其实kali linux下已经集成了Proxmark3命令,但是由于Proxmark3是开源设备,有时候系统默认安装的版本并不能很好的使用,因此需要手动编译最新的版本。
step 1 准备Proxmark3编译环境,因为kali linux比较激进,很多老旧的库文件默认是没有的
apt-get update
sudo apt-get install git build-essential libreadline5 libreadline-dev gcc-arm-none-eabi libusb-0.1-4 libusb-dev ncurses-dev perl pkg-config
step 2 git 下载Proxmark3并编译
git clone https://github.com/Proxmark/proxmark3.git
cd proxmark3
make clean &&make
注意关注终端的编译信息,有缺的插件就手动安装或降级安装一下。
step 3 插入Proxmark3,测试联通
Proxmark3连接到一个空的USB端口。打开终端并运行:
dmesg | grep -i usb
找到成功驱动并模拟ttyACM0:USB ACM设备,需要根据你的默认端口模拟设备号进行修改,不过默认都是0号。
step 4 访问Proxmark3客户端
确保你在“proxmark3”目录。
cd client
./proxmark3 /dev/ttyACM0
如果一切顺利,您应该获得有关固件和内存使用情况的一些信息以及以下提示:
如果在端口号正确的情况下出现ERROR: invalid serial port,则需要拔插数据线重新连接PM3然后再试。
proxmark3>
step 5 命令行使用Proxmark3
基本使用,测试高频电压可用命令:
hf tune 命令来连续测电压,按下板上的按键停止。一般电压达到高于5v就可正常使用。
高频相关:
读一个mifare高频卡,放一个卡到proxmark3电路板的天线那里,输入:
hf 14a reader
输入:
hf 14a snoop
这个时候打开卡操作软件,抓取RFID通信内容:
然后输入:hf list 14a 查看抓取内容
查看第一个扇区数据:hf mf rdbl 0 a ffffffffffff (12f=密码)
破解mifare卡密码演示,输入:hf mf mifare
针对mifare命令有:
proxmark3> hf mf
help This help
dbg Set default debug mode 调试模式
rdbl Read MIFARE classic block 读mifare卡的一个块
rdsc Read MIFARE classic sector 读mifare卡的一个扇区
wrbl Write MIFARE classic block 写mifare卡的一个块
chk Test block up to 8 keys key的测试
mifare Read parity error messages. param - 就是那个dark side的应用
nested Test nested authentication nested命令,需要知道一个密钥
sim Simulate MIFARE 1k card 伪装成一个卡片
eclr Clear simulator memory block清除仿真内存
eget Set simulator memory block 设置仿真内存
eset Get simulator memory block 获取仿真内存
eload Load from file emul dump 加载dump文件
esa Save to file emul dump 保存dump文件
ecfill Fill simulator memory with help of keys from simulator填充key
ekeyprn Printkeys from simulator memory 打印key
更多操作请看http://code.google.com/p/proxmark3/wiki/Mifare
低频相关:
第一步,读取一个em41低频卡,输入:lf em4x em410xwatch
第二步:拿到UID后,去门禁或者验证端将低频天线放置读卡器上:
lf em4x em410xsim
指图中破解出来的ID ,之后出现send data 的提示几秒钟就可以打开门禁了。
