第一眼：Flipper Zero为业余黑客推出应用商店

我买了一台Flipper Zero，因为我觉得自己被冷落了。这种类似玩具的手持设备非常出色，因为它让像我这样的业余爱好者可以进行一些我以前在Black Hat的舞台上读到或看到的真实世界的黑客行为。只需点击几下橙色的数字键盘，我就可以阅读和模拟NFC或RFID数据，或者偷看一下我周围的无线电通信。通过新的应用程序商店，这种易用性变得超级强大

公平地说，总是可以在Flipper Zero上添加应用程序，甚至是定制固件。但应用程序商店将这些完全不同的资源放在一个地方，使添加和管理应用程序变得简单。我很早就进入了新的应用商店，想看看我可以在不弄脏自己的手的情况下做多少事情。

访问Flipper应用商店

我通过Chrome中的一个特殊网络界面或该公司现有iPhone应用程序的测试版访问了Flipper App Store的早期版本。当它发布时，现有的Flipper Android应用程序也将进行更新，以包括应用程序商店。令人失望的是，Flipper Zero的制造商Flipper Devices决定不推出网络界面。

访问新的应用商店非常简单。我在我的iPhone 13 mini上打开了测试版Flipper应用程序，并启用了蓝牙功能。这款应用程序很快找到了我的Flipper Zero，并进行了连接。测试版应用程序拥有Flipper应用程序中已经存在的所有功能；我可以更新设备的固件，查看保存的数据，并远程控制Flipper Zero的功能。

在iOS上，点击Hub选项卡就会弹出店面，顶部有应用程序类别的磁贴。应用商店界面采用Flipper Zero引人注目的白色和橙色配色方案，顶部有用于不同类型应用程序的瓷砖网格。你可以滚动浏览可用的应用程序，也可以使用顶部的搜索工具。

应用程序与预览屏幕截图一起显示。你可以直接安装应用程序，也可以点击阅读更详细的说明。每个应用程序的条目都有关于开发者的信息、一个更改日志和一个向应用程序商店经理报告应用程序的选项。

你可以在Flipper App Store中找到什么？

许多应用程序都是针对业余黑客群体的。例如，iButton Fuzzer有一些预加载的攻击，试图绕过iButton访问密钥系统。电阻计算器根据其颜色编码的频带计算出电阻的重要统计数据。另一个模拟用于访问电话系统的铃声–基本上是一个蓝框

不出所料，应用商店上有很多游戏。我看到了经典游戏Snake的变体、小行星的克隆人、Chrome浏览器上运行的霸王龙游戏，甚至还有一款根据苏联动画片Nu Pogodi改编的抓蛋游戏。

但Flipper Zero应用程序商店也展示了开发这些应用程序的开发者非凡的独创性。我肯定没想到会看到莫尔斯电码解析器、Pomodoro定时器、相机遥控器、测光表或数字仪器恰好使用与《塞尔达传奇：时间的奥卡莉娜》中相同的控件。这其中有一种奇思妙想。

在我的经历中有一些小问题，考虑到应用商店的预发布性质，这并不令人惊讶。例如，Flipper Devices在新闻稿中提到的许多应用程序都是不可用的。

使用Flipper Zero应用程序

Flipper Zero的应用程序非常小(我看到的最大的应用程序只有107KB)，而且我点击它们后下载得很快。在我的Flipper Zero上找到它们有点棘手。只需按几下按钮，就可以轻松访问Flipper Zero附带的股票应用程序。应用程序商店中的应用程序位于应用程序部分，然后位于一个嵌套文件夹中，该文件夹似乎与应用程序商店中的应用程序类别相对应。当我下载一款应用程序时，我并不总是注意它的分类，所以我不得不在我所有的Flipper Zero文件夹中寻找并启动其中的一些。

我下载的所有应用程序都立即启动，并按预期运行。我可以用IR Scope应用程序查看电视遥控器发出的信号，并帮助狼在Nu Pogodi采集鸡蛋。

然而，一些应用程序需要额外的硬件。例如，盖革计数器应用程序需要一个通过Flipper Zero的GPIO端口连接的特殊传感器。WiFi掠夺者应用程序不仅需要Flipper Zero销售的WiFi开发人员板，还需要在其中添加特定的固件。

对Flipper应用程序的开发人员支持

在一份新闻稿中，Flipper Devices概述了开发人员如何为Flipper应用程序商店构建自己的应用程序：“任何开发人员都可以通过设置Github存储库并向官方代码库创建拉取请求来构建应用程序并将其提交给Flipper应用程序。”所有发布到应用商店的应用程序都是用C编程语言开发的，并免费发布和开源，这符合Flipper Zero的DIY氛围。

新闻稿接着说，所有提交的应用程序都将经过人类和自动化工具的审查，以确保它们按预期工作，并且不能访问“被禁止的工具、协议或频率”。

我向Flipper Devices的一位公关代表询问了更多关于这些安全措施的情况，因为有时会有人批评该公司，Flipper Zero可以被用于邪恶的目的，就像它可以被用于渗透测试和业余黑客攻击一样容易。

这位代表告诉我：“Flipper Zero背后的团队已经采取了必要的预防措施，以确保该设备不会被用于邪恶的目的，并将这一理念扩展到Flipper Apps。”他们接着表示，将对每款应用程序进行审查，以确保它不会被用来做客观上有害的事情。

这样的限制可能会激怒一些人，但你总是可以构建自己的应用程序，或者从官方应用程序商店以外的地方下载和安装应用程序。

创建应用商店给Flipper Devices开发团队带来了一系列挑战。“嵌入式设备通常不支持动态功能和扩展，除非是完整的固件更新，”Flipper Devices在一份声明中告诉我。这导致该团队为客户目前手中的350,000台Flipper Zero设备构建了新的固件。这款新固件支持从SD卡重新定位和动态链接ELF文件(Flipper Zero第三方应用程序的格式)，使第三方应用程序能够轻松安装和使用。

开发团队接着解释了为了将应用程序商店带给公众而需要进行的其他更改。该团队不得不扩展其内存分配器，以解决第三方应用程序中的内存泄漏问题，并为开发人员提供一个系统，以便在Flipper Zero上调试他们的应用程序。

其他挑战需要对Flipper Zero的运作方式进行重大改变。根据开发者的声明，“应用程序可以使用的固件名称和功能的完整列表占用了太多空间，所以我们开始使用唯一的32位哈希，并添加了专用缓存来缓解这一问题。”

它接着说：“我们使用的微控制器只支持较慢的SPI接口。因此，我们不得不增加额外的缓存，以便从SD卡读取数据，并通常改变设备与它一起工作的方式，以减少请求数量。”

迈向未来

我坦率地承认，我的Flipper Zero是受到FOMO启发的冲动购买。我不是一名专业的渗透测试员，我对电子产品的理解只有四年级学生的水平。我并不后悔买了我的Flipper，但我想知道它还能用多久。增加一个应用商店可以确保Flipper Zero有增长的潜力-并帮助像我这样的业余爱好者做更多的事情，而不会让我的手太脏。