Jtagprobe
Sonda pentestowa portu debugowania SWD/JTAG przez fizyczny SEGGER J-Link, klasyfikuje OPEN/LOCKED/DEAD.
Testowano · Działa
Co robi ten skill
Steruje prawdziwym J-Linkiem (przez dołączone CLI jtagprobe w Pythonie), by przeskanować SWD, a potem JTAG przy różnych prędkościach zegara, zidentyfikować producenta krzemu na podstawie DPIDR/IDCODE i spróbować halt+odczyt pamięci, klasyfikując interfejs debugowania celu jako OPEN, LOCKED lub DEAD. Uruchamia się przy ocenie, czy port debugowania on-chip jest odsłonięty na fizycznym sprzęcie; wymaga JLinkExe i podłączonego J-Linka, nie próbuje odblokowania ani masowego kasowania.
Raport z testu
To prawdziwe, 195-liniowe narzędzie w Pythonie (nie vaporware) podłączone do JLinkExe firmy SEGGER; podano mu przykładowy odczyt DPIDR/wszystkie-0xFF z własnej dokumentacji i poprawnie wywnioskował LOCKED-a-nie-skasowany (udany halt plus poprawny CPUID wyklucza pusty/nieoprogramowany chip) oraz wskazał dokładny rejestr RDP STM32 do sprawdzenia — narzędzie zależne od sprzętu, które od razu jasno mówi, że potrzebuje fizycznego J-Linka.
Testowano: 2026-07-13 · Claude Code 2.x (agent harness)
Instalacja
git clone https://github.com/BrownFineSecurity/iothackbot cd iothackbot mkdir -p ~/.claude/skills cp -r skills/jtagprobe ~/.claude/skills/jtagprobe # also add iothackbot/bin to PATH for the actual jtagprobe CLI (tools/iothackbot/jtagprobe.py) to run
Komendy i przykładowe prompty
/jtagprobeSonda pentestowa portu debugowania SWD/JTAG przez fizyczny SEGGER J-Link, klasyfikuje OPEN/LOCKED/DEAD.
Skille uruchamiają się na zwykłe polecenia — bez komend do zapamiętania. Po instalacji aktywują go prompty takie jak te (po angielsku):
Check whether the debug port on this board is exposed over SWDSweep JTAG and SWD on this chip and tell me if it's locked or openIdentify the silicon vendor on this target using its debug port