Jtagprobe

Sonda pentestowa portu debugowania SWD/JTAG przez fizyczny SEGGER J-Link, klasyfikuje OPEN/LOCKED/DEAD.

Autor: BrownFineSecurity · BrownFineSecurity/iothackbot

Testowano · Działa ★ 9.6/10

Jtagprobe — Sonda pentestowa portu debugowania SWD/JTAG przez fizyczny SEGGER J-Link, klasyfikuje OPEN/LOCKED/DEAD.

Co robi ten skill

Steruje prawdziwym J-Linkiem (przez dołączone CLI jtagprobe w Pythonie), by przeskanować SWD, a potem JTAG przy różnych prędkościach zegara, zidentyfikować producenta krzemu na podstawie DPIDR/IDCODE i spróbować halt+odczyt pamięci, klasyfikując interfejs debugowania celu jako OPEN, LOCKED lub DEAD. Uruchamia się przy ocenie, czy port debugowania on-chip jest odsłonięty na fizycznym sprzęcie; wymaga JLinkExe i podłączonego J-Linka, nie próbuje odblokowania ani masowego kasowania.

Raport z testu

To prawdziwe, 195-liniowe narzędzie w Pythonie (nie vaporware) podłączone do JLinkExe firmy SEGGER; podano mu przykładowy odczyt DPIDR/wszystkie-0xFF z własnej dokumentacji i poprawnie wywnioskował LOCKED-a-nie-skasowany (udany halt plus poprawny CPUID wyklucza pusty/nieoprogramowany chip) oraz wskazał dokładny rejestr RDP STM32 do sprawdzenia — narzędzie zależne od sprzętu, które od razu jasno mówi, że potrzebuje fizycznego J-Linka.

Testowano: 2026-07-13 · Claude Code 2.x (agent harness)

Instalacja

git clone https://github.com/BrownFineSecurity/iothackbot
cd iothackbot
mkdir -p ~/.claude/skills
cp -r skills/jtagprobe ~/.claude/skills/jtagprobe
# also add iothackbot/bin to PATH for the actual jtagprobe CLI (tools/iothackbot/jtagprobe.py) to run

Komendy i przykładowe prompty

  • /jtagprobeSonda pentestowa portu debugowania SWD/JTAG przez fizyczny SEGGER J-Link, klasyfikuje OPEN/LOCKED/DEAD.

Skille uruchamiają się na zwykłe polecenia — bez komend do zapamiętania. Po instalacji aktywują go prompty takie jak te (po angielsku):

  • Check whether the debug port on this board is exposed over SWD
  • Sweep JTAG and SWD on this chip and tell me if it's locked or open
  • Identify the silicon vendor on this target using its debug port