TheTick 是一款模拟「中间人攻击」的门禁系统植入设备,核心目标是静默拦截、记录并重放门禁凭证,支持对 Wiegand、OSDP 等协议的 RFID 门禁系统进行审计与渗透测试,专为红队、安全审计场景设计。

核心特性对比
和同类门禁测试工具相比,它的优势很明显:
特性 | BLEKey | ESP-RFID-Tool | ESPKey | The Tick |
|---|---|---|---|---|
支持协议 | Wiegand | Wiegand | Wiegand | Wiegand + Magstripe + Clock&Data + OSDP |
无线接口 | BLE | WiFi | - | BLE + WiFi |
可配置 D0/D1 | ❌ | ❌ | ❌ | ✅ |
最大供电电压 | 电池供电 | 5V | 18V DC | 25V DC |
主芯片 | nRF51822 | ESP8266 | ESP8266 | ESP32-C3 |
固件架构 | 结构清晰 | 时间效率优先 | 时间效率优先 | 灵活的模块化设计 |
软件与功能
固件架构:基于 Arduino 框架开发,支持模块化编译,可按需开启功能(BLE/WiFi/HTTP/OSDP 等)
核心能力:
支持 Wiegand、Clock&Data 协议的嗅探与重放
支持 OSDP 协议的外设模拟,可作为门禁卡模拟器
提供 HTTP 网页端和 BLE 蓝牙两种控制接口,可远程查看日志、注入凭证
扩展功能:支持通过 HTTP/OTA 升级固件,可外接 OLED 显示屏实时查看门禁交互日志
硬件迭代
项目目前有 3 个主要硬件版本:
Revision 0.2(当前主力版)
采用紫色 PCB 设计,板载 SOIC-8 封装的 RS485 收发器,适配性更强
优化了电源电路,支持自动切换供电,适配更多门禁设备
Revision 0.1(初代量产版)
方形 PCB 设计,焊接难度较高,需要手工跳线适配
是项目早期公开使用的版本,被用于 Black Hat Asia 2025 的演示
Revision 0.0(原型验证版)
面包板搭建的原型方案,仅用于验证 ESP32、RS485 收发器等核心功能
注意事项
该项目仅用于合法安全审计与授权测试,未授权使用可能违反法律规定
硬件焊接难度较高,部分版本需要手工处理跳线和 RS485 收发器
项目仍在持续开发中,部分功能(如完整 OSDP 协议支持)处于完善阶段
License
GPL-3.0 license
