Jtagprobe
Sonda di pentest per porte di debug SWD/JTAG tramite un J-Link SEGGER fisico, classifica OPEN/LOCKED/DEAD.
Promosso
Cosa fa
Guida un vero J-Link (tramite la CLI Python jtagprobe inclusa) per fare sweep prima su SWD poi su JTAG a diverse velocità di clock, identificare il vendor del silicio da DPIDR/IDCODE e tentare halt+lettura di memoria per classificare l'interfaccia di debug del target come OPEN, LOCKED o DEAD. Si attiva quando si valuta se una porta di debug on-chip è esposta su hardware fisico; richiede JLinkExe e un J-Link collegato via cavo, e non tenta né unlock né mass-erase.
Rapporto di test
È un vero tool Python di 195 righe (non vaporware) collegato a JLinkExe di SEGGER; gli ho dato la lettura di esempio DPIDR/all-0xFF presa dalla sua stessa documentazione e ha ragionato correttamente su LOCKED-non-erased (un halt riuscito più un CPUID valido escludono un chip vergine/non fusibile) citando l'esatto registro STM32 RDP da controllare - uno strumento dipendente dall'hardware che dichiara apertamente di richiedere un J-Link fisico.
Testato il: 2026-07-13 · Claude Code 2.x (agent harness)
Installazione
git clone https://github.com/BrownFineSecurity/iothackbot cd iothackbot mkdir -p ~/.claude/skills cp -r skills/jtagprobe ~/.claude/skills/jtagprobe # also add iothackbot/bin to PATH for the actual jtagprobe CLI (tools/iothackbot/jtagprobe.py) to run
Comandi e prompt di esempio
/jtagprobeSonda di pentest per porte di debug SWD/JTAG tramite un J-Link SEGGER fisico, classifica OPEN/LOCKED/DEAD.
Gli skill si attivano con richieste in linguaggio naturale, senza comandi da ricordare. Dopo l'installazione, prompt come questi lo attivano (in inglese):
Check whether the debug port on this board is exposed over SWDSweep JTAG and SWD on this chip and tell me if it's locked or openIdentify the silicon vendor on this target using its debug port