Author 缝隙盒子安适尝试室：1c3z、雪碧0xroot

<img src="/uploads/allimg/191120/1R05Y603_0.png!small" alt="14540858194014.png">  <br /><span><span></span></span></p>

0×00 前言

近期安适公司Bastille Networks（巴士底狱）安适研究员发明大大都无线鼠标和接收器之间的通信信号是不加密的。黑客可对一两百米范畴内存在缝隙的无线键鼠进行嗅探甚至劫持，从而控制受害者电脑，向计算机中输入任何指令！

<img src="/uploads/allimg/191120/1R0596300_0.png!small" alt="IMG_0126.PNG"><br /></b></span></p>

在本文中我们将演示如何操作mouseJack控制别人的鼠标。

0×01 环境搭建

刚开始选设备的时候在淘宝买了一块nRF24LU1 2.4GHz无线数传模块  和 2.4GHz nRF24LU1+PA+LAN 无线数传模块

<img src="/uploads/allimg/191120/1R10092Z_0.jpg!small" alt="nRF24LU1 2.4GHz无线数传模块"> </p>

功效硬是被坑了一个星期，期间在乌云drops看到三好学生的Mousejack测试指南一文后改用Crazyradio 2.4Ghz nRF24LU1+ USB radio dongle。

1.1设备：

1.Crazyradio 2.4Ghz nRF24LU1+ USB radio dongle：

<img src="/uploads/allimg/191120/1R101Q01_0.jpg!small" alt="883452548DD00630F64177D49FA8A53E.jpg"> </p>

2.戴尔DELL某款存在缝隙的键鼠

3.条记本、虚拟机：Virtual Box 、OS:kali

1.2 插入设备&安置驱动

插入Crazyradio nRF24LU1+ USB radio dongle，如果是Windows的主机需要通过zadig (下载链接: 暗码: 2fnd）来安置Crazyradio nRF24LU1+ USB radio dongle的硬件驱动：

<img src="/uploads/allimg/191120/1R104UL_0.jpg%21small" alt="zadig"></p>

1.3 环境部署 apt-get install sdcc binutils python python-pip pip install -U pip pip install -U -I pyusb pip install -U platformio

<img src="/uploads/allimg/191120/1R1054E4_0.jpg!small" alt="apt-get install sdcc binutils python python-pip"></p>

接着把设备接入到虚拟机，执行lsusb检测设备是否识别：（注 刚买的设备在这一步可以看到有个设备的id为1915:7777，本文中使用的设备已经执行完下文所有法式，所以文中截图的ID值有所差别）

<img src="/uploads/allimg/191120/1R1061460_0.jpg!small" alt="lsusb"></p>

1.4刷入crazyradio pa固件 git clone https://github.com/bitcraze/crazyradio-firmware cd crazyradio-firmware python usbtools/launchBootloader.py 这一步最好在Virtual Box中执行，如果使用VM将会报错！ wget https://github.com/bitcraze/crazyradio-firmware/releases/download/0.53/cradio-pa-0.53.bin 下载cradio pa模块固件 python usbtools/nrfbootload.py flash cradio-pa-0.53.bin 烧录固件

此时重插拔设备，然后执行lsusb Crazyradio nRF24LU1+ USB radio dongle设备的ID为1915:1011

1.5编译MouseJack项目 git clone https://github.com/RFStorm/mousejack.git cd mousejack make make install