pm3easyv3 0快速上手指導(dǎo)16 8

一．硬件說 二．驅(qū)動(dòng)安 三．快速測(cè)試基本功 四．卡片基礎(chǔ)知 M1S50卡介 M1UID卡介 五．卡片安全性測(cè)試（是否可以被復(fù)制 六．低頻卡的操作 讀ID、HID、INDALA等卡 向T5577卡片寫入不同類型來克隆卡片 克隆成ID卡 克隆成HID卡 七．軟件介紹 八．注意事項(xiàng) 九．指令介 十．固件的升級(jí)和替 請(qǐng)參考文檔：“固件燒寫指導(dǎo) 十一．固件的編 #LFantenna:29.84V@125.00kHz#LFantenna:32.31V@134.00kHz#HFantenna:28.43V@13.56MHz#LFantenna:43.86V@125.00kHz#LFantenna:24.48V@134.00kHz#HFantenna:25.13V@13.56MHz厚度尺寸：6.2mm（最?。?.8mm（加螺絲）15.8（加低頻天線）把WINDOWSGHOST：然后打開此目錄下的文件：嘗試重新拔插USBUSB讀了。有些卡則出廠默認(rèn)帶ID號(hào)。MifareS50(簡(jiǎn)稱MifareUltraLight(簡(jiǎn)稱低成本卡，出廠固化UIDUI（ChineseHIDProxII（M1S50TYPENXPMIFARECLASSIC1k|Plus2kSL1M1S501644個(gè)塊中前三塊用來存儲(chǔ)數(shù)據(jù)，最后一塊用來存儲(chǔ)密碼。就像一個(gè)加密的小U盤，每ABAB認(rèn)不修改的時(shí)候，可以用A密碼讀寫所有數(shù)據(jù)。A密碼不可以讀出，B密碼可以用讀。第一扇區(qū)的0塊的其余數(shù)據(jù)都是廠家出廠內(nèi)置的，包含了廠家和卡片信息。不可M1UIDM1UID卡是國(guó)人針對(duì)M1S50卡特制的變種卡，用起來和M1S50完全一樣，廠家信息也可以隨意修改，UID卡因此得名。如圖顯示“YES”表示是UID卡。但是也有些兼容性不好的UIDNO，兼容性不好的卡使用兩種軟件都可以寫入，但是讀出數(shù)據(jù)時(shí)，中文GUI讀不出，英文GUI可以讀出確實(shí)最后一塊的不完整數(shù)據(jù)。這樣修改的好處就是可以完美復(fù)制M1S50UID輯，不需要密碼即可讀寫卡，同時(shí)不怕寫壞卡，即使寫錯(cuò)0塊，寫壞扇區(qū)控制字，也UIDUID卡的訪問，來達(dá)到屏蔽復(fù)制卡的功能。但是畢竟還是少屏蔽。FUID卡是沒有后門的UID可修改的卡，他的0扇區(qū)0塊數(shù)據(jù)一生中只能修改一次，除此之外，和M1標(biāo)準(zhǔn)卡完全一樣，所以難以檢測(cè)屏蔽。CUIDFUID0果寫錯(cuò)了，或者重復(fù)利用就很困難，所以CUID卡可以重復(fù)修改0塊，但是他和UID卡相同。缺點(diǎn)是，依然有被檢測(cè)的可能，同時(shí)如果不小心寫錯(cuò)了UID號(hào)的校驗(yàn)位，導(dǎo)注意，PM3們中文GUI軟件則可以直接把數(shù)據(jù)文件整個(gè)寫入卡中，方便使用。IDEM4100EM41XX，是低頻卡，每張卡出廠就有獨(dú)一無二的ID號(hào)，不可改寫。HIDProxcard卡類似。T5577IDIDHIDHIDIndalaIndala卡。5577ID:11111111115577ID后使用讀5577全卡數(shù)據(jù)指令來看全卡數(shù)據(jù)：ID3PM301，只看前面的數(shù)據(jù)，557788位數(shù)。第0塊是用來設(shè)置卡片類型和調(diào)制方式的，決定了卡片是ID卡還是ID5577PM3ID號(hào)。說明讀卡機(jī)有防火墻，為防止ID復(fù)制卡專門設(shè)計(jì)。這種情況需要對(duì)5577加ID卡：0塊寫：00148040無 ID卡還是ICPRNG0hfmfmifareDARKSIDEABCD可以先用贈(zèng)送的M1S50練習(xí)。發(fā)送指令：hfmfchk*?，或點(diǎn)擊指令樹中的TestBlock12片。如果出現(xiàn)紅框中“Foundvalidkey:[ffffffffffff]”表示找打了對(duì)應(yīng)密匙，密發(fā)送指令：hfmfsniffSniffPM3機(jī)識(shí)別不到卡，可以逐漸拉開PM3和讀卡機(jī)的距離，直至可以正常刷卡，效果是開頭是RDR的是讀卡機(jī)發(fā)出的指令，TAG則是卡片發(fā)出的指令。第一個(gè)方框“b2a6de1d”是卡片UID第二個(gè)方框“f80eee3c”是tagchallenge第三個(gè)方框“4ec88403”是readerchallenge(讀卡器挑戰(zhàn)數(shù))第四個(gè)方框“d2dd5180readerrespones(讀卡器響應(yīng)數(shù))第五個(gè)方框“2bb17b5e”是tagrespones(卡片回應(yīng)數(shù))碼是FFFFFFFFFFFF816下使用的指令是SNOOP而不是Sniff，發(fā)送指令后，打開電源開關(guān)，拔掉USB，和卡片一同靠近讀卡機(jī)，多來回刷幾下，直到A燈熄滅。插回電腦，使用hf14alist即可查看，可能會(huì)先復(fù)位一下，但是數(shù)據(jù)依然在，等待幾秒電腦叮咚后，再次發(fā)送hf14alist即可查看數(shù)據(jù)。千萬不能關(guān)閉PM3電源開關(guān)，否則會(huì)無預(yù)存在PM3里面，使用hf14alist無預(yù)存在PM3里面，使用hflist14a無無無無如上圖數(shù)據(jù)，9370UIDb2a6de1d到的四組隨機(jī)數(shù)組，以及UID，就可以反解出密匙。（需要去現(xiàn)場(chǎng)）M1發(fā)送指令：hfmf x，或點(diǎn)擊指令樹中的略使用指令，【hfmfnested10Affffffffffffd】0A密匙ff，可以看到尾椎加了一個(gè)“d”，不加d就不會(huì)輸出密匙文件，加了d則是將密匙保存到文件dumpkeys.BIN。使用nested1-4Kdumpdata.binxxxxx.eml本打開查看，才可以被PM3調(diào)取寫入U(xiǎn)ID卡。讀ID、HID、INDALA向T5577克隆成ID卡：如何避免多次重啟軟件的麻煩：PM3USB。往USBPM3，叮咚聲后，再ABCDLED作為運(yùn)行依據(jù)，如果LED在閃動(dòng)，說明正在進(jìn)行中，如果完全熄滅或中文GUI。官方CMD調(diào)用調(diào)用無無讀寫UID好以前老固件輸入hwversion直接可以看到版本號(hào)。2.0.0：#db#bootrom:/-suspect2015-04-02#db#os:/-suspect2015-04-02#db#HFFPGAimagebuilton2015/03/09at08:41:422.5.0：bootrom:/-suspect2015-11-1910:08:02os:/-suspect2015-11-19LFFPGAimagebuiltfor2s30vq100on2015/03/06at07:38:04HFFPGAimagebuiltfor2s30vq100on2015/11/2 9:8:影響任何操作和功能，實(shí)際上高頻超過5V，低頻超過10V就可以正常使用。只【hfmfchk0Affffffffffff】針對(duì)M10A【hfmfchk*1t】M1碼對(duì)16個(gè)扇區(qū)驗(yàn)證一遍。個(gè)別廠家默認(rèn)密碼會(huì)有不同，PM3內(nèi)置了十多種常見默認(rèn)密碼）【hfmfmifare】PRNG不是所有卡支持此漏洞。有時(shí)過程中會(huì)提示英文“Can’tselectcard”這是BUG提示，請(qǐng)忽視。如果運(yùn)行中ABCD在不斷閃爍，表示可以破解，等待結(jié)果即可。（PRNG【hfmfnested10Affffffffffffd】0A密匙ff，可以看到尾椎加了一個(gè)“d”，不加d就不會(huì)輸出密匙文件，加了d則是將密匙保存到文件dumpkeys.BIN。使用nested1-4KIN。然后可以使用ltraEdit”可打開文件，并且與別的數(shù)據(jù)做交叉對(duì)比。ltaEdit【hfmfcloadedumpdata.eml】克隆數(shù)據(jù)到UIDdumpUIDdumpdata.eml”。前面產(chǎn)dumpdata.binemlEml據(jù)必須包含完整64行數(shù)據(jù)，轉(zhuǎn)換完成，需要確認(rèn)dumpdata的文件完整性。UID卡片DUMP【hfmfcsetuid1234bcdf】UID卡的修改UID卡的UID1234bcdf，UID【hfmfeclr】【hfmfsimx】點(diǎn)擊SNOOP或者直接輸入指令，進(jìn)入監(jiān)聽模式。天線和卡片一同靠近讀卡機(jī)，讀卡機(jī)對(duì)卡片有操作，四個(gè)LEDLED滅。然后發(fā)送指令hflist14a可以查看監(jiān)聽的結(jié)果。讀卡機(jī)僅僅讀了卡片的UID事需要注意記錄clockrate的