proxmark3

 

proxmark3是一款开源的RFID工具,详细介绍请见http://code.google.com/p/proxmark3/wiki/HomePage?tm=6
这是我的proxmark3,天线很土,信号也不太好,但还是能工作的。感谢原作者Jonathan Westhues 的无私奉献!

HF天线上的波形:不是标准的正弦信号,有点遗憾,但读卡好像没什么问题。

prox gui:

hi14areader:


>> Started prox, built Apr  5 2011 09:41:30
>> Connected to device
> tune
#db# Measuring antenna characteristics, please wait.


# LF antenna:  0.00 V @   125.00 kHz
# LF antenna:  0.00 V @   134.00 kHz
# LF optimal:  0.00 V @ 12000.00 kHz
# HF antenna:  7.32 V @    13.56 MHz
# Your LF antenna is unusable.
> hi14areader
#db# 0000192b, 000000cc, 000000cc

#db# ready..
> hi14alist
recorded activity:
 ETU     :rssi: who bytes
---------+----+----+-----------
 +      0:    :     52   
 +     76:   0: TAG 04  00   
 +    -76:    :     93  20   
 +    144:   0: TAG 6c  32  95  18  d3   
 +   -144:    :     93  70  6c  32  95  18  d3  18  75   
 +    212:   0: TAG 08  b6  dd   
 +   -212:    :     60  00  f5  7b   
 +    337:   0: TAG 7d  e8  2e  f8   
 +   -337:    :     52   
 +      0:    :     52   
 +    413:   0: TAG 04  00   
 +   -413:    :     93  20   
 +    481:   0: TAG 6c  32  95  18  d3   
 +   -481:    :     93  70  6c  32  95  18  d3  18  75   
 +    557:   0: TAG 08  b6  dd   
 +   -557:    :     60  00  f5  7b   
 +    682:   0: TAG d3  8a  6b  45   
 +   -682:    :     52   
 +      0:    :     52   
 +    750:   0: TAG 04  00   
 +   -750:    :     93  20   
 +    826:   0: TAG 6c  32  95  18  d3   
 +   -826:    :     93  70  6c  32  95  18  d3  18  75   
 +    902:   0: TAG 08  b6  dd   
 +   -902:    :     60  00  f5  7b   
 +   1027:   0: TAG 78  4f  32  07   
 +  -1027:    :     52   
 +      0:    :     52   
 +   1103:   0: TAG 04  00   
 +  -1103:    :     93  20   
 +   1179:   0: TAG 6c  32  95  18  d3   
 +  -1179:    :     93  70  6c  32  95  18  d3  18  75   
 +   1247:   0: TAG 08  b6  dd   
 +  -1247:    :     60  00  f5  7b   
 +   1372:   0: TAG 93  39  09  19   
 +  -1372:    :     52   
 +      0:    :     52   
 +   1440:   0: TAG 04  00   
 +  -1440:    :     93  20   
 +   1516:   0: TAG 6c  32  95  18  d3   
 +  -1516:    :     93  70  6c  32  95  18  d3  18  75   
 +   1592:   0: TAG 08  b6  dd   
 +  -1592:    :     60  00  f5  7b   
 +   1717:   0: TAG 31  fa  2a  4c   
 +  -1717:    :     52   
 +      0:    :     52   
 +   1785:   0: TAG 04  00   
 +  -1785:    :     93  20   
 +   1861:   0: TAG 6c  32  95  18  d3   
 +  -1861:    :     93  70  6c  32  95  18  d3  18  75   
 +   1937:   0: TAG 08  b6  dd   
 +  -1937:    :     60  00  f5  7b   
 +   2062:   0: TAG 7d  36  9e  8c   
 +  -2062:    :     52   
 +      0:    :     52   
 +   2130:   0: TAG 04  00   
 +  -2130:    :     93  20   
 +   2198:   0: TAG 6c  32  95  18  d3   
 +  -2198:    :     93  70  6c  32  95  18  d3  18  75   
 +   2266:   0: TAG 08  b6  dd   
 +  -2266:    :     60  00  f5  7b   
 +   2391:   0: TAG 2f  6b  d8  bf

使用hi14asnoop可监听到实际读卡器读卡过程中的数据交换。
硬件环境搭建:

下面是使用hi14asnoop命令窃听到的内容(部分):
 +   2176:    :     52   
 +     64:   0: TAG 04  00   
 +  15657:    :     93  20   
 +     64:   0: TAG 6c  32  95  18  d3   
 +  16922:    :     93  70  6c  32  95  18  d3  18  75   
 +     64:   0: TAG 08  b6  dd   
 +  14985:    :     60  3f  81  b2   
 +    112:   0: TAG 14  07  0b  fe   
 +   1712:    :     22  dc  e8  76  5c  33  eb  97     !crc
 +     64:   0: TAG de  53  0e! f7!  
 +  11897:    :     a5  18  6f  57     !crc
 +     72:   0: TAG c1  7b  5a  e0  8b  a0  a0  b0  11  30  f0  a0! 9d  21  40! ec  2a  d3     !crc
 +  55748:    :     7c  31  cc  d0     !crc
 +  12690:    :     02  87  e5  e4     !crc
由这些数据就可以计算出48位密钥:

其它功能还要进一步探索。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Proxmark3是一种硬件设备,通常用于无线通信的安全测试和研究。冰人固件是一种可用于Proxmark3的固件,它的目的是提供更多功能和改进性能。 刷冰人固件是指将Proxmark3的原始固件升级为冰人固件。刷固件过程需要特定的工具和步骤,首先,我们需要下载冰人固件的最新版本,并确保Proxmark3的固件版本与之兼容。 接下来,我们需要连接Proxmark3设备到计算机上,并通过使用适当的命令行工具或图形界面工具来刷写冰人固件。这个过程通常需要使用命令行工具,比如GitHub上提供的提供的官方固件刷写工具。 在刷写冰人固件之前,我们需要备份Proxmark3的原始固件,以防万一出现问题。然后,我们可以将冰人固件文件加载到刷写工具中,并按照说明进行固件刷写。 刷写过程完成后,我们可以重新启动Proxmark3设备,并验证冰人固件是否成功刷入。我们可以通过测试一些特定功能或使用特定命令来确认新固件的可用性。 总的来说,刷冰人固件是为了增加Proxmark3设备的功能和性能,可以提供更多的安全测试和研究选项。但刷写固件需要谨慎操作,并确保使用兼容的固件和正确的刷写方法。 ### 回答2: Proxmark3刷冰人固件是指将Proxmark3设备的系统固件替换为名为"冰人"的固件。冰人固件是由全球开放式无线电刺激社区(OpenPCD)开发的开源无线电刺激工具的固件。 首先,要刷冰人固件,需要一个支持刷写固件的Proxmark3设备,并确保设备已连接到计算机上。 第一步是下载最新版本的冰人固件。可以在OpenPCD的官方网站上找到最新的固件版本,并确保下载正确的版本。 接下来,将Proxmark3设备连接到计算机上,并使用一个支持开发板固件烧录的软件,如DFU-util或OpenOCD。使用这些软件,可以将冰人固件刷写到Proxmark3设备中。 在烧录固件之前,确保在刷写之前备份Proxmark3设备中的原始固件。这是为了防止刷写失败或出现其他问题时可以恢复到原始状态。 一旦备份完成,可以使用烧录工具将冰人固件刷写到Proxmark3设备中。根据所使用的烧录工具,可能需要在命令行中输入相应的命令来执行刷写过程。 刷写完成后,重新连接Proxmark3设备到计算机上,并通过命令行或相应的Proxmark3软件来测试设备是否成功刷写为冰人固件。 总之,Proxmark3刷冰人固件需要下载正确的固件版本,并使用相应的烧录工具将固件刷写到设备中。确保备份原始固件,并在刷写完成后进行测试确认。刷写完成后,Proxmark3设备就可以使用冰人固件进行更多的无线电刺激实验和应用。 ### 回答3: 要使用Proxmark3刷写冰人固件,首先需要将Proxmark3设备连接到电脑上。接下来,我们需要下载并安装Proxmark3的固件刷写工具,例如官方的Git仓库或其他可靠来源。 一旦Proxmark3设备和固件刷写工具准备就绪,我们可以按照以下步骤来刷写冰人固件: 1. 在电脑上打开终端或命令提示符,进入Proxmark3固件刷写工具所在的目录。 2. 将Proxmark3设备连接到电脑上的USB接口。 3. 运行固件刷写工具,并使用命令行指令进入刷写模式。 4. 在刷写模式下,我们需要下载冰人固件的二进制文件(通常以`.bin`或`.img`为扩展名)。可以在Proxmark3论坛、Github等地方找到可用的冰人固件版本。 5. 将冰人固件文件复制到Proxmark3固件刷写工具所在的目录。 6. 运行刷写命令,将冰人固件刷写到Proxmark3设备上。刷写命令通常为`hf mf`或类似的指令,具体命令根据不同的工具和固件版本可能会有所不同。 7. 等待刷写过程完成,这可能需要一些时间。在刷写过程中,不要断开Proxmark3设备与电脑的连接。 8. 刷写完成后,可以根据需要进行一些额外的设置和配置。 9. 最后,断开Proxmark3与电脑的连接,固件刷写过程就完成了。 需要注意的是,操作Proxmark3设备和刷写固件是一项技术性较强的任务,需要一定的专业知识和经验。同时,在刷写固件时要小心操作,以免损坏设备或导致其他问题。建议在进行这些操作之前,先仔细阅读并理解相关的文档和指导,或是寻求专业人员的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值