proxmark3 复制 M1 卡和 CUID卡的方法

最新推荐文章于 2023-04-01 16:28:52 发布
最新推荐文章于 2023-04-01 16:28:52 发布
阅读量4.7k 收藏 5
点赞数
分类专栏: 单片机 & RTOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Etual/article/details/107079420
版权

proxmark内部有个卡模拟内存,emulator memory,过程大概是这样
1,把各个扇区的密码装载进 emulator memory
2,把卡扇区数据读进去 emulator memory
3,把 emulator memory 内容写入到新的 M1卡或者 CUID卡

0,清除 emulator memory 内容
proxmark3> hf mf eclr

1,装载密码
使用之前介绍的 nested 或者 hardnested 或者 sniff等不同破解方法,可以建立
一个词典文件 keys.dic,内容就是各个扇区的密码
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
29c9c9bef314,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,

运行命令
proxmark3> hf mf chk * ? t keys.dic
参数 * 表示所有扇区,默认1k卡,?表示测试AB密码,t 表示把key传输到 emulator memory,
keys.dic表示之前建立的字典文件
注意,卡片必须先放上去,并且确认这个 chk 命令成功,所有密码都测试通过。

查看 emulator memory key 的数据,确认密码显示正确
proxmark3> hf mf ekeyprn


2,读取卡的数据(普通M1卡的情况)

proxmark3> hf mf dump

就可以把整张卡的数据读取到 emulator memory,并且写到 dumpdata.bin 文件。
dumpdata.bin 文件比较简单,用十六进制编辑器打开就行了,就是各个扇区的数据,
密码也包含了。用 ultraedit 打开就行。

3,把数据写入到新的卡(普通M1卡的情况)

proxmark3> hf mf restore

4,把数据写到新的 CUID 卡
由于 CUID卡由特殊的命令处理

清空 CUID卡,1标示1k卡,w表示清除数据,只支持1a的卡,f表示填入默认数据
proxmark3> hf mf cwipe 1 w f

放入新的CUID卡, e表示数据来源于 emulator memory,也就是之前的dump命令读到的数据
proxmark3> hf mf cload e

如果要复制的数据是 CUID卡,那么用命令就可以读到 emulator memory了
proxmark3> hf mf csave e
 

Etual
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
122U写CUID
01-11
适用于122U写CUID,方便大家处理CUID的读写。很好用
使用PM3终极版Pro终极版Pro轻松复制FM1208CPU解决门禁复制难题
最新发布
shop2500的博客
03-05 353
通过PM3终极版Pro,您可以轻松读取原始门禁的数据,并将其写入到新的FM1208CPU上,实现快速而精准的复制。这意味着,拥有PM3终极版Pro,您不仅可以应对当前的需求,还能应对未来可能遇到的各种门禁复制挑战。在这个过程中,Proxmark3 (PM3终极版Pro) 是一个备受推崇的工具,它为我们提供了一种简单而有效的方式来复制门禁,其中包括了FM1208CPU。然而,有时我们可能会遇到需要复制门禁的情况,无论是因为丢失原还是需要多个片的需求,复制门禁都是一种常见的解决方案。
RFID开发利器 proxmark3
weixin_34242331的博客
05-10 710
Proxmark3 介绍 Proxmark3是由Jonathan Westhues设计并且开发的开源硬件,其主要用RFID的嗅探、读取以及克隆等的操作。其官方网站为:Jonathan Westhues个人网站 Proxmark3官网:PROXMARK.org Proxmark3销售网站:Proxmark3销售网站   The proxmark3 is a powerful general p...
使用ACR122U和Proxmark3复制IC
geek-7的博客
03-12 1万+
使用读硬件设备ACR122U和PM3复制IC
linux运行proxmark3,Linux 下编译使用Proxmark3
weixin_39545805的博客
04-30 435
1 前置准备(安装PM3的必备软件)sudo apt-get install git build-essential libreadline5 libreadline-dev gcc-arm-none-eabi libusb-0.1-4 libusb-dev libqt4-dev ncurses-dev perl pkg-configgit克隆Proxmark项目的最新版本:git clone h...
[IC类型]带你认识 M1、UID、CUID、FUID、UFUID
热门推荐
知识共享,快乐分享
02-26 14万+
普通IC,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯、门禁等智能商所使用的都是 M1 ,可以理解为物业发的原。 UID 普通复制,可以重复擦写所有扇区,主要应用在IC复制上,遇到带有防火墙的读器就会失效。 CUID 可擦写防屏蔽,可以重复擦写所有扇区,UID复制无效的情况下使用,可以绕过防火墙。 FUID 不可擦写防屏蔽,此的特点0扇区只能写入一...
IC号修改软件,UIDCUID物理号修改软件操作演示
henan371的博客
04-01 5978
普通IC号是唯一的,也是锁死的,无法修改,而UIDCUID的物理号是可以修改的,该软件可以批量修改
CUID抠抠复制浅谈
ToBeAMensch
10-29 3132
一周水文时间又到了,今天给大家带来门禁复制瞎说说。是的,又是低技术含量的擦边球。 在复制之前,首先需搞清楚自己要复制片频率,常见频率,125KHz,13.56MHz, 915MHz。 这里拿Mifare classic 1k card (13.56MHz)作为例子。选用工具,Arduino Uno和RFID-RC522模块。这个时间节点,淘下来成本一共60上下。 这种片其实是日常挺多见的一种门禁,里面可以存储的内容其实不少,1KB 但是其实没有那么多,有些位是不能写入的。而简易门禁机制,其
使用proxmark3修改UID的0号扇区
fjh1997的博客
04-02 2万+
一般来说,可擦写的高频分为以下几类: M1 S50   目前最常见的高频,也是我们口中俗称的ICM1科储存的数据大小为8k,分为16个扇区,每个扇区分4个块,每个块为16个字节,以块为存取单位。每个扇区都有独立的一组密码及访问控制,每张有唯一的一个32位的序列号。每个扇区的0,1,2块为数据块,用来存储数据,第3块为控制块,包括了密A、存取控制、密码B 每张的第0扇区的第0块用来...
带你认识 M1、UID、CUID、FUID、UFUID
chunmiao3032的专栏
09-16 1万+
[IC类型]带你认识 M1、UID、CUID、FUID、UFUID luck-cheng2019-02-26 10:15:5959848收藏30 分类专栏:冷知识文章标签:ICICm1uidcuid 普通IC,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯、门禁等智能商所使用的都是 M1 ,可以理解为物业发的原。 UID 普通复制,可以重复擦写所有扇区,主要应用在IC复制上,遇到带有防火墙的读器就会失效。 CUID 可擦写防屏蔽,可以...
CUID读写克隆软件
02-22
CUID复制克隆,突破防火墙• 若勾选continue按钮,则可进行连续克隆,一张片结束后,根据提示更换片, • • 若想安全结束克隆,可在等待片间隙,按下stop按钮,克隆片时不得按下按钮。 • • 若勾选uidincr按钮,每次替换克隆完成后会将uid+1,该模式(同时勾上continue 和 UIDincr)可以应对大部分滚动码的情况,此时第一张和原一样,从第二张开始使用。 • • 在克隆前,请确保片处于出厂模式,若片未在出厂模式,请先使用格式化功能,格式化功能见3中描述
CUID-IC专用v2.3.5.zip
06-24
CUID-IC的读写工具,支持cuid的读写,支持FUID0块之外的数据格式化
UID工具
08-18
UID的写工具
Proxmark3各种版本合集
11-02
Proxmark3各种版本固件合集,包含:官方固件、简单的教程、片资料等。
Proxmark3监听M1交互过程.doc
07-14
Proxmark3监听M1交互过程.doc
proxmark3冰人、官方、RRG、RDV4固件合集一键切换
10-22
冰人固件、官方固件、RRG固件、RDV4固件一键切换,开机时按住按钮不要松手,打开要切换的固件,选择端口号,点击回车,等完成后再松开手,最多十秒钟就会刷完,特别要注意,RDV4的固件千万不要刷到proxmark3 Easy...
proxmark3 Easy GUI
02-19
proxmark3的工具的图形化工具,非常好用。 融合了122的几乎所有的功能,可以写FUID CUID,恢复S50原数据,批量制等。 方便的数据编辑区,可识别保存.bin和.dump等格式,使得多种设备文件互换通用。 读机...
Proxmark3 Official官方固件及客户端(64位)2019-08-01版
08-08
Proxmark3 Official官方固件及客户端(64位)2019-08-01版,含Universal GUI,实测运行正常
Proxmark3 Official官方固件及客户端(32位)2019-08-01版
08-08
Proxmark3 Official官方固件及客户端(32位)2019-08-01版,含Universal GUI,实测运行正常
proxmark3刷冰人固件
07-04
5. 将冰人固件文件复制Proxmark3固件刷写工具所在的目录。 6. 运行刷写命令,将冰人固件刷写到Proxmark3设备上。刷写命令通常为`hf mf`或类似的指令,具体命令根据不同的工具和固件版本可能会有所不同。 7. 等待...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值