前言

BadAppleJuice 是一个Apple BLE邻近配对消息欺骗漏洞POC验证程序，您可以通过此程序及ESP32芯片快速验证该漏洞。该漏洞可以导致iPhone、iPad等设备在内的终端，屏幕不断弹出蓝牙设备配对请求弹窗。

从 v3.0.0 版本开始， HappyAppleJuice 将更名为 BadAppleJuice 项目，该项目基于 EvilAppleJuice-ESP32 , EasyShell , QuickEncryption 开源项目进行二次开发。该项目目前为闭源独立开发，后续可能会转变为开源版本。

为了防止本程序被滥用，本版本新增授权码一机一码机制，您需要从固件提供者处获取属于您的芯片专属的授权码以注册程序。通常情况下，您的固件或设备提供者会随固件或设备一并为您提供授权码，请注意保存，如不慎遗失且无法证明固件来源，将不再补发授权码。

使用方法

烧录固件

您现在您可以使用 固件羊 进行免下载Web端烧录固件，或继续使用 flash_download_tool 工具来烧录本固件。

如果是使用 flash_download_tool 下载 请前往该链接下载分发固件

具体烧录教程可参照 HappyAppleJuice 烧录过程

以 固件羊 为例，根据您的开发板芯片型号，选择以下固件中的一个

如果是带有 USBCDC 的固件，请将数据线与开发板的 标识为USB的接口 连接（因为部分开发板，如ESP32C3合宙简易版没有串口芯片，故只能使用ESP32内置的USB接口来进行串口通讯，如果您的开发板没有串口芯片，请选择USBCDC后缀固件烧录）

如果没有上述后缀的固件，请将数据线与开发板的 标识为COM的接口 连接。

具体接口标识如下图所示，该开发板同时具有两个接口，推荐烧录不带USBCDC后缀的固件，当然也可以使用USBCDC固件。

下图是没有串口芯片的ESP32C3开发板例子，该开发板只能使用 USBCDC 固件，如果烧录不带 USBCDC 后缀的固件将无法使用！

将开发板与电脑连接后，打开上面的固件羊连接，会出现如下界面，我们直接点击【开始烧录】按钮，会出现固件让我们核对。

请确认固件信息与芯片型号匹配，如烧录错误固件，会导致开发板无限重启，可能需要进下载模式才能再次烧录。

点击【确认烧录】后，会出现设备选择框，我们选择开发板的USB串口，并点击【连接】按钮

连接完成后便会出现烧录进度条，待进度条走完，提示【烧录成功】后可重启设备

可插拔开发板重启或按下主板上的【RST】按钮重启

注意：请不要在烧录过程中断开连接，这可能会有极小概率导致意外触发芯片锁死

授权注册

烧录完成后我们可以使用 MobaXterm 或 Putty 等支持串口终端的软件，对开发板进行配置调试

以 MobaXterm 为例，打开软件

点击【会话】，选择【Serial】然后选择开发板的【串行端口】，并且将【波特率】设置为 115200

接着就会在终端出现以下字符，如果没有显示出来就按一下键盘上的【Enter回车键】，或者重启开发板

输入ba -i指令，我们可以看到当前程序还未授权注册。

输入ba -r指令，可以看到程序无法运行。

接下来我们输入ba -ac查看我们的 CHIPID ，将 CHIPID 发送给我们的固件或设备提供者，对方会根据该ID进行注册，并生成一段64字节的授权码。

如果您无法获取到授权码，也可以前往本站【小卖部】，仅需2元即可获得授权。

获取到授权码后，我们使用以下格式输入授权码：

ba -ac [授权码]

以下代码仅供参考，输入无效
例如：ba -ac 726FDDD32FB444E3040E1DAD36C0CDABF0A826013AF59260C28B00525F69AEBF

接着在输入ba -i就可以发现，程序已经注册，这时我们再输入ba -r或者直接重启设备即可开始广播

虚拟终端

BadAppleJuice v3.0.0最大的变化就是新增了基于 EasyShell 的虚拟终端功能，您可以使用help 命令来获取命令列表帮助

其中关于 BadAppleJuice 的主要功能，都集中在ba命令中，您可以输入ba -h命令来获取有关 BadAppleJuice 的命令使用帮助。

在ba命令中您可以实现设备名称修改、MAC地址修改、特殊功能开关等功能，帮助您快速调整不同功能设置。