RFID Hacking②:PM3入门指南

admin 2022年4月7日00:10:07IoT工控物联网评论68 views1559字阅读5分11秒阅读模式


RFID Hacking②:PM3入门指南

0x00 前言

Proxmark3是由Jonathan Westhues在做硕士论文中研究Mifare Classic时设计、开发的一款开源硬件,可以用于RFID中嗅探、读取以及克隆等相关操作,如:PM3可以在水卡、公交卡、门禁卡等一系列RFIDNFC卡片和与其相对应的机器读取、数据交换的时候进行嗅探攻击,并利用嗅探到的数据通过XOR校验工具把扇区的密钥计算出来,当然PM3也能用于破解门禁实施物理入侵。

RFID Hacking②:PM3入门指南

0x01 环境搭建

1.1 windows环境

PM3的固件和软件通常是配套使用,也就是说每个固件版本都有一个硬件的elf固件和与它对应的软件。

在RadioWar购买的PM3默认使用r486版本的固件(固件&App下载地址), 第一次使用需要在PC上安装PM3的驱动:

RFID Hacking②:PM3入门指南

设备管理

RFID Hacking②:PM3入门指南

更新驱动

RFID Hacking②:PM3入门指南

信任驱动

RFID Hacking②:PM3入门指南

安装成功

RFID Hacking②:PM3入门指南

1.1.1硬件测试

在r486Win32目录中找到proxmark3.exe,将其拉入cmd窗口中,回车确认便进入了PM3的工作终端:

RFID Hacking②:PM3入门指南

hw tune //测量天线的调谐 hw ver //打印显示Proxmark3的固件版本信息 hw reset //重置PM3

1.1.2 Bug

经测试,PM3兼容性、稳定性存在问题,导致经常崩溃,问题的原因个人猜测可能是r486版本固件问题,导致经常在windows平台崩溃。解决方案:升级固件、使用Linux平台,这些都将在文章的后续内容中分享。

1.2固件升级(本文以升级为848固件版本为例)

在r486Win32目录中找到烧写PM3固件的工具:flasher.exe,将该文件拖入cmd窗口再敲个空格,接着在新固件848firmware_win目录中找到fullimage.elf 也将其拖入cmd窗口:


回车确认等待一小会就ok了。

1.3 Linux

本文以kali为例,介绍如何在Linux中搭建PM3的工作环境。

apt-get update apt-get install build-essential libreadline5 libreadline-dev libusb-0.1-4 libusb-dev perl pkg-config subversion svn checkout http://proxmark3.googlecode.com/svn/trunk proxmark-trunk  //由



RFID Hacking②:PM3入门指南
RFID Hacking②:PM3入门指南
于这里是通过svn从谷歌克隆代码,执行这条命令的时候记得翻墙

RFID Hacking②:PM3入门指南

cd proxmark-trunk/client make

RFID Hacking②:PM3入门指南

RFID Hacking②:PM3入门指南

./proxmark3 /dev/ttyACM0 //进入PM3的工作终端 hw tune  //测试设备

RFID Hacking②:PM3入门指南

0x02 结语

环境搭建完毕,正如文章开头说到:PM3可以在水卡、公交卡、门禁卡等一系列RFIDNFC卡片和与其相对应的机器读取、数据交换的时候进行嗅探攻击,并利用嗅探到的数据通过XOR校验工具把扇区的密钥计算出来。先上两张图片:

RFID Hacking②:PM3入门指南

RFID Hacking②:PM3入门指南

本文先写到这里,后续会有RFID破解的案例分享,敬请期待。


资料下载

微信订阅号(xuanhun521)回复“pm3”


本文由 雪碧0xroot  投稿到“实战”专栏。点击阅读原文,可以跳转到他的个人站点。



玄魂工作室微信订阅号正式推出实战栏目,旨在帮助入门同学提升动手能力,拓展思维。由于创作能力有限,面向所有订阅号读者征稿。如有意愿,订阅号留言,或者邮件[email protected]皆可。

问题讨论,加请求群:Hacking (1群):303242737   Hacking (2群):147098303。


微信扫码关注订阅号,回复“实战”,查看系列文章。



RFID Hacking②:PM3入门指南
玄魂工作室,精彩不断





【实战】RFID Hacking(1):看我如何突破门禁潜入FreeBuf大本营

实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解

原文始发于微信公众号(玄魂工作室):RFID Hacking②:PM3入门指南

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月7日00:10:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  RFID Hacking②:PM3入门指南 http://cn-sec.com/archives/783636.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: