G4MEOVER18/lora-ukfe

GitHub: G4MEOVER18/lora-ukfe

一款运行在 Flipper Zero 上的渗透测试遥控应用，通过 UART/JSON 协议远程控制 ESP32 LoRa 等外设执行 BadUSB、WiFi 攻击和 LoRa 扫描等安全测试任务。

Stars: 0 | Forks: 0

# lora_ukfe — USB Army Penetrator Flipper Edition ![Version](https://img.shields.io/badge/version-1.0.0-blue) ![API](https://img.shields.io/badge/Flipper%20API-87.1-orange) ![SDK](https://img.shields.io/badge/SDK-mntm--012-purple) ![Category](https://img.shields.io/badge/category-GPIO-green) ![License](https://img.shields.io/badge/license-GPL--3.0-red) ``` ██████╗ ██╗ ██╗███╗ ███╗███████╗ ██████╗ ██╗ ██╗███████╗██████╗ ██╔════╝ ██║ ██║████╗ ████║██╔════╝██╔═══██╗██║ ██║██╔════╝██╔══██╗ ██║ ███╗███████║██╔████╔██║█████╗ ██║ ██║██║ ██║█████╗ ██████╔╝ ██║ ██║╚════██║██║╚██╔╝██║██╔══╝ ██║ ██║╚██╗ ██╔╝██╔══╝ ██╔══██╗ ╚██████╔╝ ██║██║ ╚═╝ ██║███████╗╚██████╔╝ ╚████╔╝ ███████╗██║ ██║ ╚═════╝ ╚═╝╚═╝ ╚═╝╚══════╝ ╚═════╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝ USB Army Penetrator Flipper Edition ``` ## 概述 `lora_ukfe` 是一款 Flipper Zero App（`.fap`），用作 **USB Army Penetrator** Agent 的遥控器。通过 UART（115200 波特率）使用 JSON 协议进行通信。 ### 支持的硬件（Agent 端） | 设备 | 固件 | 状态 | |---|---|---| | **Heltec ESP32 LoRa v3** | [G4MEOVER LoRa Agent v1.0](https://github.com/G4MEOVER18/lora-ukfe/releases) | ✅ 完全支持 | | **LilyGo T-Dongle S3** | G4MEOVER Agent（准备中） | 🔧 即将推出 | | **ESP32 CYD** | G4MEOVER Agent（准备中） | 🔧 即将推出 | ### Flipper 固件兼容性 | 固件 | 状态 | |---|---| | G4MEOVER-FW v1.0.0 | ✅ 已测试 | | Momentum mntm-012 | ✅ 兼容 | ### 功能 | 功能 | 描述 | |---|---| | **状态** | 来自 Agent 的实时状态（State、RSSI、WiFi Clients、Battery） | | **触发** | 远程触发 BadUSB/HID Payloads（带有可选延迟） | | **Payload 列表** | 显示 Agent 上存储的所有 Payloads | | **LoRa 扫描** | 针对 868 MHz EU 频段的环境扫描 | | **WiFi 扫描** | 通过 ESP32 WiFi 进行 SSID 扫描 | | **WiFi Deauth** | Deauth Frame 发送器（仅限授权的渗透测试） | | **Evil Portal** | 启动/停止 Captive Portal | | **ABORT** | 立即中止所有正在运行的操作 | | **日志** | Agent 通信的 JSON 实时日志 | | **设置** | 模式（LoRa / WiFi / SubGHz / Direct），波特率 | ## 架构 ``` Flipper Zero Heltec ESP32 LoRa v3 ┌─────────────────────────────┐ ┌──────────────────────────────┐ │ lora_ukfe.fap │ │ G4MEOVER LoRa Agent v1.0 │ │ │ │ │ │ ┌──────────┐ JSON-Cmds │ UART │ ┌─────────────────────────┐ │ │ │ SceneMgr │ ──────────────┼─────►│ │ uart_bridge.cpp │ │ │ └──────────┘ │ │ │ lora_agent.cpp │ │ │ ┌──────────┐ JSON-Events │ UART │ │ wifi_suite.cpp │ │ │ │ RX Thread│ ◄─────────────┼─────┤ │ hid_engine.cpp │ │ │ └──────────┘ │ │ │ payload_store.cpp │ │ │ ┌──────────┐ │ │ └─────────────────────────┘ │ │ │ json_parse│ │ └──────────────────────────────┘ │ └──────────┘ │ └─────────────────────────────┘ ``` **UART Pinout（Flipper → Heltec ESP32 LoRa v3）：** | Flipper Pin | Heltec Pin | 信号 | |---|---|---| | 13 (TX) | RX | UART TX | | 14 (RX) | TX | UART RX | | GND | GND | Ground | ## UART JSON 协议 ### 命令（Flipper → Agent） ``` {"cmd":"status"} {"cmd":"trigger","id":0,"delay_ms":500} {"cmd":"payload_list"} {"cmd":"lora_scan"} {"cmd":"wifi_scan"} {"cmd":"wifi_deauth","bssid":"XX:XX:XX:XX:XX:XX"} {"cmd":"evil_portal","ssid":"FreeWiFi"} {"cmd":"evil_portal_stop"} {"cmd":"abort"} ``` ### 事件（Agent → Flipper） ``` {"event":"status","state":"idle","lora_rssi":-85,"wifi_clients":0,"bat_pct":87,"fw":"1.0","payload_count":3} {"event":"payload_list","payloads":[{"id":0,"name":"CH-DE Admin Shell"},{"id":1,"name":"Lock Screen Bypass"}]} {"event":"lora_scan","results":[...]} {"event":"log","msg":"WiFi scan started"} ``` ## 文件结构 ``` lora_ukfe/ ├── application.fam # FAP-Manifest ├── lora_ukfe.h # App-State, Typen, Konstanten ├── lora_ukfe.c # Entry Point, Log-Buffer, Event-Dispatcher ├── uart_comm.c # UART-Init, RX-Thread, JSON-Sender ├── json_parse.c # JSON-Event-Parser ├── images/ │ └── g4meover_icon10.h # FAP-Icon (10x10 XBM) └── scenes/ ├── scene_menu.c # Hauptmenü (10 Einträge) ├── scene_status.c # Live-Status-Anzeige ├── scene_payload_list.c # Payload-Auswahl + Trigger ├── scene_log.c # JSON-Echtzeit-Log └── scene_settings.c # Einstellungen ``` ## 构建 ``` # 在 Repo-Verzeichnis 中（API 87.1 / mntm-012 SDK）： ufbt # 直接 deploy： ufbt launch ``` ## Agent 固件（Heltec ESP32 LoRa v3）用于 Heltec ESP32 LoRa v3 的 G4MEOVER 固件是此 Repo 的一部分： - **Releases:** [github.com/G4MEOVER18/lora-ukfe/releases](https://github.com/G4MEOVER18/lora-ukfe/releases) - 文件: `G4MEOVER-LoRa-Agent-v1.0.bin` - 烧录: `esptool.py --chip esp32s3 write_flash 0x0 G4MEOVER-LoRa-Agent-v1.0.bin` **Agent 模块：** | 模块 | 功能 | |---|---| | `uart_bridge.cpp` | JSON Command 解析器 | | `lora_agent.cpp` | LoRa TX/RX，Channel 扫描 | | `wifi_suite.cpp` | 扫描，Deauth，Evil Portal，Beacon Spam | | `hid_engine.cpp` | BadUSB/HID Payload 引擎 | | `payload_store.cpp` | Payload 管理（SPIFFS） | | `oled_ui.cpp` | OLED 状态显示屏 | ## 相关项目 | 项目 | 描述 | |---|---| | [G4MEOVER-FW](https://github.com/G4MEOVER18/G4MEOVER-FW) | Custom Flipper Zero Firmware | | [ProtoPirate](https://github.com/G4MEOVER18/ProtoPirate) | Car Keyfob RF Decoder/Emulator（27+ 协议） | | [RollJam](https://github.com/G4MEOVER18/RollJam) | RollJam Attack PoC（Jam + Capture + Replay） | | [RollLab](https://github.com/G4MEOVER18/RollLab) | Rolling Code Vulnerability Lab | ## 法律声明此工具仅供**授权的安全测试、CTF 比赛和安全研究**以及个人自有硬件使用。未经许可将其用于他人系统是非法的。 ## 许可证 GPL-3.0 — 见 [LICENSE](LICENSE) *G4MEOVER Security Toolchain 的一部分 · [github.com/G4MEOVER18](https://github.com/G4MEOVER18)*

标签：ESP32, Flipper Zero, Homebrew安装, LoRa, 客户端加密, 硬件安全, 远程控制