ASP-29/ZeroX32

# ZeroX32 项目 ZeroX32 是一个多工具固件项目，灵感源自 Flipper Zero 等设备以及 Bruce Firmware 等社区固件。 该项目以 ESP32-S3 为主微控制器。 ## WiFi - 扫描接入点、工作站模式以及发现隐藏 SSID - 针对选定目标的解除认证测试 - 具有可自定义 SSID 列表和随机名称的 WiFi 信标攻击 - 支持多达 5 个不同 HTML 页面及可自定义域名的强制门户 - 用于检测来自其他行为者的附近解除认证攻击的数据包监视器 - 支持 2.4ghz 和 5ghz 频段，需配合 bw16/RTL8720DN 扩展模块 ## 蓝牙 - BLE 垃圾信息和配对测试，包括 iOS、Swift Pair、Samsung 和 Google Fast Pair - 远程控制器功能（媒体控制和鼠标模拟） ## 红外 - 读取自定义红外遥控器 - 从文件加载红外遥控数据；兼容 Flipper Zero 红外数据库 - 以可配置的间隔发送红外数据序列（用于暴力测试） - 类似于 Flipper Zero 的万能遥控功能 — 请参阅 SD 卡文件 `infrared/UNIVERSAL REMOTE/...` 支持的红外协议 | 协议 | 发送 | 接收 | 描述 | |------------------------|------|---------|------------------------------------| | NEC | ✅ | ✅ | 普遍用于许多电视遥控器 | | SONY | ✅ | ✅ | 索尼电视、音频系统 | | SAMSUNG | ✅ | ✅ | 三星电视和空调机组 | | LG | ✅ | ✅ | LG 电视和空调 | | JVC | ✅ | ✅ | | | PANASONIC | ✅ | ✅ | 包括松下空调 | | MITSUBISHI_AC | ✅ | ✅ | 三菱空调 | | DAIKIN | ✅ | ✅ | 大金空调（多种变体） | | FUJITSU_AC | ✅ | ✅ | 富士通空调 | | TOSHIBA_AC | ✅ | ✅ | 东芝空调 | | HITACHI_AC | ✅ | ✅ | 日立空调 | | GREE | ✅ | ✅ | 格力空调 | | WHIRLPOOL_AC | ✅ | ✅ | 惠而浦空调 | | COOLIX | ✅ | ✅ | 用于 TCL、Nikai 及类似品牌 | | MIDEA | ✅ | ✅ | 美的空调 | | RC5 / RC6 | ✅ | ✅ | 用于飞利浦及其他品牌 | | SHARP | ✅ | ✅ | 夏普电视 | | SANYO_AC | ✅ | ✅ | 三洋空调 | | CARRIER_AC | ✅ | ✅ | 开利空调 | | AUX | ✅ | ✅ | 奥克斯品牌空调 | | VOLTAS | ✅ | ✅ | Voltas 空调 | | YORK | ✅ | ✅ | 约克空调 | | TECO | ✅ | ✅ | Teco 空调 | | ZEPEAL | ✅ | ✅ | | | BOSE | ✅ | ✅ | | | PIONEER | ✅ | ✅ | | | RCMM | ✅ | ✅ | 用于某些高级遥控器 | | RAW / PRONTO | ✅ | ❌ | 手动/自定义红外信号发送 | | GLOBALCACHE | ✅ | ❌ | 以 GlobalCache 格式发送 | | SHERWOOD | ✅ | ❌ | 仅发送协议 | | LEGOPF | ✅ | ✅ | LEGO Power Functions（红外马达） | ``` For legacy list | Index | Protocol | Index | Protocol | |-------|-----------------------|-------|------------------------| | 1 | RC5 | 65 | DAIKIN160 | | 2 | RC6 | 66 | NEOCLIMA | | 3 | NEC | 67 | DAIKIN176 | | 4 | SONY | 68 | DAIKIN128 | | 5 | PANASONIC | 69 | AMCOR | | 6 | JVC | 70 | DAIKIN152 | | 7 | SAMSUNG | 71 | MITSUBISHI136 | | 8 | WHYNTER | 72 | MITSUBISHI112 | | 9 | AIWA_RC_T501 | 73 | HITACHI_AC424 | | 10 | LG | 74 | SONY_38K | | 11 | SANYO | 75 | EPSON | | 12 | MITSUBISHI | 76 | SYMPHONY | | 13 | DISH | 77 | HITACHI_AC3 | | 14 | SHARP | 78 | DAIKIN64 | | 15 | COOLIX | 79 | AIRWELL | | 16 | DAIKIN | 80 | DELONGHI_AC | | 17 | DENON | 81 | DOSHISHA | | 18 | KELVINATOR | 82 | MULTIBRACKETS | | 19 | SHERWOOD | 83 | CARRIER_AC40 | | 20 | MITSUBISHI_AC | 84 | CARRIER_AC64 | | 21 | RCMM | 85 | HITACHI_AC344 | | 22 | SANYO_LC7461 | 86 | CORONA_AC | | 23 | RC5X | 87 | MIDEA24 | | 24 | GREE | 88 | ZEPEAL | | 25 | PRONTO | 89 | SANYO_AC | | 26 | NEC_LIKE | 90 | VOLTAS | | 27 | ARGO | 91 | METZ | | 28 | TROTEC | 92 | TRANSCOLD | | 29 | NIKAI | 93 | TECHNIBEL_AC | | 30 | RAW | 94 | MIRAGE | | 31 | GLOBALCACHE | 95 | ELITESCREENS | | 32 | TOSHIBA_AC | 96 | PANASONIC_AC32 | | 33 | FUJITSU_AC | 97 | MILESTAG2 | | 34 | MIDEA | 98 | ECOCLIM | | 35 | MAGIQUEST | 99 | XMP | | 36 | LASERTAG | 100 | TRUMA | | 37 | CARRIER_AC | 101 | HAIER_AC176 | | 38 | HAIER_AC | 102 | TEKNOPOINT | | 39 | MITSUBISHI2 | 103 | KELON | | 40 | HITACHI_AC | 104 | TROTEC_3550 | | 41 | HITACHI_AC1 | 105 | SANYO_AC88 | | 42 | HITACHI_AC2 | 106 | BOSE | | 43 | GICABLE | 107 | ARRIS | | 44 | HAIER_AC_YRW02 | 108 | RHOSS | | 45 | WHIRLPOOL_AC | 109 | AIRTON | | 46 | SAMSUNG_AC | 110 | COOLIX48 | | 47 | LUTRON | 111 | HITACHI_AC264 | | 48 | ELECTRA_AC | 112 | KELON168 | | 49 | PANASONIC_AC | 113 | HITACHI_AC296 | | 50 | PIONEER | 114 | DAIKIN200 | | 51 | LG2 | 115 | HAIER_AC160 | | 52 | MWM | 116 | CARRIER_AC128 | | 53 | DAIKIN2 | 117 | TOTO | | 54 | VESTEL_AC | 118 | CLIMABUTLER | | 55 | TECO | 119 | TCL96AC | | 56 | SAMSUNG36 | 120 | BOSCH144 | | 57 | TCL112AC | 121 | SANYO_AC152 | | 58 | LEGOPF | 122 | DAIKIN312 | | 59 | MITSUBISHI_HEAVY_88 | 123 | GORENJE | | 60 | MITSUBISHI_HEAVY_152 | 124 | WOWWEE | | 61 | DAIKIN216 | 125 | CARRIER_AC84 | | 62 | SHARP_AC | 126 | YORK | | 63 | GOODWEATHER | 127 | BLUESTARHEAVY | | 64 | INAX | | | ``` 你也可以从 Flipper Zero 加载红外文件。相关仓库：https://github.com/logickworkshop/Flipper-IRDB 感谢 @crankyoldgit 提供的出色的 `IRremoteESP8266` 库：https://github.com/crankyoldgit/IRremoteESP8266 ## Sub-GHz ### 支持的 RF / 设备 | 设备 / 协议类型 | 支持 | 备注 | |------------------------------------|-----------|--------------------------------------------------------| | Intertechno（旧型号） | ✅ | 仅支持固定码；不支持滚动码 | | Nexa（旧版本） | ✅ | 基础 RF 开关 | | Elro RF 开关 | ✅ | 常见的 433 MHz 设备 | | Brennenstuhl 远程插头 | ✅ | 部分型号支持 | | Chacon | ✅ | 类似于 Intertechno | | KlikAanKlikUit (KAKU) | ✅ | 不支持滚动码的旧型号 | | HomeEasy（英国，旧型号） | ✅ | 支持旧版本 | | 通用 433 MHz 中国遥控器 | ✅ | 广泛用于低成本 RF 模块 | | EV1527 RF 模块 | ✅ | 常见的固定码编码芯片 | | PT2262 / SC2262 / HX2262 | ✅ | 许多 RF 设备中使用的基础编码芯片 | | LC Technology RF 模块 | ✅ | 兼容 Arduino 的廉价 TX/RX 模块 | - 读取并解码支持的协议并保存 - 读取未知协议的原始数据并保存 - 调制预设：`AM270`, `AM650`, `FM238`, `FM476`, `FM95`, `FM15k`, `Pagers`, `HND_1`, `HND_2` - 感谢 Derek Jamieson 提供的 Sub-GHz 维基解释：https://github.com/jamisonderek/flipper-zero-tutorials/wiki/Sub-GHz - 支持 Flipper Zero `.sub` 文件（仅原始格式）用于发送/重放 - 具有连续波功能的干扰器（请负责任且合法地使用） - 频率分析仪，用于在未知情况下检测你的遥控钥匙频率 相关仓库： - https://github.com/tobiabocchi/flipperzero-bruteforce - https://github.com/UberGuidoZ/Flipper ## Bad USB - 运行选定的 Ducky Script 载荷（灵感来自 Spacehuhn 的 WiFi Duck：https://github.com/SpacehuhnTech/WiFiDuck 以及 wasdwasd0105 的分叉：https://github.com/wasdwasd0105/SuperWiFiDuck） - 插入目标设备时自动运行的选项（请负责任地使用） - 支持 Flipper Zero 载荷 相关仓库： - https://github.com/bst04/payloads_flipperZero - https://github.com/MarkCyber/BadUSB ## 文件管理器 - 内置交互式文件资源管理器，用于加载保存的文件、执行固件更新、重命名、删除以及管理强制门户的 HTML 文件 - 支持 Web 服务器文件上传 ## NRF24L01 - 可在 2.4 GHz 附近执行信号操作（例如，监控、干扰） - 用于监控 2.4 GHz 流量的信号 / 频谱分析仪 - 灵感来自 cifertech 的 nRFBox：https://github.com/cifertech/nRFBox ## 无头控制 - 通过 Web 服务器进行功能受限的无头控制 - 类似于 Flipper Zero 的屏幕镜像功能 — 请参阅：https://www.youtube.com/shorts/sRir4fzV7GA ## 许可证与免责声明 - 固件二进制文件和某些发布资源均为**专有**。 - 本仓库中包含的源代码仅供**个人或教育用途**，未经许可**不得**重新分发。 - 本项目按“原样”提供。作者不对滥用行为负责。在对非你所有的网络或设备进行测试之前，请务必遵守当地法律并获得许可。 我会随时间推移更新其他功能和文档 如需最快的信息更新，你可以订阅我的 YouTube 频道 https://www.youtube.com/@asp-29blackhat18 和 https://www.youtube.com/@ASP29Tech 如果你想直接询问一些信息，请加入我的群组 https://t.me/X32Project

标签：BadUSB, CSV导出, Deauth 攻击, ESP32-S3, Evil Portal, Flipper Zero 替代, HID 攻击, NRF24L01, PE 加载器, Sub-GHz 射频, UML, VEH, WiFi 安全, 信号分析, 反取证, 后端开发, 多工具固件, 字典攻击, 安全评估, 嵌入式开发, 开源硬件, 无线协议, 物联网安全, 硬件安全, 硬件黑客, 系统分析, 红外遥控, 网络分析, 蓝牙攻击