modabucksmain-pixel/Bruce-DIY-Flipper-old
GitHub: modabucksmain-pixel/Bruce-DIY-Flipper-old
基于 ESP32-S3 的开源 DIY 多功能无线安全工具,Fork 自 Bruce 固件,集成 Sub-GHz、NFC、WiFi、BLE 等多协议模块用于安全审计与测试。
Stars: 1 | Forks: 0
# BRUCE DIY FLIPPER — ESP32-S3 N16R8
**[Bruce](https://github.com/pr3y/Bruce) 固件的一个下游构建版本,专为手工制作的 ESP32-S3 多功能工具设计。**
Sub-GHz · NFC/RFID · IR · WiFi/BLE · NRF24 · Si5351 信号发生器 — 一个设备,一个固件。
[](https://github.com/pr3y/Bruce)
[](https://www.espressif.com/en/products/socs/esp32-s3)
[](https://platformio.org/)
[](./LICENSE)
[](https://github.com/modabucksmain-pixel/Bruce-DIY-Flipper/stargazers)
[](https://github.com/modabucksmain-pixel/Bruce-DIY-Flipper/network/members)
[](https://github.com/modabucksmain-pixel/Bruce-DIY-Flipper/issues)
[](https://github.com/modabucksmain-pixel/Bruce-DIY-Flipper/commits)
**[ WEB 刷写工具 ](https://modabucksmain-pixel.github.io/Bruce-DIY-Flipper/)** ·
**[ 版本发布 ](https://github.com/modabucksmain-pixel/Bruce-DIY-Flipper/releases)** ·
**[ 贡献代码 ](./CONTRIBUTING.md)** ·
**[ 报告 Bug ](https://github.com/modabucksmain-pixel/Bruce-DIY-Flipper/issues/new/choose)**
```
ESP32-S3 N16R8 · 16 MB Flash · 8 MB PSRAM · Dual USB-C · Runtime-probed modules
```
一台基于 ESP32-S3 N16R8 手工打造的 Flipper Zero。此仓库是
[Bruce](https://github.com/pr3y/Bruce) 固件的一个下游分支,经过适配以支持自定义硬件:共享的 SPI/I²C 主干、
双 USB-C 接口,以及额外添加的 Si5351 信号发生器模块。一个固件即可涵盖所有已组装的芯片。
## 下载 / 刷写
### 浏览器刷写工具(推荐)
**[modabucksmain-pixel.github.io/Bruce-DIY-Flipper](https://modabucksmain-pixel.github.io/Bruce-DIY-Flipper/)**
在桌面版 Chrome/Edge 中打开,通过**左侧 USB-C** (UART) 连接,点击 **Flash**。无需任何工具链。
### 手动刷写
最新构建版本:**[版本发布](https://github.com/modabucksmain-pixel/Bruce-DIY-Flipper/releases/tag/v1.0.0)**
单文件(已合并 — bootloader + 分区表 + boot_app0 + 固件,偏移地址 `0x0`):
```
esptool.py --chip esp32s3 --port COMx write_flash 0x0 Bruce-esp32-s3-N16R8.bin
```
独立组件:
```
esptool.py --chip esp32s3 --port COMx write_flash \
0x0 bootloader.bin \
0x8000 partitions.bin \
0xe000 boot_app0.bin \
0x10000 firmware.bin
```
| 文件 | 偏移地址 | 用途 |
|---|---|---|
| `Bruce-esp32-s3-N16R8.bin` | `0x0` | 已合并(多合一) |
| `bootloader.bin` | `0x0` | Bootloader |
| `partitions.bin` | `0x8000` | 分区表 |
| `boot_app0.bin` | `0xe000` | OTA 选择器 |
| `firmware.bin` | `0x10000` | 应用程序 |
## 硬件
### 主板
- **ESP32-S3 N16R8** — 16 MB QSPI Flash,8 MB OPI PSRAM
- 双 USB-C:**左侧** = UART/编程,**右侧** = 原生 USB (Bad USB / HID)
### 模块
| 模块 | 功能 |
|---|---|
| CC1101 | Sub-GHz 300–928 MHz |
| PN532 | NFC 13.56 MHz + RFID |
| NRF24L01 ×2 | 2.4 GHz · MouseJack · 干扰器 |
| Si5351 | 信号发生器 8 kHz–160 MHz |
| MicroSD | 文件存储 |
| OLED 1.3" SH1106 (SSD1106G) | 显示屏 |
| VS1838B | IR 接收器 38 kHz |
| IR LED + 2N2222 | IR 发射器 |
| 无源蜂鸣器 | 声音 |
| 6× 按钮 | 导航 |
## 引脚分配
I²C(共享) — OLED `0x3C`,PN532 `0x24`,Si5351 `0x60`:
```
IO8 = SDA
IO18 = SCL
```
SPI(共享总线) — CC1101 + MicroSD + NRF24 ×2:
```
IO11 = MOSI
IO12 = SCK
IO13 = MISO
```
CS / 控制引脚(独立,无冲突):
```
CC1101 GDO0=IO9 CS=IO10
MicroSD CS=IO14
NRF24 #1 CE=IO4 CSN=IO5
NRF24 #2 CE=IO6 CSN=IO7
IR RX=IO1 TX=IO2
Buzzer IO47
```
按钮(接 GND,上拉):
```
UP=IO15 DOWN=IO16 LEFT=IO38 RIGHT=IO39 OK=IO40 BACK=IO41
```
**已保留 — 请勿使用(会导致主板变砖):**
```
GPIO 26-32 -> QSPI Flash
GPIO 33-37 -> OPI PSRAM (forbidden on N16R8)
GPIO 19-20 -> Native USB D+/D- (reserved for Bad USB)
GPIO 45-46 -> Strapping
GPIO 43-44 -> UART0 TX/RX (debug)
```
## 从源码构建
需要 [PlatformIO](https://platformio.org/)。
```
# 构建
pio run -e esp32-s3-devkitc-1-psram
# 构建 + 上传
pio run -e esp32-s3-devkitc-1-psram -t upload
# Serial monitor
pio device monitor
```
输出:`.pio/build/esp32-s3-devkitc-1-psram/firmware.bin`。当前激活的主板由 `platformio.ini` 中的 `default_envs` 设置。
## 功能
九大攻击/实用工具模块。以下是快速概览及详细信息:
| 领域 | 内容 |
|---|---|
| **WiFi** | AP/扫描、Beacon 泛洪、Deauth、Evil Portal、Wardriving、Sniffer、ARP 欺骗/毒化、Responder |
| **BLE** | 扫描、Bad BLE (Ducky)、iOS/Windows/Samsung/Android 弹窗泛滥 |
| **Sub-GHz (CC1101)** | 扫描/复制、自定义 SubGhz、频谱分析、重放、干扰器 |
| **NFC/RFID (PN532)** | 读取/克隆/写入、NDEF、Chameleon、Amiibolink |
| **IR** | TV-B-Gone、接收器、自定义 IR (NEC, SIRC, RC5/6, Samsung32) |
| **NRF24** | 干扰器、2.4G 频谱分析、Mousejack |
| **Si5351** | 频率发生 8 kHz–160 MHz (CLK0/1/2)、扫频、AM 广播频段 |
| **Bad USB** | Ducky 脚本(右侧 USB-C / 原生 USB) |
| **其他** | JS 解释器、WebUI、SD/LittleFS 文件管理器、二维码、iButton |
### WiFi
- **Deauth** — 断开客户端与目标 AP 的连接(802.11 deauth 帧)。
- **Beacon 泛洪** — 用伪造的 SSID 填满空气中的信号。
- **Evil Portal** — 强制门户凭证窃取。
- **Sniffer** — 捕获原始的 802.11 / probe-request 流量。
- **Wardriving** — 记录附近的 AP 及其 GPS 信息(如已连接)。
- **ARP 欺骗/毒化 + Responder** — 局域网中间人攻击,DHCP 饥饿攻击。
- **AP / 扫描** — 承载一个接入点或枚举网络。
### BLE
- **泛滥** — 向 iOS、Windows、Samsung、Android 发送大量配对弹窗。
- **Bad BLE** — 通过蓝牙进行无线 Ducky / HID 击键注入。
- **扫描** — 枚举附近的 BLE 设备。
### Sub-GHz (CC1101, 300–928 MHz)
- **干扰器** — 对 Sub-GHz 频段进行信号淹没(车库门、遥控器、433 MHz 设备)。
- **扫描 / 复制 + 重放** — 捕获遥控器的信号并重新发送。
- **自定义 SubGhz** — 发射任意频率 / 调制信号。
- **频谱分析** — 实时 Sub-GHz 分析仪。
### NFC / RFID (PN532, 13.56 MHz)
- **读取 / 克隆 / 写入** — 导出卡片数据并复制到空白卡。
- **NDEF** — 读/写 NFC 数据记录。
- **Chameleon + Amiibolink** — 卡模拟。
### 红外
- **干扰器** — 用噪音淹没 IR 接收器。
- **TV-B-Gone** — 一键关闭大多数电视。
- **接收器** — 解码并保存遥控器信号。
- **自定义 IR** — 发射 NEC、SIRC、RC5/6、Samsung32 等信号。
### NRF24 (2.4 GHz, ×2)
- **干扰器** — 淹没 2.4 GHz 频段(WiFi/BLE/范围内的设备)。
- **Mousejack** — 向存在漏洞的无线鼠标/键盘注入击键。
- **2.4G 频谱分析** — 实时 2.4 GHz 分析仪。
### Si5351 信号发生器
- **频率发生** — 在 CLK0 / CLK1 / CLK2 上输出纯净的 8 kHz–160 MHz 信号。
- **扫频** — 扫描跨越一段频率范围。
- **AM 频段** — 产生 AM 广播载波。
### Bad USB
- **Ducky 脚本** — 通过原生 USB 进行击键注入(右侧 USB-C / HID)。
### 其他功能
- JavaScript 解释器、WebUI 控制面板、SD / LittleFS 文件管理器、二维码、iButton。
## 致谢
[Bruce](https://github.com/pr3y/Bruce) 固件的下游分支。所有上游致谢归于
[@pr3y](https://github.com/pr3y)、[@bmorcelli](https://github.com/bmorcelli) 以及 Bruce 的贡献者们。
此处所做的改进旨在在有用时回馈给上游。
- 上游仓库:https://github.com/pr3y/Bruce
- 项目网站:https://bruce.computer
- Wiki:https://wiki.bruce.computer
- Discord:https://discord.gg/WJ9XF9czVT
## 许可证
AGPL — 详见 [LICENSE](./LICENSE)。
标签:ESP32, 固件, 射频, 嵌入式开发, 物联网, 硬件项目, 网络安全, 隐私保护