FreqFoxRF - by @emensta

一个基于 ESP32-C3 SuperMini 并搭载 CC1101 射频模块的便携式亚吉赫兹信号多功能工具，旨在突破边界。FreqFoxRF 可扫描、检测、记录并重播常见 ISM 频段的无线信号——所有功能都集成在这款紧凑的手持设备中，配备 0,96" 128×64 I2C OLED 屏幕和 5 按键导航。 #### 仍在开发中！ ## 功能 FreqFoxRF 具备结构化的手持设备风格菜单系统，专为使用 5 键界面快速导航而设计。 展开下方菜单以探索可用功能。 ### 主菜单

📥 捕获

**捕获** - 接收射频信号 - 即时重播捕获的传输 - 保存信号供后续使用 - 分析检测到的协议与参数 **捕获 RAW**（正在重构！） - 记录原始脉冲时序 - 用于未知或不支持的协议 - 支持高级重播实验 **频率分析器** - 查找未知信号频率（例如钥匙扣、遥控器） - 自动活跃频率检测 - 针对 ISM 频段优化快速发现 **频谱分析** - 可视化周围的射频活动 - 实时 RSSI 能量监控 - 显示当前空气波段使用情况 **配置** *(开发中)* - 配置捕获预设 - 可调检测参数 - 工作流程优化配置文件

📡 发射

**已保存** - 所有已保存信号的中心存储 - 分类组织： - 捕获的信号 - RAW 录制 - 随机生成的信号 - 整洁有序的信号管理 **暴力测试** - 顺序信号发射 - 可选： - 频率 - 位长度 - 协议 - 包含 Flipper Zero 生态系统中实现的协议 **随机** - 生成完全随机的信号参数： - 协议 - 密钥 - 位长度 - TE 定时 - 调制 - 低频优先 / 高频优先顺序 - 重复次数 **配置** *(开发中)* - 发射预设 - 保存的发射配置文件 - 自动化准备

🛡️ 干扰检测器

**即将推出** - 检测异常射频噪声水平 - 识别可能的干扰活动 - 监控监测频段的干扰

📶 干扰

**即将推出** - 实验性射频干扰测试工具 - 严格限定于受控环境和授权研究使用

⚙️ 设置

**即将推出** - 设备配置 - 射频参数 - 电源管理选项

### 🚧 更多功能即将推出 FreqFoxRF 处于积极开发阶段，新的工具、协议和实验性射频能力正在持续开发中。 ## 硬件 | 组件 | 详情 | |---|---| | MCU | ESP32-C3 SuperMini | | 射频 | CC1101 亚吉赫兹收发模块 | | 显示 | 0,96" 128×64 OLED（I2C，SSD1306） | | 导航 | 5 个按键 | | 电源 | USB-C 或通过 ESP32-C3 板载调节器供电的 LiPo | ### 引脚连接（尚未最终确定！硬件即将添加，因此引脚可能在未来更改！） | 信号 | ESP32-C3 引脚 | ESP32 | |---|---|---| | CC1101 SCK | GPIO 4 | GPIO 18 | | CC1101 MISO | GPIO 5 | GPIO 19 | | CC1101 MOSI | GPIO 6 | GPIO 23 | | CC1101 CSN | GPIO 7 | GPIO 5 | | CC1101 GDO0 | GPIO 2 | GPIO 2 | | 0,96" OLED SDA | GPIO 8 | GPIO 21 | | 0,96" OLED SCL | GPIO 9 | GPIO 22 | | 上键 UP | GPIO 1 | GPIO 27 | | 下键 DOWN | GPIO 3 | GPIO 26 | | 左键 LEFT | GPIO 10 | GPIO 33 | | 右键 RIGHT | GPIO 20 | GPIO 32 | | 选择键 SELECT | GPIO 21 | GPIO 25 | ## 支持的频率波段 | 波段 | 典型设备 | |---|---| | 300 MHz | 通用 ISM 遥控器 | | 303 / 308 MHz | Genie Intellicode、美国报警遥控器 | | 310 / 315 / 318 MHz | Toyota、Honda、GM 遥控器、Chamberlain、LiftMaster | | 330 / 345 MHz | Honeywell、2GIG 报警传感器 | | 390 MHz | 旧式 OOK 遥控器 | | 418 MHz | UK/EU ISM：报警 PIR、门传感器 | | 430 MHz | EU/JP 车库遥控器 | | 433 MHz | EU 标准：遥控器、传感器、LoRa | | 868 MHz | Z-Wave EU、LoRaWAN、无线 M-Bus、Sigfox | | 915 MHz | Z-Wave US、LoRaWAN US915、智能电表 | ## 安装 由于之前有不知感恩的人窃取我的项目用于盈利，作者未公开源代码。请通过刷写预编译二进制文件来安装 FreqFoxRF。希望未来我们不再需要为此类后果而挣扎…… ### 选项 1 - esptool（命令行） 确保已安装 Python 和 esptool： ``` pip install esptool ``` 然后执行刷写： ``` python -m esptool --chip esp32c3 --port COM16 --baud 115200 write_flash ^ 0x0 FreqFoxRF.bootloader.bin ^ 0x8000 FreqFoxRF.partitions.bin ^ 0x10000 FreqFoxRF.bin ``` 在刷写前擦除芯片（推荐首次安装）： ``` esptool.py --chip esp32c3 --port COM16 erase_flash ``` ### 选项 2 - ESP Flash Download Tool（Windows 图形界面） 1. 下载 [ESP Flash Download Tool](https://www.espressif.com/en/support/download/other-tools) 2. 选择芯片：**ESP32-C3** 3. 在偏移地址 `0x0` 添加 `freqfoxrf.bin` 4. 选择串口，设置波特率为 `460800` 5. 点击 **START** ### 选项 3 - Web 刷写工具 一个无需驱动的浏览器刷写工具（可能通过 [ESP Web Tools](https://esphome.github.io/esp-web-tools/) 提供）——请查看发布页面获取托管安装链接。 ## 注意事项 - CC1101 使用 OOK 能量检测进行全频段 RSSI 扫描，这允许无需匹配调制即可可靠检测 OOK 和 FSK 设备 - 868 MHz 检测需要设备与信号源距离较近，因为 CC1101 在 700 MHz 以上的灵敏度下降 - 已保存的信号通过 EEPROM 持久化（最多 20 个信号，共 2048 字节） - 原始捕获存储脉冲时序，适用于未知协议格式 - 处于活跃开发中，功能将持续添加！ ## UI 与显示 FreqFoxRF 的显示图形使用 **[Lopaka](https://lopaka.app)** 设计——一款免费的浏览器嵌入式显示 UI 编辑器。如果你在开发任何让像素“哔哔、嘟嘟 0 1”的项目，Lopaka 可以帮助你可视化设计布局并直接导出可用代码，无需手动猜测像素坐标。 确实值得将其加入书签（如果你从事嵌入式 UI 工作）：**https://lopaka.app** 特别感谢 Lopaka.app 的赞助与支持！ ## 免责声明 FreqFoxRF 仅限授权测试、研究和教育使用。未经授权在许可频段上发射信号可能违反当地法律。作者（@emensta）不承担误用责任。 ## 许可证 硬件设计与固件为专有内容。二进制发行版限个人、非商业使用。未经许可不得重新分发二进制文件。

标签：5按钮导航, CC1101, ESP32-C3, I2C OLED, ISM频段, RF, RSSI监测, SubGHz, 便携设备, 信号分析, 信号回放, 信号捕获, 信号日志, 信号管理, 协议分析, 原始信号分析, 实验开发, 射频工具, 开发中, 快速导航, 手持设备, 授权测试, 无线测试, 无线电, 暴力破解引擎, 未知协议, 权限提升, 物理层攻击, 用户模式钩子绕过, 研究与教育, 硬件工具, 结构化菜单, 网络安全, 脉冲计时, 菜单系统, 重放攻击, 隐私保护, 频率分析器, 频率扫描, 频谱分析, 频谱可视化