瞻性。
41010编辑于 2026-02-02- 来自专栏全栈程序员必看
FilterRegistrationBean_hid event filter
大家好,又见面了,我是你们的朋友全栈君。 3.4 Struts 2的基本流程 经过前面介绍,我们已经基本了解了Struts 2框架的MVC实现。大致上,Struts 2框架由3个部分组成:核心控制器FilterDispatcher、业务控制器和用户实现的业务逻辑组件。在这3个部分里,Struts 2框架提供了核心控制器FilterDispatcher,而用户需要实现业务控制器和业务逻辑组件。 3.4.1 核心控制器:FilterDispatcher FilterDispatcher是Struts 2框架的核心控制器,该控制器作为一个Filter运行在Web应用中,它负责拦截所有的用户请求,当用户请求到达时,该Filter会过滤用户请求。如果用户请求以act
53810编辑于 2022-09-22 - 来自专栏都到8月了
使用Python控制hid继电器
os.path.dirname(os.path.abspath(__file__))ctypes.CDLL(os.path.join(current_dir, "hidapi.dll"))# 接下来可以继续使用hid 模块import hid# 定义 HID 设备的厂商 ID 和产品 ID,需要根据实际继电器修改VENDOR_ID = 0x5131 #0x140b #PRODUCT_ID = 0x2007 #0x7d7 #try: #ret = hid.enumerate(VENDOR_ID, PRODUCT_ID) #print(ret) #for device_info in hid.enumerate (): # print(device_info) # 打开 HID 设备 device = hid.Device(vid=VENDOR_ID, pid=PRODUCT_ID) print("成功连接到 HID 继电器") # 示例:发送命令打开继电器(命令需要根据实际继电器协议修改) open_command = bytes([0x00,0xa0,0x01,0x01,0xa2
27910编辑于 2025-08-18 - 来自专栏运维开发王义杰
SSH与内置USB HID支持的完美结合
其中,内置的USB HID(Human Interface Device)支持是SSH为用户提供安全、简便身份验证方式的重要特性之一。 本文将深入探讨SSH的内置USB HID支持及其对用户和管理员的益处。 USB HID简介 USB HID是指通过USB接口连接的人机接口设备,例如键盘、鼠标和安全密钥。 在安全领域,USB HID设备通常用于存储和处理身份验证信息,如数字签名和加密密钥。 SSH的内置USB HID支持 SSH协议内置的USB HID支持允许用户使用USB安全密钥进行身份验证。 总结 SSH的内置USB HID支持为用户和管理员提供了一个简单、安全的身份验证解决方案。 随着安全需求的不断增加,利用SSH和USB HID技术的身份验证方案将会得到更广泛的应用。
62730编辑于 2023-10-23 - 来自专栏Rice嵌入式
如何定制自己的HID调试助手
网上有很多调试工具,比如串口调试助手,网络调试助手,HID调试助手。这些不可否认,确实带来挺多debug便利。 这篇文章介绍如何使用C#开发一款定制化的HID工具。 首先开发之前必须要明确自己的需要,以及需要哪些前期准备工作,对于HID工具来说,前期准备莫非就是API。 首先一定是UI的设计,HID工具最重要的两个东东就是VendorID和ProductID。在HIDdevice information这一栏中出了那两个东东,其他的都是跟产品有关。 对象申请:申请HID对象,并将接收事件的委托指定事件的委托类型。 打开设备:其中的VendorID和ProductID就是UI上的VendorID和ProductID。
2.5K10编辑于 2022-05-09 - 来自专栏漏斗社区
skr ~~HID攻击之实战篇
实战背景 在之前的关于HID攻击介绍文章中,学习了解了HID攻击,是否感觉很有趣呢?是否也想在实际中进行操作一波呢? 此外,给大家分享一个HID代码生成工具:setoolkit,上面集成了一些好用的HID攻击代码,仅供大家测试娱乐使用。
1.5K10发布于 2018-08-20 - 来自专栏FreeBuf
WHID Injector:将HID攻击带入新境界
HID Attack是最近几年流行的一类攻击方式。HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。 所以,通过修改篡改设备反馈信息,就可以很轻松的让电脑将其他设备误认HID设备为,从而获取控制权限。尤其是USB和蓝牙这类即插即用接口出现,导致HID Attack成为重要方式。 自从HID攻击(即PHUKD、Kautilya、Rubberducky)首次公开露面以来,已经出现了许多令人敬畏的研究和结论,例如Iron HID、鼠标劫持以及最酷的USaBUSe等。 WHID代表基于WiFi的HID注射器,即对HID攻击进行无线化攻击时的一种注入工具。 它是一个便宜但是非常可靠的硬件,旨在满足Red-Teamers&Pentesters在HID攻击过程中的相关需求。
2.1K90发布于 2018-02-26 - 来自专栏FreeBuf
ATtiny85漏洞利用框架HID测试分析
今天的主角就是这款名叫Flashsploit的工具,它是一款基于ATtiny85的HID攻击的漏洞利用框架,广大研究人员可以在它的帮助下,可以对各类设备进行HID渗透攻击测试。 HID攻击介绍 HID是(Human Interface Device)的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。 不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。 Flashsploit Flashsploit是一款使用ATtiny85 HID设备(例如Digispark USB开发面板等等)来执行渗透攻击的漏洞利用开发框架。
1.4K10发布于 2019-07-05 - 来自专栏FreeBuf
DIY一个专属HID注入设备吧
*本文原创作者:kincaid,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、引言 BadUSB是指一类通过模拟键盘自动输入指令,实现信息窃取和恶意程序执行的HID攻击方法,最早由SRLabs 于是RUBBER DUCKY(橡皮鸭)从原始的批操作设备逐步发展为一个成熟的HID攻击平台,并拥有完善的攻击脚本、可靠的硬件支持和活跃的技术论坛。 但是由于价格原因,大多数研究人员首选Teensy USB开发板并基于Arduino IDE实现HID注入攻击。 在电脑识别出HID设备的基础上,调整端点收发缓存区的分配,再配置设备的Init和Reset函数。接着就可以用Joystick_Send函数发送按键数据,参数非零代表有键按下,全零则代表松开。 键码不同于Ascii码,可参加MightyPork整理的usb_hid_keys.h[2]和我的例程Evilusb_Keycode.h[3]。
1.8K00发布于 2018-07-30 - 来自专栏linux驱动个人学习
USB初学(一)---USB-HID的初步认识【转】
为了把一个设备识别为HID类别,设备在定义描述符的时候必须遵守HID规范。 ? 从框图中,可以看出除了USB标准定义的一些描述符外,HID设备还必须定义HID描述符。 还有就是HID描述符是关联于接口(而不是端点)的,所以设备不需要为每个端点都提供一个HID描述符。 USB HID类可采用的通信管道 所有的HID设备通过USB的控制管道(默认管道,即端点0)和中断管道与主机通信。 传输从主机到设备的输出数据 HID设备6种特定请求 HID类请求(命令)包格式 偏移量 域 大小 说明 0 bmRequestType 1 HID设备类请求特性如下: 位7: 0=从USB HOST到 4 wIndex 2 2字节数值,根据不同的bRequest有不同的意义 HID类请求 数值 HID类请求描述符 注释 0x01 GET_REPORT 主机用控制传输从设备接收数据,所有HID类设备都要支持这个请求
17K61发布于 2018-12-25 - 来自专栏FreeBuf
物理黑:关于HID的一些攻击姿势解析
0x01 关于HID HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。 不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。 一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑。
1.6K70发布于 2018-02-07 - 来自专栏FreeBuf
HID Mercury曝严重漏洞,可解锁访问控制系统
据Security Affairs消息,LenelS2 HID Mercury Access Controller存在严重的安全漏洞,攻击者可利用这些漏洞远程解锁访问控制系统。 参考来源 https://securityaffairs.co/wordpress/132175/hacking/hid-mercury-access-controller-flaws.html 精彩推荐
83220编辑于 2023-03-30 - 来自专栏信创系统开发
信创系统支持 USB HID 设备的两种方案
相较于传统的串口通信设备,HID 设备具有传输速率更高、标准化支持更强、可热插拔以及免驱动的优势。随着越来越多的外设逐步转向 HID 标准,这里探讨一下 HID 设备在 UOS 系统中的支持方案。 尽管 HID 是标准化设备类别,但这并不意味着插上设备就能直接使用。不同厂商的 HID 设备仍需针对性适配。 方案一:应用程序适配 HID 设备 在 Linux 下,要支持 HID 设备的开发,推荐使用如下几个库: 1. hidapi 简介:跨平台的 HID 接口库,支持 Linux、Windows、macOS 特点: 可以访问 HID 以及非 HID USB 设备; 更底层,需要自己解析 HID 报告; 更灵活,可以实现特定控制请求。 特点: 最底层,直接访问 HID 报告字节; 不经过通用 HID 层解析; 可结合 ioctl() 获取 HID 报告描述符、发送 Feature Report 等。
37710编辑于 2025-11-17 - 来自专栏FreeBuf
基于Wi-Fi的HID注射器,利用WHID攻击实验
WHID 代表基于 Wi-Fi 的 HID 注射器,即对 HID 攻击进行无线化攻击的一种注入工具。 实验攻击原理如下图: 攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。 因为是研究性质所以没有继续深入挖掘WHID的应用,而且也意识到使用Wi-Fi有一定的局限性,可以设想采用蓝牙或2.4G传输的方式提高传输的稳定性或是传输距离等,相信对HID的攻击绝不止于此。
1.6K60发布于 2018-02-28 - 来自专栏c#学习笔记
C#——封装系统API库hid.dll报错引发的一系列问题
在调用时首先抛出异常——无法在 DLL“hid.dll”中找到名为“HidD_GetHidGuid”的入口点。 有时候报这种错 一切的一切都是DLL的库名引起的 一开始我一直用HID作为库名,怎样改都有错 后面改成USBHID 神奇的就可以了 初步怀疑是系统有了这个库名,但应该也不影响呀。
98530编辑于 2022-05-10 - 来自专栏怪兽怪秀
键帽高度尺寸图及USB协议中HID设备描述符和键值表
键帽规格 HID设备描述符 按键值 HID Usage ID table 文字速查: Key HID Usage HID Usage ID Key HID Usage HID
3.1K41编辑于 2022-10-04 - 来自专栏数据和云
MongoDB DBA常用的NoSQL语句(全)
") --只查询列hid,并列出该列的不重复的值 >db.table1.find({"hid":}) --hid=2 >db.table1.find({"hid":,"hid2":}) --hid= 2 and hid2=3 >db.table1.find({$or:[{"hid":},{"hid2":}]}) --hid=2 or hid2=3 >db.table1.find({"hid":{ $gt:}}) --hid>1 >db.table1.find({"hid":{$gte:}}) --hid>=1 >db.table1.find({"hid":{$lt:}}) --hid<2 ({"hid":/^/}) --hid like '2%' >db.table1.find({},{"hid":,"go2":}) --查询指定的两列hid和go2 >db.table1.find( {"hid":},{"hid":,"go2":}) --select hid,go2 from table1 where hid=23 >db.table1.find({},{"hid":true,"
1.3K10发布于 2020-02-12 - 来自专栏嵌入式方案
BLE模块 从机 AT指令 BLE HID NUS 密码配对 自动回连 电量显示 OTA DFU DTM 定
蓝牙模块功能:BLE4.2仅从机( 支持 苹果/安卓/PC/小程序 连接)串口透传(NUS)HID(鼠标/键盘)密码配对(6位数字密码)自动回连(无需APP支持)系统电量显示(IOS/Win,安卓需要走自定义 *CMD/DATA脚: 低电平--命令模式 高电平--透传模式命令模式: 串口通信使用AT指令集 蓝牙通信使用自定义协议栈透传模式:模式配置为数据透传,则走NUS通道(蓝牙), 设置为HID
90870编辑于 2023-04-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号