proxmark3模拟amiibo速通

最近想用用switch的amiibo，正好想起来手头有一个n年前买的proxmark3，了解了一下既然amiibo是标准的NTAG 215卡，就想着用proxmark3来模拟一下，就开整了。结果意外地发现git上对这个功能支持很完善，但网上这方面的教程又不多（可能因为pm3是老古董吧，看了眼订单居然是6年前），就发个流程出来，让喜欢折腾的朋友少走点弯路。

环境准备

proxmark3 easy一枚（256kb和512kb都可以）
win10系统就可以，整套流程我在全新的win10系统下试过，应该没有任何问题。
我提供的软件包在文章最下方，不使用我提供的也可以去github上自己拉代码（git仓路径也贴在下边）。

在ubuntu下也有试过，不过proxmark3的驱动没搞定，总是识别不到proxmark3就放弃了，搭建环境编译啥的还是少花点时间来得好，有时间不如搞点别的。

注意事项

该套流程走完需要把proxmark3的固件刷到最新iceman分支，大部分伙伴的固件和客户端应该都是配套的国内的固件，刷完之后如果你没有找到对应的客户端，极有可能会失去原来的GUI界面（意味着你需要敲命令行来操作proxmark3），但也可以把固件再刷回去，就又可以用原来的客户端了。

rush

ProxSpace环境准备

解压我提供的proxSpace，路径不要有空格和中文。
直接在解压后的ProxSpace目录下用终端运行脚本，稍等片刻，出现pm3时proxSpace环境就准备好了。

.\runme64.bat

proxSpace是专门为pm3的编译准备的环境，运行完脚本后就进入到了已经准备好的bash运行环境中，类似git bash（意味着windows下的’‘要变成’/'）
之后每次需要运行pm3的客户端，或者是编译刷写固件，都需要先进入到proxSpace的bash环境中。

pm3固件编译

解压我提供的proxmark3ok压缩包，放到ProxSpace的pm3路径下，cd进去。

直接make就完事。

make clean && make all

其实不编译也没事，压缩包里的是我编译过了的，但总得有点仪式感吧。

刷固件

编译完成后直接

./pm3-flash-all com3

就完事儿，com3是你的pm3所在的串口
如果之前的固件不配套的话，可能需要按住pm3的开关插入，先./pm3-flash-bootrom com3刷一下bootloader。
等到出现All done. Have a nice day固件就刷完了。

准备amiibo数据

bin文件就不用多说，上网搜一下就有，压缩包里也有我搜集来的塞尔达的bin可以试一下。（数据仅供交流学习使用）（不会有人switch上没有塞尔达吧，我很难作出这种假设）
bin文件我放在zeldaamiibo目录下，首先转成eml文件

./tools/pm3_amii_bin2eml.pl ./zeldaamiibo/BOTWLinkArcher.bin > ../BOTWLinkArcher.eml

成功的话能显示出当前amiibo对应的游戏

记一下最后出现的uid，一会儿模拟amiibo的时候需要用，我这里是041D9F82754C81

接下来cd到client目录
运行

./proxmark3.exe com3

com3仍然是pm3对应的串口号，成功连接上的话应该是这样的界面，接下来就可以输出命令行了。

先把amiibo数据导到片内。

以刚才生成的eml文件为例。

hf mfu eload -f BOTWLinkArcher.eml

成功的话会出现You are ready to simulate. Done.等字样如下图。

最后进行模拟，并且把刚才记的UID给敲进入

hf mfu sim -t 7 -u 041D9F82754C81

出现Press pm3-button to abort simulation就大功告成，打开switch刷刷刷吧。

附上我刷的20心林克狼

软件包链接在此
链接：https://pan.baidu.com/s/1rhbYbbFxothxi-XBv5suog
提取码：yn4r
git仓路径在下方

王国之泪新出的林克amiibo数据也先分享一个
链接: https://pan.baidu.com/s/1yWWmsG5L-i1oD04V29Dgrw
提取码: 7gr6
但是卡带没到，暂未测试，需要的自取吧。
王国之泪其它的amiibo暂时是和旷野之息共用的