geo-tp/ESP32-Bit-Pirate 源代码：https://github.com/geo-tp/ESP32-Bit-Pirate # ESP32 Bit Pirate 徽标 ESP32 Bit Pirate 固件的标志横幅 ESP32 Bit Pirate 是一款开源固件，能将你的设备变成多协议黑客工具，灵感来源于经典的 Bus Pirate (https://buspirate.com/)。它支持通过串行终端或基于 Web 的 CLI 嗅探、发送、脚本化以及与各种数字协议（I2C、UART、1-Wire、SPI 等）交互。同时还支持蓝牙、Wi-Fi、Sub-GHz 和 RFID 等无线电协议。 使用 ESP32 Bit Pirate Web Flasher (https://geo-tp.github.io/ESP32-Bit-Pirate/webflasher/) 一键安装固件。查看 Wiki (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki) 获取每种模式和命令的逐步指南。查看 ESP32 Bit Pirate Scripts (https://github.com/geo-tp/ESP32-Bit-Pirate-Scripts) 获取脚本集合。关于硬件扩展，请参见 ESP32 Bus Expander (https://github.com/geo-tp/ESP32-Bus-Expander) 以获取额外无线电接口，以及 ESP32 Bit Pirate Dock (https://github.com/AndreiVladescu/ESP32-Bit-Pirate-Dock) 以使用原版 Bus Pirate (https://buspirate.com/) 适配器和配件。 演示 ESP32 Bit Pirate 固件不同模式的视频 演示 ESP32 Bit Pirate 固件 LittleFS 文件系统的视频 ## 功能特性 - 通过 USB 串口或 WiFi 网页 提供交互式命令行界面 (CLI)。 - 支持的协议模式： - HiZ (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/01-HiZ)（默认） - I2C (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/05-I2C)（扫描、故障注入、从机模式、转储、eeprom） - SPI (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/06-SPI)（eeprom、flash、sdcard、从机模式） - UART (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/03-UART) / 半双工 UART (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/04-HDUART)（桥接、读写） - 1WIRE (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/02-1WIRE)（ibutton、eeprom） - 2WIRE (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/07-2WIRE)（嗅探、智能卡）/ 3WIRE (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/08-3WIRE)（eeprom） - DIO (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/09-DIO)（数字 I/O、读取、上拉、设置、PWM） - 红外 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/11-INFRARED)（发送、录制、万能遥控） - USB (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/12-USB)（HID、flashrom、存储、usb-uart） - 蓝牙 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/13-BLUETOOTH)（BLE HID、扫描、欺骗、嗅探） - Wi-Fi (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/14-WIFI) / 以太网 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/18-ETHERNET)（嗅探、deauth、nmap、netcat） - JTAG (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/15-JTAG)（扫描、SWD、openOCD） - LED (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/10-LED)（动画、设置 LED） - I2S (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/16-I2S)（测试扬声器、麦克风、播放声音） - CAN (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/17-CAN)（嗅探、发送和接收帧） - SUBGHZ (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/19-SUBGHZ)（分析、录制、重放） - RFID (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/20-RFID)（读取、写入、克隆） - RF24 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/21-RF24)（扫描、发送、接收） - FM (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/22-FM)（分析、广播） - CELL (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/23-CELL)（转储 SIM 卡、短信、通话） - 协议嗅探器： I2C、UART、SPI、1Wire、2wire、CAN、Wi-Fi、蓝牙、SubGhz。 - 波特率 自动检测、AT 命令以及各种 UART 工具。 - 寄存器操作、EEPROM 转储工具、I2C 设备识别。 - 读取各种 EEPROM、Flash 以及 SPI 相关工具。 - 使用 Bus Pirate 风格的字节码指令 或 Python 进行脚本编写。 - Device-B-Gone 命令：支持 超过 80 种红外协议。 - 直接 I/O 管理：PWM、舵机、GPIO 状态。 - 分析 所有频段 上的无线电信号和频率。 - 支持 近 50 种可寻址 LED 协议。 - 支持 以太网和 WiFi 以接入网络。 - 通过 LittleFS over HTTP 导入和导出数据。 - Pirate 助手 帮助你使用固件。 - USB-UART 转换器、SPI 编程器、逻辑分析仪 等。 ## 支持的设备 | 设备 | 图片 | 描述 | |———————–|——————————————|—————————————————| | ESP32 S3 Dev Kit | ESP32 S3 Dev Kit 照片 | 超过 20 个可用 GPIO，1 个按钮 | | M5 Cardputer | M5 Cardputer 照片 | 2 个 GPIO（Grove），屏幕，键盘，麦克风，扬声器，红外发射，SD 卡，电池，独立模式 | | M5 Cardputer ADV | M5 Cardputer ADV 照片 | 12 个 GPIO（Grove，排针），屏幕，键盘，麦克风，扬声器，红外发射，SD 卡，IMU，电池，独立模式 | | M5 Stick S3 | M5 Stick S3 照片 | 13 个 GPIO（Grove，排针），屏幕，麦克风，扬声器，红外发射，红外接收，IMU，3 个按钮，电池 | | M5 StampS3 | M5 StampS3 照片 | 9 个 GPIO（暴露引脚），1 个按钮 | | M5 AtomS3 Lite | M5 Atom S3 Lite 照片 | 8 个 GPIO（Grove，排针），红外发射，1 个按钮 | | LILYGO T-Display | T-Display-S3 照片 | 13 个 GPIO（1 个 Qwicc），屏幕，2 个按钮 | | LILYGO T-Embed | LILYGO T-Embed 照片 | 9 个 GPIO（Grove，排针），屏幕，编码器，扬声器，麦克风，SD 卡 | | LILYGO T-Embed CC1101 | LILYGO T-Embed CC1101 照片 | 4 个 GPIO（2x Qwiic），屏幕，编码器，扬声器，麦克风，SD 卡，CC1101，PN532，红外发射，红外接收，电池 | | LILYGO T-Embed CC1101 Plus | LILYGO T-Embed CC1101 Plus 照片 | 4 个 GPIO（2x Qwiic），屏幕，编码器，扬声器，麦克风，SD 卡，CC1101，NRF24，PN532，红外发射，红外接收，电池 | | Seeed Studio Xiao S3 | Seeed Studio Xiao ESP32-S3 照片 | 9 个 GPIO（暴露引脚），1 个按钮 - 其他基于 ESP32-S3 的开发板 - 所有基于 ESP32-S3 的开发板均可支持，前提是至少 8 MB 闪存。 - 您可以 将 s3 dev-kit 固件刷入任何 ESP32-S3 开发板。 - 请注意，固件中的默认引脚映射可能与您的特定开发板不匹配。 ## 快速开始 ESP32 Bit Pirate web flasher 横幅 (https://geo-tp.github.io/ESP32-Bit-Pirate/webflasher/) 1. 🔧 刷入固件 - 使用 ESP32 Bit Pirate Web Flasher (https://geo-tp.github.io/ESP32-Bit-Pirate/webflasher/) 直接通过网页浏览器烧录固件。 - 也可以在 M5Burner (https://docs.m5stack.com/en/download) 的 StickS3、AtomS3、M5StampS3 或 Cardputer 分类中烧录。 2. 🔌 通过串口或网页连接 - 串口：任何终端应用（参见通过串口连接 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/99-Serial)） - 网页：配置 Wi-Fi 并通过浏览器访问 CLI（参见 Wi-Fi 连接 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/00-Terminal)） 3. 🧪 使用如下命令： mode help scan sniff ... ## Wiki ESP32 Bit Pirate Wiki 页面横幅 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/) 📚 访问 Wiki (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki) 获取每种模式和命令的详细文档。包括： - 终端模式 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/00-Terminal) - 关于串口和网页终端。 - 模式概览 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki) - 浏览支持的模式。 - 串口设置 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/99-Serial) - 通过 USB 进行串口访问。 Wiki 是学习所有工作原理的最佳场所。 ## 脚本 ESP32 Bit Pirate Scripts 页面横幅 (https://github.com/geo-tp/ESP32-Bit-Pirate-Scripts/) 🛠️ 通过串口的 Python 脚本 自动化与 ESP32 Bit Pirate (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/99-Python) 的交互。 示例和即用脚本 可在仓库中找到：ESP32 Bit Pirate Scripts (https://github.com/geo-tp/ESP32-Bus-Pirate-Scripts)。 包括： 将数据记录到文件、eeprom 和 flash 转储、与 GPIO 交互、LED 动画等。 ## 扩展板 ESP32 Bit Pirate Expander 页面横幅 (https://github.com/geo-tp/ESP32-Bus-Expander) 🔌 通过额外硬件模块扩展 ESP32 Bit Pirate (https://github.com/geo-tp/ESP32-Bus-Expander) 的能力。 扩展板增加了对 WiFi 5 GhZ 或其他无线电协议的支持。 一个连接了扩展板 C5 的 Cardputer ## 底座 ESP32 Bit Pirate Dock 页面横幅 (https://github.com/AndreiVladescu/ESP32-Bit-Pirate-Dock) 🔧 专为 ESP32 S3 DevKit (https://github.com/AndreiVladescu/ESP32-Bit-Pirate-Dock) 设计的底座，可与原版 Bus Pirate 适配器配合使用。 它允许您插入并使用原版 Bus Pirate (https://buspirate.com/) 的适配器和配件生态系统。 ESP32 Bit Pirate 底座板（即将推出） PCBWay 标志 (https://www.pcbway.com) ## 命令行界面 ESP32 Bit Pirate 固件提供三种命令行界面 (CLI) 模式： | 界面 | 优势 | 适合场景 | |——————|—————————————————————————–|––––––––––––––––––––| | 网页界面 | - 可从任何浏览器访问（PC、平板、手机）- 通过 Wi-Fi 工作- 无需线缆 | 快速测试、演示、无头设置 | | 串口界面 | - 性能更快- 即时响应- 流畅处理大量数据 | 密集型会话、频繁交互 | | 独立模式 | - 仅适用于 Cardputer- 使用设备键盘- 使用设备屏幕 | 便携式会话、快速测试 | 所有界面共享相同的命令结构，可以互换使用（更多详情 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/00-Terminal)）。 ## 通过 WiFi 的移动网页界面 展示 Bit Pirate 固件网页界面的 iPhone 截图 ## Cardputer 的独立模式 一台在独立模式下运行 ESP32 Bit Pirate 的 Cardputer ## 使用 ESP32 Bit Pirate 通过 WiFi 进行 UART 通信 演示使用 ESP32 Bit Pirate 固件进行 UART ## 贡献 请参阅如何贡献 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/99-Contribute) 部分，其中概述了向任何模式添加新命令的简单方法。 ## 视觉素材 #### ESP32 Bit Pirate 固件的小型标志 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/99-Visual-Assets) 查看更多图片、标志、演示文稿、照片、视频、插图 (https://github.com/geo-tp/ESP32-Bit-Pirate/wiki/99-Visual-Assets)。 这些视觉素材可自由用于博客文章、文档、视频或文章中，以帮助解释和推广该固件。 ## 警告 > ⚠️ 电压警告：设备应仅在 3.3V 或 5V 下操作。 > - 请不要连接使用其他电压等级的外设——否则可能损坏您的 ESP32。 > ⚠️ 使用警告：本固件仅用于教育、诊断和互操作性测试目的。 > - 请勿在未获得适当授权的情况下使用它来干扰、探测或操作设备。 > - 避免任何未经授权的射频发射（例如 sub-GHz），这可能违反当地法规或中断网络和通信。 > - 作者不对本软件或硬件的任何滥用负责，包括因未经授权访问或信号发射而产生的法律后果。 > - 始终遵守您所在国家的法律和负责任的披露政策。