proxmark3是一款开源的RFID工具,详细介绍请见http://code.google.com/p/proxmark3/wiki/HomePage?tm=6
这是我的proxmark3,天线很土,信号也不太好,但还是能工作的。感谢原作者Jonathan Westhues 的无私奉献!
HF天线上的波形:不是标准的正弦信号,有点遗憾,但读卡好像没什么问题。
prox gui:
hi14areader:
>> Started prox, built Apr 5 2011 09:41:30
>> Connected to device
> tune
#db# Measuring antenna characteristics, please wait.
# LF antenna: 0.00 V @ 125.00 kHz
# LF antenna: 0.00 V @ 134.00 kHz
# LF optimal: 0.00 V @ 12000.00 kHz
# HF antenna: 7.32 V @ 13.56 MHz
# Your LF antenna is unusable.
> hi14areader
#db# 0000192b, 000000cc, 000000cc
#db# ready..
> hi14alist
recorded activity:
ETU :rssi: who bytes
———+—-+—-+———–
+ 0: : 52
+ 76: 0: TAG 04 00
+ -76: : 93 20
+ 144: 0: TAG 6c 32 95 18 d3
+ -144: : 93 70 6c 32 95 18 d3 18 75
+ 212: 0: TAG 08 b6 dd
+ -212: : 60 00 f5 7b
+ 337: 0: TAG 7d e8 2e f8
+ -337: : 52
+ 0: : 52
+ 413: 0: TAG 04 00
+ -413: : 93 20
+ 481: 0: TAG 6c 32 95 18 d3
+ -481: : 93 70 6c 32 95 18 d3 18 75
+ 557: 0: TAG 08 b6 dd
+ -557: : 60 00 f5 7b
+ 682: 0: TAG d3 8a 6b 45
+ -682: : 52
+ 0: : 52
+ 750: 0: TAG 04 00
+ -750: : 93 20
+ 826: 0: TAG 6c 32 95 18 d3
+ -826: : 93 70 6c 32 95 18 d3 18 75
+ 902: 0: TAG 08 b6 dd
+ -902: : 60 00 f5 7b
+ 1027: 0: TAG 78 4f 32 07
+ -1027: : 52
+ 0: : 52
+ 1103: 0: TAG 04 00
+ -1103: : 93 20
+ 1179: 0: TAG 6c 32 95 18 d3
+ -1179: : 93 70 6c 32 95 18 d3 18 75
+ 1247: 0: TAG 08 b6 dd
+ -1247: : 60 00 f5 7b
+ 1372: 0: TAG 93 39 09 19
+ -1372: : 52
+ 0: : 52
+ 1440: 0: TAG 04 00
+ -1440: : 93 20
+ 1516: 0: TAG 6c 32 95 18 d3
+ -1516: : 93 70 6c 32 95 18 d3 18 75
+ 1592: 0: TAG 08 b6 dd
+ -1592: : 60 00 f5 7b
+ 1717: 0: TAG 31 fa 2a 4c
+ -1717: : 52
+ 0: : 52
+ 1785: 0: TAG 04 00
+ -1785: : 93 20
+ 1861: 0: TAG 6c 32 95 18 d3
+ -1861: : 93 70 6c 32 95 18 d3 18 75
+ 1937: 0: TAG 08 b6 dd
+ -1937: : 60 00 f5 7b
+ 2062: 0: TAG 7d 36 9e 8c
+ -2062: : 52
+ 0: : 52
+ 2130: 0: TAG 04 00
+ -2130: : 93 20
+ 2198: 0: TAG 6c 32 95 18 d3
+ -2198: : 93 70 6c 32 95 18 d3 18 75
+ 2266: 0: TAG 08 b6 dd
+ -2266: : 60 00 f5 7b
+ 2391: 0: TAG 2f 6b d8 bf
使用hi14asnoop可监听到实际读卡器读卡过程中的数据交换。
硬件环境搭建:
下面是使用hi14asnoop命令窃听到的内容(部分):
+ 2176: : 52
+ 64: 0: TAG 04 00
+ 15657: : 93 20
+ 64: 0: TAG 6c 32 95 18 d3
+ 16922: : 93 70 6c 32 95 18 d3 18 75
+ 64: 0: TAG 08 b6 dd
+ 14985: : 60 3f 81 b2
+ 112: 0: TAG 14 07 0b fe
+ 1712: : 22 dc e8 76 5c 33 eb 97 !crc
+ 64: 0: TAG de 53 0e! f7!
+ 11897: : a5 18 6f 57 !crc
+ 72: 0: TAG c1 7b 5a e0 8b a0 a0 b0 11 30 f0 a0! 9d 21 40! ec 2a d3 !crc
+ 55748: : 7c 31 cc d0 !crc
+ 12690: : 02 87 e5 e4 !crc
由这些数据就可以计算出48位密钥:
其它功能还要进一步探索。
今天的文章proxmark3分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/6508.html