mildcrime/VARSYS

GitHub: mildcrime/VARSYS

VARSYS 是一款适配 LILYGO T-Embed CC1101 Plus 的 Flipper 级模块化安全研究固件,集成了 Sub-GHz、NFC、WiFi、蓝牙、红外等多种无线电与硬件交互能力。

Stars: 1 | Forks: 0

# VARSYS **English** · [Русский](README.ru.md) 适用于 **LILYGO T‑Embed CC1101 Plus (ESP32‑S3)** 的模块化安全研究固件 — 这是一款达到 Flipper 级别的多功能工具,拥有简洁且类似手机的 UI。 [![build](https://static.pigsec.cn/wp-content/uploads/repos/cas/05/052bc9eaea1744e860f382f618f1146be38e27dfd499bb29c253bcd1827fad60.svg)](https://github.com/mildcrime/VARSYS/actions/workflows/ci.yml) ![platform](https://img.shields.io/badge/platform-ESP32--S3-blue) ![license](https://img.shields.io/badge/license-MIT-green) ## 为什么选择 VARSYS 它涵盖了与 Bruce 基本相同的工具集,但以产品的角度进行了重新设计: 模块化的协同核心、iOS‑17 风格的 LVGL UI(焦点轮播、暗色主题、动态 RU/EN 切换)、保存在 NVS 中的运行时设置、结构化的电源管理, 以及由 Sub‑GHz 和 IR 共享的统一 RMT 信号 pipeline。 ## 功能 | 领域 | 功能 | |---|---| | **Sub‑GHz** (CC1101) | 频率预设、实时 RSSI、预设扫描、**录制/重放** (RMT)、**协议解码器** (Princeton/EV1527/CAME/Nice/Holtek)、**bruteforce** (6 种协议 + 全部、候选自动保存 + 自动重放以确认代码)、**信号库** (`.sub`)、频谱分析仪 | | **Infrared** | RMT 捕捉/重放、NEC、通用“电视关闭” | | **NFC/RFID** (PN532) | 读取 UID/类型、Mifare block 写入、保存 dumps | | **WiFi** | AP 扫描、sniffer、deauth (授权)、**EAPOL 握手检测**、强制 **evil portal** (受控) | | **Bluetooth** | BLE 设备扫描 / 侦察 (NimBLE) | | **NRF24** | 2.4 GHz 频道分析仪 | | **GPS** | 卫星 / 定位 / 坐标 (TinyGPS++) | | **iButton** | Dallas 1‑Wire ROM 读取 | | **FM** | Si4713 发射器 | | **BadUSB** | 原生 USB‑HID、Ducky 风格脚本 | | **连接性** | WebUI (AP + HTTP、信号库、**OTA**)、Serial CLI | | **系统** | 暗色/亮色主题、RU/EN、电池 (BQ27220)、调光/休眠、RGB 反馈、音频提示、Dev 工具 (系统信息 / I²C 扫描 / CC1101 dump / 恢复出厂设置) | ## 硬件 LILYGO **T‑Embed CC1101 Plus S3**: ESP32‑S3 (16 MB flash, OPI PSRAM), ST7789 320×170 显示屏、旋转编码器 + 按钮、CC1101 sub‑GHz、PN532 NFC、 WS2812 RGB ×8、NS4168 扬声器、BQ27220 电量计。 ## 从浏览器刷写 (免安装) 在 **Chrome 或 Edge** 中打开 ****, 通过 USB 连接设备,点击 **Install**。支持 Windows / macOS / Linux。 或者双击 [`flasher/`](flasher/) 中的快捷方式。详情: [flasher/README.md](flasher/README.md)。 ## 编译与刷写 (从源码) 需要 [PlatformIO](https://platformio.org/)。 ``` git clone VARSYS && cd VARSYS pio run -e t-embed-cc1101 # build pio run -e t-embed-cc1101 -t upload -t monitor # flash + serial monitor ``` 首次编译会下载 toolchain 和库(需要几分钟)。Serial 监听器会暴露 CLI —— 输入 `help`。 ## 控制 - **旋转编码器** — 移动选择 / 滚动轮播。 - **按下编码器** — 打开 / 激活。 - **返回按钮** (侧面) 或 **长按** — 返回 / 中止正在运行的操作。 ## 使用说明 完整指南:**[使用说明 (EN)](docs/USAGE_EN.md)** · [使用说明 (RU)](docs/USAGE_RU.md)。 架构:[docs/ARCHITECTURE.md](docs/ARCHITECTURE.md)。 快速示例: - **开启大门 (bruteforce):** Sub‑GHz → 设置频率 → *Bruteforce* → 选择 协议 (或 *全部*) → *Start*。当大门打开时,按 **返回** —— 最近的 代码会保存到 `/brute/*.txt`。运行 *Candidates* 以自动重放并确认 确切的代码 (保存到 `/brute/confirmed_*.sub`)。 - **捕捉与重放遥控器:** Sub‑GHz → *Record* → *Replay* / *Save*。 - **读取 NFC 标签:** NFC → *Read* → *Save*。 ## 项目结构 ``` src/ core/ Core, ModuleManager, EventBus, Scheduler, Settings, Clock, Logger hal/ board_pins, Display (TFT_eSPI), CC1101, InfraRed, SpiBus modules/ Radio, Ir, Nfc, Wifi, Ble, Nrf, Gps, IButton, Fm, BadUsb, Audio, Led, Power, Storage, WebUi, Cli, EvilPortal, Input ui/ UIManager, UITheme, i18n, Notify, Splash, StatusOverlay, screens/, fonts/ tools/fonts/ font generator (Inter + Tabler) — see its README boards/ custom lilygo-t-embed-cc1101.json ``` ## 专家部分 无差别工具(宽带干扰器、大规模 BLE/Apple 数据包泛滥)被故意设置为受控“专家”模式下的**非功能性 stub**,因为它们会影响旁观者,并且其信号传输在大多数司法管辖区是非法的。 专家部分包含可用的工程工具(Dev 工具、强制 portal)。 ## 法律声明 参见 **[DISCLAIMER.md](DISCLAIMER.md)**。仅供授权使用。您需自行负责 遵守所有适用法律,包括无线电法规。 ## 致谢 基于 LVGL、TFT_eSPI、NimBLE、Adafruit/PN532·Si4713、RF24、TinyGPS++、 FastLED、OneWire 构建。字体:Inter (OFL)、Tabler Icons (MIT)。硬件引脚分配和 协议参考来自 [Bruce](https://github.com/pr3y/Bruce) 项目。 ## 许可证 MIT — 参见 [LICENSE](LICENSE)。
标签:ESP32开发, 代码生成, 客户端加密, 射频技术, 嵌入式系统, 渗透测试工具, 物联网安全, 硬件安全