Jtagprobe

Sonda di pentest per porte di debug SWD/JTAG tramite un J-Link SEGGER fisico, classifica OPEN/LOCKED/DEAD.

di BrownFineSecurity · BrownFineSecurity/iothackbot

Promosso ★ 9.6/10

Jtagprobe — Sonda di pentest per porte di debug SWD/JTAG tramite un J-Link SEGGER fisico, classifica OPEN/LOCKED/DEAD.

Cosa fa

Guida un vero J-Link (tramite la CLI Python jtagprobe inclusa) per fare sweep prima su SWD poi su JTAG a diverse velocità di clock, identificare il vendor del silicio da DPIDR/IDCODE e tentare halt+lettura di memoria per classificare l'interfaccia di debug del target come OPEN, LOCKED o DEAD. Si attiva quando si valuta se una porta di debug on-chip è esposta su hardware fisico; richiede JLinkExe e un J-Link collegato via cavo, e non tenta né unlock né mass-erase.

Rapporto di test

È un vero tool Python di 195 righe (non vaporware) collegato a JLinkExe di SEGGER; gli ho dato la lettura di esempio DPIDR/all-0xFF presa dalla sua stessa documentazione e ha ragionato correttamente su LOCKED-non-erased (un halt riuscito più un CPUID valido escludono un chip vergine/non fusibile) citando l'esatto registro STM32 RDP da controllare - uno strumento dipendente dall'hardware che dichiara apertamente di richiedere un J-Link fisico.

Testato il: 2026-07-13 · Claude Code 2.x (agent harness)

Installazione

git clone https://github.com/BrownFineSecurity/iothackbot
cd iothackbot
mkdir -p ~/.claude/skills
cp -r skills/jtagprobe ~/.claude/skills/jtagprobe
# also add iothackbot/bin to PATH for the actual jtagprobe CLI (tools/iothackbot/jtagprobe.py) to run

Comandi e prompt di esempio

  • /jtagprobeSonda di pentest per porte di debug SWD/JTAG tramite un J-Link SEGGER fisico, classifica OPEN/LOCKED/DEAD.

Gli skill si attivano con richieste in linguaggio naturale, senza comandi da ricordare. Dopo l'installazione, prompt come questi lo attivano (in inglese):

  • Check whether the debug port on this board is exposed over SWD
  • Sweep JTAG and SWD on this chip and tell me if it's locked or open
  • Identify the silicon vendor on this target using its debug port