Jtagprobe

SWD/JTAG debug-port-pentestprobe via een fysieke SEGGER J-Link, classificeert OPEN/LOCKED/DEAD.

Door BrownFineSecurity · BrownFineSecurity/iothackbot

Getest · Werkt ★ 9.6/10

Jtagprobe — SWD/JTAG debug-port-pentestprobe via een fysieke SEGGER J-Link, classificeert OPEN/LOCKED/DEAD.

Wat het doet

Stuurt een echte J-Link aan (via de meegeleverde jtagprobe Python CLI) om eerst SWD en dan JTAG te sweepen op meerdere klokfrequenties, de siliciumfabrikant te identificeren uit DPIDR/IDCODE, en een halt+memory-read te proberen om de debug-interface van een target te classificeren als OPEN, LOCKED of DEAD. Triggert bij het beoordelen of een on-chip debug-poort blootligt op fysieke hardware; vereist JLinkExe en een bedrade J-Link, en probeert geen unlock of mass-erase.

Testrapport

Dit is een echte 195-regelige Python-tool (geen vaporware) die verbonden is met SEGGER's JLinkExe; gaf hem de voorbeeld-DPIDR/all-0xFF-uitlezing uit zijn eigen docs en hij redeneerde correct LOCKED-not-erased (een geslaagde halt plus geldige CPUID sluit een blanco/unfused chip uit) en citeerde het exacte STM32 RDP-register om te checken - een hardware-afhankelijke tool die vooraf eerlijk is over de noodzaak van een fysieke J-Link.

Getest op: 2026-07-13 · Claude Code 2.x (agent harness)

Installatie

git clone https://github.com/BrownFineSecurity/iothackbot
cd iothackbot
mkdir -p ~/.claude/skills
cp -r skills/jtagprobe ~/.claude/skills/jtagprobe
# also add iothackbot/bin to PATH for the actual jtagprobe CLI (tools/iothackbot/jtagprobe.py) to run

Commando's en voorbeeldprompts

  • /jtagprobeSWD/JTAG debug-port-pentestprobe via een fysieke SEGGER J-Link, classificeert OPEN/LOCKED/DEAD.

Skills reageren op gewone verzoeken — geen commando's om te onthouden. Na installatie activeren prompts zoals deze de skill (in het Engels):

  • Check whether the debug port on this board is exposed over SWD
  • Sweep JTAG and SWD on this chip and tell me if it's locked or open
  • Identify the silicon vendor on this target using its debug port