proxmark3 easy gui_x

proxmark3 easy gui-x配合对应同名硬件平台给出电路数据信息处理的便捷度，呈现网络状分布的电路图，也会及时去区分开高频，中频以及低频的电线分布，对于不同家庭的IC卡或者ID验证功能都提供转换服务，此外也会提升整个平台的兼容度，多场景下的加磁卡片都能达成内部信息重写。

proxmark3特点

1、针对Proxmark3产品开辟的调试proxmark3，可以读取proxmark3的固件信息

2、供给主动辨认串标语性能，不需求用户设置串口

3、拥有数据编纂场景布局，可以直接检查数据内容

4、可以新建数据。在proxmark3加入新的数据，编纂新的数据写入固件

5、也拥有选择文件，将之前编纂终了的新数据翻开到proxmark3运用

6、拥有对照数据。检查以后编纂和之前编纂的差别

7、拥有低频卡、高频卡操作，对新的卡数据编纂

8、拥有读取复原有密的S50卡，拥有克隆到有密S50卡

9、拥有十六制止测试，可以发送数据到您的上位机

proxmark3装载教程

经由brew装载Proxmark3客户端

# 加入 proxmark3 堆栈

brew tap proxmark/proxmark3

# 装载不变版本 proxmark3 客户端

brew install proxmark3

毗连 Proxmark3

查询以后已毗连产品

ls /dev/cu*

凡是会看见有个产品名为 /dev/cu.usbmodem****，这个就是你的Proxmark3

运转 Proxmark 3 客户端

proxmark3运用教程

1、下载解压后装载软件，该软件中担当了绝大大都罕见的软件，可以对RFID开启迅速进犯。

2、起首运用数据线将PM3与电脑毗连，并在产品办理器中查找绝对应的串口。

3、毗连成功后检测任务电压

4、将IC卡放置在高频卡读卡器定位，天线电压产生转变

5、高频天线电压降落很是较着，这就申明我们此刻所持有的卡片为高频IC卡，上面测验考试对器，起首先读取卡片类型。

6、PM3顺序中内置了一个默许密码列表，并会主动阐释运用者以列表中的密码开启探测。

7、而且经由默许密码扫描性能成功读取了除1扇区和2扇区的山区密码

8、软件中会有展示

9、这是操纵嵌套认证缝隙运用任何一个扇区的已知密匙，获得一切扇区的密匙，此缝隙成功率较高，这个缝隙也被称作知一密求全密，我们此刻已晓得此中的几个扇区的默许密码

10、运用PM3的知一密求全密的性能对扇区1、2开启，成功出1、2扇区的密码。

proxmark3具体教程

1 PM3引见

proxmark3是一款开源的RFID平安研讨平台玄色操控键位从图中我们可以看到左上方有一颗玄色操控键位，这个操控键位就是Proxmark3的性能键，首要用于启动嗅探形式和遏制历程性能，此中内置高频和低频天线，可以辨认和读取大部门的RFID卡片，而且国产的PM3还可以经由转接甲等东西和手机等智能产品开启毗连，从而完成跨平台的运用。

2 RFID

后面对ID与IC之间的不同开启比力时得知，ID卡内的卡号读取无任何权限,易于仿造.IC卡内所记载数据的读取,写入均需响应的密码认证,乃至卡片内每一个区均有各种的密码庇护,周全庇护数据平安。所以这里对RFID卡片的首要方针就是IC卡。

这里我们运用典型的飞利浦公司的16扇区64扇块M1卡作为尝试工具，起首看一下这类卡片外部的数据存储情势。

经常使用的M1卡首要有荷兰恩智浦(NXP)公司出产的S50 和S70，都是属于MifareClassic家族的。以S50为例，国际兼容的最好的厂家是上海复旦微电子出产的FM11RF08芯片，区分是NXP原装S50芯片的前15个扇区的密码块的节制位是：FF078069，最初1个扇区的密码快的节制位是：FF0780BC。

国产复旦FM11RF08芯片的一切扇区的一切节制位均为：FF078069，其次看芯片第0扇区第0块的代码，从第10位起头看，若是前面是08040062636就是复旦的芯片，若是前面是08040023569就是贝岭芯片。

MifareClassic 1k共有16个扇区，别离为0-15个扇区；每一个扇区有4块，别离为0-3块，每一个块有32个字符；0扇区的0块为只读块，只存储厂商朝码和UID号。

其他每一个扇区的前3块为信息库，最初一块为密码块。密码块的前12个字符为A区密码，中心8个字符为节制位，前面12个字符为B区密码。

节制位首要是读卡器在验证卡的时候所用到的，各种的节制位暗示各种的验证技巧。

连系上图，我们可以来计较一下MifareClassic 1K的真实容量，起首1扇区的0块为只读，一切扇区的3块都是牢固的没有容量，那末真实容量就是：

32(每一个块的容量)×3(每一个扇区可写的块)×16(共16个扇区)-32(除去0扇区0块)=1504字节

1504字节比1k多出了480个字节，所以MifareClassic 1K 的真实容量快要1.5K

默许口令

IC卡在制造时制造厂商为了便利会将除0扇区以外的扇区的一切密码默许设置为FFFFFFFFFFFF，这就是IC卡片的默许密码，我们可使用PM3对卡片的默许密码开启爆破。

初期的PM3要把高频天线毗连到Proxmark3的天线接口，而且毗连完成以后要检查一下天线与PM3毗连以后的任务电压是不是正常；国产的PM3东西在设计时就将高频天线和低频天线装载到一路，在运用时只需求适用东西对其电压等开启探测是不是正常。因为PM3是一款开源的硬件产物，最早在2000左右就已起头有人起头对其开启研讨，所以此刻绝对的功能已很是成熟，在外文材料中常常会看到一个PM3对应的操纵东西，这个东西分为两种，一种是指令行下的操纵东西，别的一种是英文的可视化图形场景布局。

可是这两款软件都有其对应的缺点，在颠末国人的二次开辟以后推出了PM3 GUI版的操纵东西。

软件中担当了绝大大都罕见的软件，可以对RFID开启迅速进犯。

起首运用数据线将PM3与电脑毗连，并在产品办理器中查找绝对应的串口。

毗连成功后检测任务电压

将IC卡放置在高频卡读卡器定位，天线电压产生转变

高频天线电压降落很是较着，这就申明我们此刻所持有的卡片为高频IC卡，上面测验考试对器，起首先读取卡片类型。

甚么是proprietary non-iso14443a card found，RATS not supported？

有时候Proxmark3在读取部门MIFARE Classic卡UID的信息时，由于没法获得RATS的前往信息，会判定为非ISO14443a尺度的卡.国际有太多MIFARE Classic类的卡，其实不是NXP生产的，所以Proxmark3就会呈现了如许子的提醒！

同时还会提醒是不是是中国后门卡，这也是由于IC可重置UID的卡片是中国人起首研讨出来的，所以被统称为中国后门卡。前面我们会有具体的引见。

凡是当我们拿到相干的卡的时候，我们应当先用chk指令去检测一下测试卡是不是存在出厂时遗留的默许Key，由于运用默许的Key致使歹意用户可使用其开启卡的信息读取和重置。

已知的部门默许Key列表

nffffffffffff

nb0b1b2b3b4b5

n000000000000

na0a1a2a3a4a5

naabbccddeeff

n714c5c886e97

na0478cc39091

PM3顺序中内置了一个默许密码列表，并会主动阐释运用者以列表中的密码开启探测。

而且经由默许密码扫描性能成功读取了除1扇区和2扇区的山区密码

这是操纵嵌套认证缝隙运用任何一个扇区的已知密匙，获得一切扇区的密匙，此缝隙成功率较高，这个缝隙也被称作知一密求全密，我们此刻已晓得此中的几个扇区的默许密码，运用PM3的知一密求全密的性能对扇区1、2开启

成功出1、2扇区的密码。

操纵PRNG缝隙

MIFARE Classic采取的是Crypto-1公有加密算法，其算法的特点就是对称式的密码算法或说是私钥密码系统。其首要构成部门是伪随机数产生器（PRNG）、48位的线性反应移位寄放器（LFSR）和非线性函数。因为算法傍边的Filter Function的设计呈现缺点，致使改动线性反应移位寄放器的后8位数值就有能够获得所对应的Keystream。这个缺点近似于802.11b WEP算法，各种的明文有极高的能够性被一样的Keystream，使得全部加密算法呈现了缝隙。

Proxmark3基于PRNG的平安缺点是开启随机数碰撞，操纵PRNG的平安缺点我们可以很迅速地获得对应的密钥，从而开启进一步的操作。

若是我们没法开启基于PRNG的平安缺点的时候，很大多是由于卡类增添了对应的机制（增添了防碰撞机制）和修复了缝隙。

指令：hfmf mifare当输出指令后，需求耐烦期待，全部进程破费的时间有快有慢。

成果呈现后，起首要判定的是Found invaidKey仍是Found vaidkey，若是是invaidkey的话，就是代表基于PRNG的缝隙呈现的Key是毛病的，并不是准确的Key来的。可是最最少可以证实卡是存在PRNG缝隙的。接上去就是记着数值傍边的Nt，这个数值将会被操纵来开启第二次的PRNG缝隙的进犯测试

指令：hfmf mifareNT值

当输出指令后，窗口会再次进入进度状况，仍然请记着耐烦期待成果，而且如需遏制，请按玄色操控键位

由于基于PRNG的缝隙开启的，所以有时候会呈现屡次Nt的轮回，这是很正常的成果，我们需求不竭的操纵Nt去开启真正Key的。全部进程是漫长而有趣的

RFID捏造

后面提到过中国后门卡，这里给众多人讲授一下中国后门卡的道理的成长。

在初期RFID功能起头鼓起时，卡片的价钱还比力昂扬，跟着前期这项功能的存眷水平愈来愈高，中国的良多厂商也测验对这项功能开启研讨，并很快研讨出了和M1系列卡片性能同样且价钱极为昂贵的卡片，可是前期有一部门人发现这类卡片在运用时有的需求完成一样性能，可是卡片又没有法子复制，所以就起头研讨一种可以复制UID的卡片，并在前期成功研制出可以开启复制的卡片，这就是初期的CUID卡，这类卡片可以在正常运用时间内无限次的重置卡片的UID，并可以完成和市场下流通的卡片一样的性能。

厥后良多厂商发现了这一成绩，起头研讨若何对后门卡开启预防，随后呈现一多量可以检测中国后门卡的方案，此中大部门方案都是操纵中国后门卡的本身的性能对此中的uid开启重置测试，若是机械判定可以重置UID，即遏制对这张卡开启服务。

厥后研讨人员又对后门卡开启进级，然后推出了FUID卡，这类卡片和CUID卡相近似，可是它有一个特征就是在进场以后只能对其UID开启一次重置，一次重置终了以后机遇将0扇区锁死，没法再次重置，这类方案成功绕过了场上的检测机制。ID卡片的成长机制与之近似。

上面开启IC卡的复制实战，起首将卡中数据全数读取并写入到编纂区

放上空白的S50卡片，并点击克隆到空白S50卡片，待写入成功以后便可将数据写入到空白卡中。并可以运用复制以后的卡片开启河源卡一样的操作。

RFID嗅探

RFID嗅探也是一种很是罕见的RFID进犯技巧，对一些卡片我们没法运用默许密码或PRNG缝隙攻破其密码，可是我们依然可使用嗅探的技巧对其开启进犯，从而嗅探出密码。

点击GUI软件中的现场有卡嗅探操控键位，或在指令行下输出hf 14a snoop

然后将卡片读卡器和PM3依照以下顺序开启放置

待嗅探完成以后按下PM3左边操控键位，并在指令行下输出hf list 14a指令检查嗅探成果。

并运用东西计较出扇区密码

proxmark3怎样国产无缝隙加密卡

1、毗连好PM3硬件产品，运转我们的杀手锏软件

PM3的gui版本良多，我们选择的是一款叫做Proxmark3 Easy Gui_X中文版。截止2019年5月，最新的版本是V5.13版本，编译日期是2019-4-17日。

2、输出定单号，点赞成，登录进软件系统

3、PM3产品上放入母卡（门禁卡）

4、点击软件上的读卡类型，读取成功后，在点一键解析，纷歧会儿，就会以下图，PM3会把原卡密码全数出来。

5、点击上图中对话框里简直定，读取原卡数据。读取后，放一张空白UID卡

6、点击软件中的写UID卡，便可吧数据写入新卡中，到此就完成了复制全进程！

proxmark3版本区分

我们决议以列位对Proxmark3硬件下面的部门不人道化的处所开启重置，从而整分解了此刻的RadioWar定制版Proxmark3。而且Proxmark3定制版列入了我们团队的Proxmark3_Mod项目傍边，以下就是相干的一些重置内容：

1.将原有官方Proxmark3的电解电容重置为钽电容

钽电容全称是钽电解电容，也属于电解电容的一种，因为运用金属钽做介质，不需求像通俗电解电容那样运用电解液，别的，钽电容不需像通俗电解电容那样运用镀了铝膜的电容纸烧制，所以自己几近没有电感，但同时也限制了它的容量。另外，钽电容外部没有电解液，很合适在低温下任务。钽电容的特点是寿命长、耐低温、精确度高、滤高频改波机能极好，不外容量较小、价钱也比铝电容贵，并且耐电压及电流才能绝对较弱。它被运用于大容量滤波的处所，像CPU插槽四周便可以看到钽电容的身影，多同陶瓷电容，电解电容共同运用或是运用于电压、电流不大的处所。

电解电容

是最多见的电容，它的容量比力大，并且有极性，普通运用在低频滤波和旌旗灯号耦合、输出输入。电解电容不适合用在温度转变较大的处所。

由于钽电容的不变性高于电解电容的环境下，我们将原有Proxmark3的电解电容重置为钽电容，LF/HF电压都遍及晋升。

2.去除Proxmark3的JTAG接口而且开启重置

由于Proxmark3的体积缘由，所以我们去除JTAG接口，从而改变运用了别的一种方式去运用JTAG。

3.将原有第二IC开启进级

4.增添供电模块

现在我们写过若何DIY便携版Proxmark3，操纵此刻很是时兴的手机挪动电源开启供电，可是由于不敷便携或体积等成绩，所以我们整合了聚合锂电电池，而且插手了电源开关。当众多人以桌面式运用的时候，聚合锂电便可以开启充电操作，当众多人以脱机形式运用的时候，聚合锂电便可以开启供电操作。

5.定制外壳的转变

原本的1.0和2.0外壳由于是完全以原版Proxmark3开启设计，所以不是完全的合用于定制版Proxmark3，是以我们从头针对定制版Proxmark3开启设计，保存了面板的操控键位孔，也为了电源总开关开启了相干的孔位预留，还在第二层内板增添了基于聚合锂电电池的牢固设计，使得众多人在户外运用的时候可以削减电池的晃悠。

关于将来的改动

我们将会专注于Proxmark3的性能开辟和对Proxmark3图形操作和第三方系统操作场景布局设计，对Proxmark3的硬件重置算是告一段落了，太大的改动没有现实意义的我们也不想多去重置了。