tiagob0b/M5Flipper

GitHub: tiagob0b/M5Flipper

一款运行在 M5Paper 上的手持硬件黑客工具,集成 Wi‑Fi 扫描、攻击与取证分析功能。

Stars: 6 | Forks: 2

# M5Flipper 适用于 M5Paper V1.1 的硬件黑客工具 — WiFi Scanner、Deauth、Beacon Spam、Evil Twin、PMKID/Handshake 捕获、WPS Scanner、Channel Analyzer 等。灵感来源于 Flipper Zero。 这是一款运行在 M5Paper(ESP32 + 4.7" EPD 屏幕)上的 WiFi 安全瑞士军刀 完全通过触摸进行交互。无需连接外部电脑,即可捕获、分析和注入 802.11 数据帧。 ## 所需硬件 | 组件 | 规格 | |---|---| | 主板 | M5Stack M5Paper V1.1 | | SoC | ESP32-D0WDQ6-V3 | | 屏幕 | EPD 4.7" IT8951 · 960×540 · GT911 触控 | | 存储 | MicroSD(与 EPD 共享 SPI) | | RTC | BM8563 | 🔗 商店:[https://shop.m5stack.com/products/m5paper-esp32-development-kit-v1-1-960x540-4-7-eink-display-235-ppi](https://shop.m5stack.com/products/m5paper-esp32-development-kit-v1-1-960x540-4-7-eink-display-235-ppi) ## 已实现功能 ### 📡 WiFi 扫描器 扫描 2.4 GHz 网络,并显示按信号排序的列表,包含 SSID、BSSID、信道、认证 (OPEN / WEP / WPA / WPA2 / WPA3)以及信号强度条。在选定的任意网络下, 均可直接访问以下所有工具。 ### 💀 Deauth Attack 向目标 AP 广播注入 802.11 取消认证帧(Management,子类型 0xC0)。 实时显示已发送的数据包计数器和攻击持续时间。 ### 🔍 Probe Monitor 开启信道跳频(1–13 信道,每个 250 ms)的混杂模式。 捕获 Probe Request 帧并记录: - 设备的 MAC - 探测的 SSID(或广播 ``) - RSSI 及帧计数 最多支持 50 个条目并支持滚动。可保存为 SD 卡中的 CSV 文件。 ### 🛡️ PMKID Capture 无需已关联的客户端,即可从 EAPOL Frame 1 (AP → STA) 捕获 PMKID。 将结果保存为 **hc22000** 格式,可直接用于 Hashcat: WPA01** 可通过 SD Analyzer 进行查看和导出。 ### 🤝 Handshake WPA2 捕获完整的 4-way handshake EAPOL(Frame 1 + Frame 2)。 提取 ANonce、SNonce 和 MIC。保存为 **hc22000** 格式: WPA02**01 ### 📣 Beacon Spam 以约 100 帧/秒的速度注入 802.11 beacon。支持两种模式: | 模式 | 行为 | |---|---| | **RANDOM** | 随机生成 SSID 和 MAC,每 30 个 beacon 轮换一次 | | **CLONE** | 克隆在 WiFi Scanner 中选定 AP 的 SSID + MAC | 循环显示最后 8 个发送的 SSID 列表。 ### 👥 Client Tracker 具备 STA 检测功能的混杂模式。支持两种模式: | 模式 | 行为 | |---|---| | **Global** | 信道跳频 1–13(300 ms/信道),列出所有可见的客户端 | | **Filtrado** | 固定在选定 AP 的信道上,仅列出该 AP 的客户端 | 记录 MAC、BSSID、RSSI、帧计数和最后活动时间。 保存为 SD 卡中的 CSV 文件。最多支持 40 个条目。 ### 😈 Evil Twin (AP Falso + Captive Portal) 在目标相同信道上创建一个无密码的克隆 AP。 - **DNS wildcard** → 将所有流量重定向到 portal - **Captive portal HTML** → 与家用路由器登录页一致的网页 - **Deauth contínuo** → 断开真实 AP 的客户端,强制其连接到克隆 AP - 捕获的凭据将保存在 SD 卡的 `/creds_TIMESTAMP.txt` 中 - 屏幕每 1.5 秒刷新一次,显示已获取的密码列表 ### 📊 Channel Analyzer 分析 2.4 GHz 的 13 个信道的使用情况: - 显示各信道 AP 数量的条形图 - 颜色代码:浅灰色 (0) → 黑色 (4+ APs) - 25/50/75% 处的虚线网格 - 非重叠信道 (1, 6, 11) 标记 `*` - 触摸选择条形图 → 显示详情,包含最多 3 个 SSID、认证和 RSSI - 自动推荐最不拥挤的信道 - 使用 `[<]` `[>]` 按钮浏览信道 ### 🔓 WPS Scanner 在混杂模式下扫描 13 个信道(500 ms/信道),通过解析 Vendor Specific IE (OUI `00:50:F2:04`)来检测开启了 WPS 的 AP。 提取的每个 AP 信息: | 字段 | 描述 | |---|---| | **Versão** | 1.0 或 2.0 | | **Estado** | NConf(未配置)/ Conf(已配置) | | **Locked** | AP 设置锁定 — 在 PIN 尝试失败多次后锁定 | 实时显示扫描进度条。WPS v1.0 容易受到 Pixie Dust 攻击和 PIN 暴力破解 (8 位数字 → 实际上只有 11,000 种组合)。 ### 🗂️ SD Analyzer 浏览和分析保存在 SD 卡中由 M5Flipper 生成的文件。 根据文件名前缀自动识别: | 前缀 | 类型 | |---|---| | `wifi_*.csv` | WiFi Scan | | `hs_*.hc22000` | Handshake WPA2 | | `pmkid_*.hc22000` | PMKID | | `clients_*.csv` | Client Tracker | | `creds_*.txt` | Evil Twin | 内容预览支持解析 hc22000 行(显示 hash type、SSID、BSSID、 STA、MIC/PMKID)。提供 `[>> Serial]` 按钮可直接转储到串口监视器。 支持直接在设备上删除文件。 ### ⚙️ System Info - 电池电量、剩余 RAM、chip ID - 通过 RTC BM8563 获取时间和日期(可通过触摸编辑) - 重启和关机按钮 ## Arduino IDE 配置 ### 依赖库 | 库 | 来源 | |---|---| | M5Unified | Library Manager | | DNSServer | built-in ESP32 Arduino | | WebServer | built-in ESP32 Arduino | ### Board Board Manager URL: https://m5stack.oss-cn-shenzhen.aliyuncs.com/resource/arduino/package_m5stack_index.json Board: M5Stack > M5Paper ### Partition Scheme 推荐:**Huge APP (3MB No OTA/1MB SPIFFS)** — 代码大小超过了 1 MB。 ## SD 卡文件结构 / ├── wifi_20260413_142530.csv ← WiFi Scan ├── hs_20260413_143012.hc22000 ← Handshake WPA2 ├── pmkid_20260413_143500.hc22000 ← PMKID ├── clients_20260413_144000.csv ← Client Tracker └── creds_20260413_150000.txt ← Evil Twin credentials ## 免责声明 本项目专为**教育和安全研究目的**而开发。在未经所有者明确授权的 网络上使用攻击功能(Deauth、Evil Twin、 Beacon Spam、PMKID/Handshake capture)在大多数司法管辖区都是 **违法**的。 作者不对任何滥用行为承担责任。 ## 演示 [![观看演示](https://img.youtube.com/vi/3ELKX3h7WS8/0.jpg)](https://www.youtube.com/watch?v=3ELKX3h7WS8) ## Roadmap - [x] WiFi Scanner - [x] Deauth Attack - [x] Probe Monitor - [x] PMKID Capture - [x] Handshake WPA2 - [x] Beacon Spam - [x] Client Tracker - [x] Evil Twin + Captive Portal - [x] Channel Analyzer - [x] WPS Scanner - [x] SD Analyzer - [X] WPS Scanner - [X] Deauth Detector - [ ] Karma Attack - [ ] WPA Enterprise Detector - [ ] Hidden SSID Revealer - [ ] Signal Logger / Wardriving - [ ] BLE Scanner(因当前 SDK 的 IRAM 限制而受阻)
标签:ESP32, WiFi安全, 插件系统, 无线安全工具, 渗透测试, 硬件黑客