今天(7月1日)“嘉立创” 推出了四层，双层，单层打样全免费，IOT 安全圈大家开始躁动了，按捺不住想薅一把。到了要打什么板的时候了，有什么可以打的呢？总结了一些开源硬件项目放在文末，师傅们开整（下单）吧！此文早在好数月前就已经完成了，只是误以为已经发过了，翻了翻发现还没有发过。那就今天一起发出来吧。从事物联网安全设备拆解是基本操作，当然螺丝刀、万用表、逻辑分析仪等不可少。此外无线通信数据分析也需要一些设备支持，做特定项目时需要特定工具等，确实需要不少的设备（对搞 IOT 就是烧钱）。正好要买了一些设备，于是记录一下。文章分为三个部分，第一个部分是基础的设备，第二部分是进阶的专用设备。第三部分是开源设备，可以自己打板制作。设备总结不免遗漏，欢迎补充。基础研究设备螺丝刀螺丝刀套装的批头需要长一点的，遇到过米家螺丝刀（还容易生锈）批头太短伸不进去的情况。使用了很多螺丝刀，感觉南旗的是用起来还不错。万用表万用表有些需要手动选择量程，个人比较懒，那必须的得来一个自动选择的。万用表用来主要用来分析电路结构，识别调试接口。使用较多的功能是连通性测试，一般用来找 GND。GND 找到之后就可调到电压档，识别出 VCC。逻辑分析仪逻辑分析仪用来识别调试接口、分析芯片间的通信。芯片测试夹使用测试夹直接夹在芯片上进行测试，如提取固件、动态调试、监听通信内容。可调电源 Arduino 和树莓派能提供 3.3V 和 5V 的电源，有时需要 12V 的电源。此时需要使用直流可调电源。一般电压在 0—24V就够用了。串口工具：FT232H(UART、JTAG、SWD、SPI) FT232H 多合一支持 UART、JTAG、SWD、SPI，功能强大且便宜。需要自己动手焊接，正好测试一下刚到手的焊台。编程器 :（RT809H、CH341A）爱修 RT809H 是维修界应用最广的一款编程器。支持读取众多型号的 SPI/NOR/NAND/EMMC Flash，用于提取和烧录固件。读取 GBA 时还需要搭配 BGA返修台“食用“。土豪金 CH341A 比较便宜，可以读取 W25/24 系列的 SPI Flash，但读写速度较慢。仿真器（ST-LINK、JLINK 等) 按照设备的调试方法按需选购，JTAG 调试器必备。国产的 STLINK 也不错，便宜小巧同时支持 SWIM 和 JTAG。 USB 集线器测试设备较多时，有一个能单独开关的每个USB接口集线器，使用起来方便很多。开发板：树莓派、Arduino、STM32、蓝牙开发板、315/433MHz 开发板等开发板可与设备之间进行通信，如 SPI、UASRT、蓝牙、433MHz 等。这些开发板搞IOT安全的或多手里都有点吧。台钳、焊台、热风枪、热熔胶枪焊接套装用来拆解芯片、引出调试接口、固定位置等。入手了一个二合一的。拆机套件、镊子读卡器行车记录仪、家用摄像头一般可以插入SD卡，有些车也支持SD卡。SD卡中存储视频信息，有时还用来存储日志等调试信息。绿联多功能合一读卡器，持SD、TF、CF、MS卡。第一次接触 SF卡是在挖掘某网闸漏洞时，所以多合一读卡器可以备上。专用设备这一部分包含软件无线电、蓝牙、RFID、Zigbee、Badusb、故障注入、调试器等专用设备。软件无线电 USRP、HackRF、BladeRF :研究无线型号必备，如汽车钥匙、蜂窝网络等。 YARD STICK ONE : 接收、发射低于 1GHz 的无线信号，如停车杆型号等。 eZ430-Chronos ：TI 的 eZ430-Chronos 手表也可以发射 1GHz 的无线信号，便携性好。 Wi-Fi WiFi Pineapple：由 Hak5 开发并售卖的一款无线安全测试神器。蓝牙 Ubertooth One ：一个开放源代码的2.4 GHz的无线开发平台,它适于被动式的蓝牙监测。 nRF52832 USBDongle、CC2540 USBDongle : BLE 抓包工具。 Zigbee CC2531 USBDongle ：Zigbee 抓包工具。 NFC Proxmark33 : 一款 RFID 工具，可以读写低频卡和高频卡。常用语破解复制 M1 卡。 Chameleon ：用于模拟 NFC 卡。 PN532 ：一款廉价的 NFC 读写工具。中间人 THROWING STAR LAN TAP/PLUNDER BUG LAN TAP : 在 RJ45 以太网上做中间人，嗅探上下行数据。 Screen Crab ：HDMI 中间人，监听屏幕，1080p 视频高清无线传输。 LAN TURTLE/PACKET SQUIRREL: 是由Hak5推出的用来截获数据包实施攻击的小型硬件设备，默认具有远程访问、数据包监听、DNS欺骗等功能。 Wi-Fi 键盘记录以太网、串口、I2C、SPI 监听 Badusb 产品众多，有原始开发板外形的，也有伪装成U盘的、USB线的。也有通过 WiFi、蓝牙下发指令的。手头有 Arduino 和树莓派Zero 也能玩。 Facedancer21 ：模拟各类 USB 设备对 USB 接口进行模糊测试。 2.4G 无线鼠标 Crazyradio PA: 嗅探并重放罗技 2.4G 无线键盘鼠标信号。调试接口适配器 Bus Pirate : 支持 1-Wire,、I2C,、SPI、JTAG、UART、 MIDI、PC keyboard、HD44780 LCDs 等多种协议。 JTAGulator ：一款自动化寻找 JTAG 引脚的工具 GoodFET41 ：JTAG 调试器 ChipSHOUTER Kit 廉价的故障注入工具开源硬件最后一部分是开源硬件。研究人员开源了软硬件方案，爱好者可以自行定制打板制作。打板可以去嘉立创（打样免费），然后买芯片自己焊接，最后刷写软件部分。 Throwing Star LAN TAP : A passive tap for monitoring 10/100 Ethernet JTAGulator : Assisted discovery of on-chip debug interfaces Bus Pirate : An open source hacker multi-tool that talks to electronic stuff GoodFET41 : A nifty little tool for quickly exposing embedded system buses to userland Python code Facedancer21 : An open-source USB emulator and fuzzer Hackrf : Low cost software radio platform PandwaRF : A RF analysis tool with a sub-1 GHz wireless transceiver controlled by a smartphone or a PC YARD Stick One : A sub-1 GHz wireless transceiver controlled by your computer Ubertooth : An open source wireless development platform suitable for Bluetooth experimentation Proxmark3 : A powerful general purpose RFID tool ChameleonMini : A versatile contactless smartcard emulator compliant to NFC Crazyradio : A long range open USB radio dongle based on the nRF24LU1+ from Nordic Semiconductor 免费还包邮，感谢嘉立创。我已下单，大家行动吧！本文迁移自知识星球“火线Zone”

从0到1建设物联网安全实验室之设备篇

43850

今天(7月1日)“嘉立创”推出了四层，双层，单层打样全免费，IOT 安全圈大家开始躁动了，按捺不住想薅一把。到了要打什么板的时候了，有什么可以打的呢？总结了一些开源硬件项目放在文末，师傅们开整（下单）吧！

此文早在好数月前就已经完成了，只是误以为已经发过了，翻了翻发现还没有发过。那就今天一起发出来吧。

从事物联网安全设备拆解是基本操作，当然螺丝刀、万用表、逻辑分析仪等不可少。此外无线通信数据分析也需要一些设备支持，做特定项目时需要特定工具等，确实需要不少的设备（对搞 IOT 就是烧钱）。

正好要买了一些设备，于是记录一下。文章分为三个部分，第一个部分是基础的设备，第二部分是进阶的专用设备。第三部分是开源设备，可以自己打板制作。设备总结不免遗漏，欢迎补充。

基础研究设备

螺丝刀

螺丝刀套装的批头需要长一点的，遇到过米家螺丝刀（还容易生锈）批头太短伸不进去的情况。使用了很多螺丝刀，感觉南旗的是用起来还不错。

万用表

万用表有些需要手动选择量程，个人比较懒，那必须的得来一个自动选择的。

万用表用来主要用来分析电路结构，识别调试接口。

使用较多的功能是连通性测试，一般用来找 GND。GND 找到之后就可调到电压档，识别出 VCC。

逻辑分析仪

逻辑分析仪用来识别调试接口、分析芯片间的通信。

芯片测试夹

使用测试夹直接夹在芯片上进行测试，如提取固件、动态调试、监听通信内容。

可调电源

Arduino 和树莓派能提供 3.3V 和 5V 的电源，有时需要 12V 的电源。此时需要使用直流可调电源。一般电压在 0—24V就够用了。

串口工具：FT232H(UART、JTAG、SWD、SPI)

FT232H 多合一支持 UART、JTAG、SWD、SPI，功能强大且便宜。需要自己动手焊接，正好测试一下刚到手的焊台。

编程器:（RT809H、CH341A）

爱修 RT809H 是维修界应用最广的一款编程器。支持读取众多型号的 SPI/NOR/NAND/EMMC Flash，用于提取和烧录固件。读取 GBA 时还需要搭配 BGA返修台“食用“。

土豪金 CH341A 比较便宜，可以读取 W25/24 系列的 SPI Flash，但读写速度较慢。

仿真器（ST-LINK、JLINK 等)

按照设备的调试方法按需选购，JTAG 调试器必备。国产的 STLINK 也不错，便宜小巧同时支持 SWIM 和 JTAG。

USB 集线器

测试设备较多时，有一个能单独开关的每个USB接口集线器，使用起来方便很多。

开发板：树莓派、Arduino、STM32、蓝牙开发板、315/433MHz 开发板等

开发板可与设备之间进行通信，如 SPI、UASRT、蓝牙、433MHz 等。这些开发板搞IOT安全的或多手里都有点吧。

台钳、焊台、热风枪、热熔胶枪

焊接套装用来拆解芯片、引出调试接口、固定位置等。入手了一个二合一的。

拆机套件、镊子
读卡器

行车记录仪、家用摄像头一般可以插入SD卡，有些车也支持SD卡。SD卡中存储视频信息，有时还用来存储日志等调试信息。绿联多功能合一读卡器，持SD、TF、CF、MS卡。第一次接触 SF卡是在挖掘某网闸漏洞时，所以多合一读卡器可以备上。

专用设备

这一部分包含软件无线电、蓝牙、RFID、Zigbee、Badusb、故障注入、调试器等专用设备。

软件无线电

USRP、HackRF、BladeRF:研究无线型号必备，如汽车钥匙、蜂窝网络等。

YARD STICK ONE: 接收、发射低于 1GHz 的无线信号，如停车杆型号等。

eZ430-Chronos ：TI 的 eZ430-Chronos 手表也可以发射 1GHz 的无线信号，便携性好。

Wi-Fi
WiFi Pineapple： 由 Hak5 开发并售卖的一款无线安全测试神器。

WiFi Pineapple

蓝牙
Ubertooth One：一个开放源代码的2.4 GHz的无线开发平台,它适于被动式的蓝牙监测。

nRF52832 USBDongle、CC2540 USBDongle: BLE 抓包工具。

Zigbee
CC2531 USBDongle：Zigbee 抓包工具。

NFC
Proxmark33: 一款 RFID 工具，可以读写低频卡和高频卡。常用语破解复制 M1 卡。

Chameleon：用于模拟 NFC 卡。

PN532：一款廉价的 NFC 读写工具。
中间人
THROWING STAR LAN TAP/PLUNDER BUG LAN TAP: 在 RJ45 以太网上做中间人，嗅探上下行数据。

Screen Crab：HDMI 中间人，监听屏幕，1080p 视频高清无线传输。

LAN TURTLE/PACKET SQUIRREL: 是由Hak5推出的用来截获数据包实施攻击的小型硬件设备，默认具有远程访问、数据包监听、DNS欺骗等功能。

Wi-Fi 键盘记录

以太网、串口、I2C、SPI 监听

Badusb

产品众多，有原始开发板外形的，也有伪装成U盘的、USB线的。也有通过 WiFi、蓝牙下发指令的。手头有 Arduino 和树莓派Zero 也能玩。

Facedancer21：模拟各类 USB 设备对 USB 接口进行模糊测试。

2.4G 无线鼠标

Crazyradio PA: 嗅探并重放罗技 2.4G 无线键盘鼠标信号。

调试接口适配器
Bus Pirate: 支持 1-Wire,、I2C,、SPI、JTAG、UART、 MIDI、PC keyboard、HD44780 LCDs 等多种协议。

JTAGulator：一款自动化寻找 JTAG 引脚的工具

GoodFET41：JTAG 调试器

ChipSHOUTER Kit 廉价的故障注入工具

开源硬件

最后一部分是开源硬件。研究人员开源了软硬件方案，爱好者可以自行定制打板制作。打板可以去嘉立创（打样免费），然后买芯片自己焊接，最后刷写软件部分。

Throwing Star LAN TAP: A passive tap for monitoring 10/100 Ethernet
JTAGulator: Assisted discovery of on-chip debug interfaces
Bus Pirate: An open source hacker multi-tool that talks to electronic stuff
GoodFET41: A nifty little tool for quickly exposing embedded system buses to userland Python code
Facedancer21: An open-source USB emulator and fuzzer
Hackrf: Low cost software radio platform
PandwaRF: A RF analysis tool with a sub-1 GHz wireless transceiver controlled by a smartphone or a PC
YARD Stick One: A sub-1 GHz wireless transceiver controlled by your computer
Ubertooth: An open source wireless development platform suitable for Bluetooth experimentation
Proxmark3: A powerful general purpose RFID tool
ChameleonMini: A versatile contactless smartcard emulator compliant to NFC
Crazyradio: A long range open USB radio dongle based on the nRF24LU1+ from Nordic Semiconductor

免费还包邮，感谢嘉立创。我已下单，大家行动吧！

本文迁移自知识星球“火线Zone”

45561

看上去很酷