tiagob0b/M5Flipper
GitHub: tiagob0b/M5Flipper
一款运行在 M5Paper 上的手持硬件黑客工具,集成 Wi‑Fi 扫描、攻击与取证分析功能。
Stars: 6 | Forks: 2
# M5Flipper
适用于 M5Paper V1.1 的硬件黑客工具 — WiFi Scanner、Deauth、Beacon Spam、Evil Twin、PMKID/Handshake 捕获、WPS Scanner、Channel Analyzer 等。灵感来源于 Flipper Zero。
这是一款运行在 M5Paper(ESP32 + 4.7" EPD 屏幕)上的 WiFi 安全瑞士军刀
完全通过触摸进行交互。无需连接外部电脑,即可捕获、分析和注入
802.11 数据帧。
## 所需硬件
| 组件 | 规格 |
|---|---|
| 主板 | M5Stack M5Paper V1.1 |
| SoC | ESP32-D0WDQ6-V3 |
| 屏幕 | EPD 4.7" IT8951 · 960×540 · GT911 触控 |
| 存储 | MicroSD(与 EPD 共享 SPI) |
| RTC | BM8563 |
🔗 商店:[https://shop.m5stack.com/products/m5paper-esp32-development-kit-v1-1-960x540-4-7-eink-display-235-ppi](https://shop.m5stack.com/products/m5paper-esp32-development-kit-v1-1-960x540-4-7-eink-display-235-ppi)
## 已实现功能
### 📡 WiFi 扫描器
扫描 2.4 GHz 网络,并显示按信号排序的列表,包含 SSID、BSSID、信道、认证
(OPEN / WEP / WPA / WPA2 / WPA3)以及信号强度条。在选定的任意网络下,
均可直接访问以下所有工具。
### 💀 Deauth Attack
向目标 AP 广播注入 802.11 取消认证帧(Management,子类型 0xC0)。
实时显示已发送的数据包计数器和攻击持续时间。
### 🔍 Probe Monitor
开启信道跳频(1–13 信道,每个 250 ms)的混杂模式。
捕获 Probe Request 帧并记录:
- 设备的 MAC
- 探测的 SSID(或广播 ``)
- RSSI 及帧计数
最多支持 50 个条目并支持滚动。可保存为 SD 卡中的 CSV 文件。
### 🛡️ PMKID Capture
无需已关联的客户端,即可从 EAPOL Frame 1 (AP → STA) 捕获 PMKID。
将结果保存为 **hc22000** 格式,可直接用于 Hashcat:
WPA01**
可通过 SD Analyzer 进行查看和导出。
### 🤝 Handshake WPA2
捕获完整的 4-way handshake EAPOL(Frame 1 + Frame 2)。
提取 ANonce、SNonce 和 MIC。保存为 **hc22000** 格式:
WPA02**01
### 📣 Beacon Spam
以约 100 帧/秒的速度注入 802.11 beacon。支持两种模式:
| 模式 | 行为 |
|---|---|
| **RANDOM** | 随机生成 SSID 和 MAC,每 30 个 beacon 轮换一次 |
| **CLONE** | 克隆在 WiFi Scanner 中选定 AP 的 SSID + MAC |
循环显示最后 8 个发送的 SSID 列表。
### 👥 Client Tracker
具备 STA 检测功能的混杂模式。支持两种模式:
| 模式 | 行为 |
|---|---|
| **Global** | 信道跳频 1–13(300 ms/信道),列出所有可见的客户端 |
| **Filtrado** | 固定在选定 AP 的信道上,仅列出该 AP 的客户端 |
记录 MAC、BSSID、RSSI、帧计数和最后活动时间。
保存为 SD 卡中的 CSV 文件。最多支持 40 个条目。
### 😈 Evil Twin (AP Falso + Captive Portal)
在目标相同信道上创建一个无密码的克隆 AP。
- **DNS wildcard** → 将所有流量重定向到 portal
- **Captive portal HTML** → 与家用路由器登录页一致的网页
- **Deauth contínuo** → 断开真实 AP 的客户端,强制其连接到克隆 AP
- 捕获的凭据将保存在 SD 卡的 `/creds_TIMESTAMP.txt` 中
- 屏幕每 1.5 秒刷新一次,显示已获取的密码列表
### 📊 Channel Analyzer
分析 2.4 GHz 的 13 个信道的使用情况:
- 显示各信道 AP 数量的条形图
- 颜色代码:浅灰色 (0) → 黑色 (4+ APs)
- 25/50/75% 处的虚线网格
- 非重叠信道 (1, 6, 11) 标记 `*`
- 触摸选择条形图 → 显示详情,包含最多 3 个 SSID、认证和 RSSI
- 自动推荐最不拥挤的信道
- 使用 `[<]` `[>]` 按钮浏览信道
### 🔓 WPS Scanner
在混杂模式下扫描 13 个信道(500 ms/信道),通过解析 Vendor Specific IE
(OUI `00:50:F2:04`)来检测开启了 WPS 的 AP。
提取的每个 AP 信息:
| 字段 | 描述 |
|---|---|
| **Versão** | 1.0 或 2.0 |
| **Estado** | NConf(未配置)/ Conf(已配置) |
| **Locked** | AP 设置锁定 — 在 PIN 尝试失败多次后锁定 |
实时显示扫描进度条。WPS v1.0 容易受到 Pixie Dust 攻击和 PIN 暴力破解
(8 位数字 → 实际上只有 11,000 种组合)。
### 🗂️ SD Analyzer
浏览和分析保存在 SD 卡中由 M5Flipper 生成的文件。
根据文件名前缀自动识别:
| 前缀 | 类型 |
|---|---|
| `wifi_*.csv` | WiFi Scan |
| `hs_*.hc22000` | Handshake WPA2 |
| `pmkid_*.hc22000` | PMKID |
| `clients_*.csv` | Client Tracker |
| `creds_*.txt` | Evil Twin |
内容预览支持解析 hc22000 行(显示 hash type、SSID、BSSID、
STA、MIC/PMKID)。提供 `[>> Serial]` 按钮可直接转储到串口监视器。
支持直接在设备上删除文件。
### ⚙️ System Info
- 电池电量、剩余 RAM、chip ID
- 通过 RTC BM8563 获取时间和日期(可通过触摸编辑)
- 重启和关机按钮
## Arduino IDE 配置
### 依赖库
| 库 | 来源 |
|---|---|
| M5Unified | Library Manager |
| DNSServer | built-in ESP32 Arduino |
| WebServer | built-in ESP32 Arduino |
### Board
Board Manager URL: https://m5stack.oss-cn-shenzhen.aliyuncs.com/resource/arduino/package_m5stack_index.json
Board: M5Stack > M5Paper
### Partition Scheme
推荐:**Huge APP (3MB No OTA/1MB SPIFFS)** — 代码大小超过了 1 MB。
## SD 卡文件结构
/
├── wifi_20260413_142530.csv ← WiFi Scan
├── hs_20260413_143012.hc22000 ← Handshake WPA2
├── pmkid_20260413_143500.hc22000 ← PMKID
├── clients_20260413_144000.csv ← Client Tracker
└── creds_20260413_150000.txt ← Evil Twin credentials
## 免责声明
本项目专为**教育和安全研究目的**而开发。在未经所有者明确授权的
网络上使用攻击功能(Deauth、Evil Twin、
Beacon Spam、PMKID/Handshake capture)在大多数司法管辖区都是
**违法**的。
作者不对任何滥用行为承担责任。
## 演示
[](https://www.youtube.com/watch?v=3ELKX3h7WS8)
## Roadmap
- [x] WiFi Scanner
- [x] Deauth Attack
- [x] Probe Monitor
- [x] PMKID Capture
- [x] Handshake WPA2
- [x] Beacon Spam
- [x] Client Tracker
- [x] Evil Twin + Captive Portal
- [x] Channel Analyzer
- [x] WPS Scanner
- [x] SD Analyzer
- [X] WPS Scanner
- [X] Deauth Detector
- [ ] Karma Attack
- [ ] WPA Enterprise Detector
- [ ] Hidden SSID Revealer
- [ ] Signal Logger / Wardriving
- [ ] BLE Scanner(因当前 SDK 的 IRAM 限制而受阻)
标签:ESP32, WiFi安全, 插件系统, 无线安全工具, 渗透测试, 硬件黑客