Jtagprobe
Sonde de pentest de port de débogage SWD/JTAG via un vrai J-Link SEGGER physique, classe OPEN/LOCKED/DEAD.
Testé · Fonctionne
Ce que fait
Pilote un vrai J-Link (via la CLI Python jtagprobe fournie) pour balayer SWD puis JTAG à plusieurs vitesses d'horloge, identifier le fondeur de silicium à partir de DPIDR/IDCODE, et tenter un halt+lecture mémoire pour classer l'interface de débogage d'une cible en OPEN, LOCKED, ou DEAD. Se déclenche lors de l'évaluation de l'exposition d'un port de débogage on-chip sur du matériel physique ; nécessite JLinkExe et un J-Link câblé, et ne tente ni unlock ni mass-erase.
Rapport de test
C'est un vrai outil Python de 195 lignes (pas du vaporware) câblé au JLinkExe de SEGGER ; soumis le relevé DPIDR/all-0xFF de sa propre doc, et il a correctement raisonné LOCKED-not-erased (un halt réussi plus un CPUID valide exclut une puce vierge ou non fusée) et cité le registre STM32 RDP exact à vérifier — un outil dépendant du matériel qui est transparent sur le besoin d'un vrai J-Link.
Testé le: 2026-07-13 · Claude Code 2.x (agent harness)
Installation
git clone https://github.com/BrownFineSecurity/iothackbot cd iothackbot mkdir -p ~/.claude/skills cp -r skills/jtagprobe ~/.claude/skills/jtagprobe # also add iothackbot/bin to PATH for the actual jtagprobe CLI (tools/iothackbot/jtagprobe.py) to run
Commandes et exemples de prompts
/jtagprobeSonde de pentest de port de débogage SWD/JTAG via un vrai J-Link SEGGER physique, classe OPEN/LOCKED/DEAD.
Les skills se déclenchent sur des demandes en langage courant — aucune commande à retenir. Après installation, des prompts comme ceux-ci l'activent (en anglais) :
Check whether the debug port on this board is exposed over SWDSweep JTAG and SWD on this chip and tell me if it's locked or openIdentify the silicon vendor on this target using its debug port