proxmark3

proxmark3是一款开源的RFID工具，详细介绍请见http://code.google.com/p/proxmark3/wiki/HomePage?tm=6
这是我的proxmark3，天线很土，信号也不太好，但还是能工作的。感谢原作者Jonathan Westhues 的无私奉献！

HF天线上的波形：不是标准的正弦信号，有点遗憾，但读卡好像没什么问题。

prox gui:

hi14areader:

>> Started prox, built Apr  5 2011 09:41:30
>> Connected to device
> tune
#db# Measuring antenna characteristics, please wait.

# LF antenna:  0.00 V @   125.00 kHz
# LF antenna:  0.00 V @   134.00 kHz
# LF optimal:  0.00 V @ 12000.00 kHz
# HF antenna:  7.32 V @    13.56 MHz
# Your LF antenna is unusable.
> hi14areader
#db# 0000192b, 000000cc, 000000cc

#db# ready..
> hi14alist
recorded activity:
 ETU     :rssi: who bytes
———+—-+—-+———–
 +      0:    :     52   
 +     76:   0: TAG 04  00   
 +    -76:    :     93  20   
 +    144:   0: TAG 6c  32  95  18  d3   
 +   -144:    :     93  70  6c  32  95  18  d3  18  75   
 +    212:   0: TAG 08  b6  dd   
 +   -212:    :     60  00  f5  7b   
 +    337:   0: TAG 7d  e8  2e  f8   
 +   -337:    :     52   
 +      0:    :     52   
 +    413:   0: TAG 04  00   
 +   -413:    :     93  20   
 +    481:   0: TAG 6c  32  95  18  d3   
 +   -481:    :     93  70  6c  32  95  18  d3  18  75   
 +    557:   0: TAG 08  b6  dd   
 +   -557:    :     60  00  f5  7b   
 +    682:   0: TAG d3  8a  6b  45   
 +   -682:    :     52   
 +      0:    :     52   
 +    750:   0: TAG 04  00   
 +   -750:    :     93  20   
 +    826:   0: TAG 6c  32  95  18  d3   
 +   -826:    :     93  70  6c  32  95  18  d3  18  75   
 +    902:   0: TAG 08  b6  dd   
 +   -902:    :     60  00  f5  7b   
 +   1027:   0: TAG 78  4f  32  07   
 +  -1027:    :     52   
 +      0:    :     52   
 +   1103:   0: TAG 04  00   
 +  -1103:    :     93  20   
 +   1179:   0: TAG 6c  32  95  18  d3   
 +  -1179:    :     93  70  6c  32  95  18  d3  18  75   
 +   1247:   0: TAG 08  b6  dd   
 +  -1247:    :     60  00  f5  7b   
 +   1372:   0: TAG 93  39  09  19   
 +  -1372:    :     52   
 +      0:    :     52   
 +   1440:   0: TAG 04  00   
 +  -1440:    :     93  20   
 +   1516:   0: TAG 6c  32  95  18  d3   
 +  -1516:    :     93  70  6c  32  95  18  d3  18  75   
 +   1592:   0: TAG 08  b6  dd   
 +  -1592:    :     60  00  f5  7b   
 +   1717:   0: TAG 31  fa  2a  4c   
 +  -1717:    :     52   
 +      0:    :     52   
 +   1785:   0: TAG 04  00   
 +  -1785:    :     93  20   
 +   1861:   0: TAG 6c  32  95  18  d3   
 +  -1861:    :     93  70  6c  32  95  18  d3  18  75   
 +   1937:   0: TAG 08  b6  dd   
 +  -1937:    :     60  00  f5  7b   
 +   2062:   0: TAG 7d  36  9e  8c   
 +  -2062:    :     52   
 +      0:    :     52   
 +   2130:   0: TAG 04  00   
 +  -2130:    :     93  20   
 +   2198:   0: TAG 6c  32  95  18  d3   
 +  -2198:    :     93  70  6c  32  95  18  d3  18  75   
 +   2266:   0: TAG 08  b6  dd   
 +  -2266:    :     60  00  f5  7b   
 +   2391:   0: TAG 2f  6b  d8  bf

使用hi14asnoop可监听到实际读卡器读卡过程中的数据交换。
硬件环境搭建：

下面是使用hi14asnoop命令窃听到的内容（部分）：
 +   2176:    :     52   
 +     64:   0: TAG 04  00   
 +  15657:    :     93  20   
 +     64:   0: TAG 6c  32  95  18  d3   
 +  16922:    :     93  70  6c  32  95  18  d3  18  75   
 +     64:   0: TAG 08  b6  dd   
 +  14985:    :     60  3f  81  b2   
 +    112:   0: TAG 14  07  0b  fe   
 +   1712:    :     22  dc  e8  76  5c  33  eb  97     !crc
 +     64:   0: TAG de  53  0e! f7!  
 +  11897:    :     a5  18  6f  57     !crc
 +     72:   0: TAG c1  7b  5a  e0  8b  a0  a0  b0  11  30  f0  a0! 9d  21  40! ec  2a  d3     !crc
 +  55748:    :     7c  31  cc  d0     !crc
 +  12690:    :     02  87  e5  e4     !crc
由这些数据就可以计算出48位密钥：

其它功能还要进一步探索。