pm3easyv3 0快速上手指導16 8

一．硬件說 二．驅動安 三．快速測試基本功 四．卡片基礎知 M1S50卡介 M1UID卡介 五．卡片安全性測試（是否可以被復制 六．低頻卡的操作 讀ID、HID、INDALA等卡 向T5577卡片寫入不同類型來克隆卡片 克隆成ID卡 克隆成HID卡 七．軟件介紹 八．注意事項 九．指令介 十．固件的升級和替 請參考文檔：“固件燒寫指導 十一．固件的編 #LFantenna:29.84V@125.00kHz#LFantenna:32.31V@134.00kHz#HFantenna:28.43V@13.56MHz#LFantenna:43.86V@125.00kHz#LFantenna:24.48V@134.00kHz#HFantenna:25.13V@13.56MHz厚度尺寸：6.2mm（最?。?.8mm（加螺絲）15.8（加低頻天線）把WINDOWSGHOST：然后打開此目錄下的文件：嘗試重新拔插USBUSB讀了。有些卡則出廠默認帶ID號。MifareS50(簡稱MifareUltraLight(簡稱低成本卡，出廠固化UIDUI（ChineseHIDProxII（M1S50TYPENXPMIFARECLASSIC1k|Plus2kSL1M1S501644個塊中前三塊用來存儲數(shù)據(jù)，最后一塊用來存儲密碼。就像一個加密的小U盤，每ABAB認不修改的時候，可以用A密碼讀寫所有數(shù)據(jù)。A密碼不可以讀出，B密碼可以用讀。第一扇區(qū)的0塊的其余數(shù)據(jù)都是廠家出廠內置的，包含了廠家和卡片信息。不可M1UIDM1UID卡是國人針對M1S50卡特制的變種卡，用起來和M1S50完全一樣，廠家信息也可以隨意修改，UID卡因此得名。如圖顯示“YES”表示是UID卡。但是也有些兼容性不好的UIDNO，兼容性不好的卡使用兩種軟件都可以寫入，但是讀出數(shù)據(jù)時，中文GUI讀不出，英文GUI可以讀出確實最后一塊的不完整數(shù)據(jù)。這樣修改的好處就是可以完美復制M1S50UID輯，不需要密碼即可讀寫卡，同時不怕寫壞卡，即使寫錯0塊，寫壞扇區(qū)控制字，也UIDUID卡的訪問，來達到屏蔽復制卡的功能。但是畢竟還是少屏蔽。FUID卡是沒有后門的UID可修改的卡，他的0扇區(qū)0塊數(shù)據(jù)一生中只能修改一次，除此之外，和M1標準卡完全一樣，所以難以檢測屏蔽。CUIDFUID0果寫錯了，或者重復利用就很困難，所以CUID卡可以重復修改0塊，但是他和UID卡相同。缺點是，依然有被檢測的可能，同時如果不小心寫錯了UID號的校驗位，導注意，PM3們中文GUI軟件則可以直接把數(shù)據(jù)文件整個寫入卡中，方便使用。IDEM4100EM41XX，是低頻卡，每張卡出廠就有獨一無二的ID號，不可改寫。HIDProxcard卡類似。T5577IDIDHIDHIDIndalaIndala卡。5577ID:11111111115577ID后使用讀5577全卡數(shù)據(jù)指令來看全卡數(shù)據(jù)：ID3PM301，只看前面的數(shù)據(jù)，557788位數(shù)。第0塊是用來設置卡片類型和調制方式的，決定了卡片是ID卡還是ID5577PM3ID號。說明讀卡機有防火墻，為防止ID復制卡專門設計。這種情況需要對5577加ID卡：0塊寫：00148040無 ID卡還是ICPRNG0hfmfmifareDARKSIDEABCD可以先用贈送的M1S50練習。發(fā)送指令：hfmfchk*?，或點擊指令樹中的TestBlock12片。如果出現(xiàn)紅框中“Foundvalidkey:[ffffffffffff]”表示找打了對應密匙，密發(fā)送指令：hfmfsniffSniffPM3機識別不到卡，可以逐漸拉開PM3和讀卡機的距離，直至可以正常刷卡，效果是開頭是RDR的是讀卡機發(fā)出的指令，TAG則是卡片發(fā)出的指令。第一個方框“b2a6de1d”是卡片UID第二個方框“f80eee3c”是tagchallenge第三個方框“4ec88403”是readerchallenge(讀卡器挑戰(zhàn)數(shù))第四個方框“d2dd5180readerrespones(讀卡器響應數(shù))第五個方框“2bb17b5e”是tagrespones(卡片回應數(shù))碼是FFFFFFFFFFFF816下使用的指令是SNOOP而不是Sniff，發(fā)送指令后，打開電源開關，拔掉USB，和卡片一同靠近讀卡機，多來回刷幾下，直到A燈熄滅。插回電腦，使用hf14alist即可查看，可能會先復位一下，但是數(shù)據(jù)依然在，等待幾秒電腦叮咚后，再次發(fā)送hf14alist即可查看數(shù)據(jù)。千萬不能關閉PM3電源開關，否則會無預存在PM3里面，使用hf14alist無預存在PM3里面，使用hflist14a無無無無如上圖數(shù)據(jù)，9370UIDb2a6de1d到的四組隨機數(shù)組，以及UID，就可以反解出密匙。（需要去現(xiàn)場）M1發(fā)送指令：hfmf x，或點擊指令樹中的略使用指令，【hfmfnested10Affffffffffffd】0A密匙ff，可以看到尾椎加了一個“d”，不加d就不會輸出密匙文件，加了d則是將密匙保存到文件dumpkeys.BIN。使用nested1-4Kdumpdata.binxxxxx.eml本打開查看，才可以被PM3調取寫入UID卡。讀ID、HID、INDALA向T5577克隆成ID卡：如何避免多次重啟軟件的麻煩：PM3USB。往USBPM3，叮咚聲后，再ABCDLED作為運行依據(jù)，如果LED在閃動，說明正在進行中，如果完全熄滅或中文GUI。官方CMD調用調用無無讀寫UID好以前老固件輸入hwversion直接可以看到版本號。2.0.0：#db#bootrom:/-suspect2015-04-02#db#os:/-suspect2015-04-02#db#HFFPGAimagebuilton2015/03/09at08:41:422.5.0：bootrom:/-suspect2015-11-1910:08:02os:/-suspect2015-11-19LFFPGAimagebuiltfor2s30vq100on2015/03/06at07:38:04HFFPGAimagebuiltfor2s30vq100on2015/11/2 9:8:影響任何操作和功能，實際上高頻超過5V，低頻超過10V就可以正常使用。只【hfmfchk0Affffffffffff】針對M10A【hfmfchk*1t】M1碼對16個扇區(qū)驗證一遍。個別廠家默認密碼會有不同，PM3內置了十多種常見默認密碼）【hfmfmifare】PRNG不是所有卡支持此漏洞。有時過程中會提示英文“Can’tselectcard”這是BUG提示，請忽視。如果運行中ABCD在不斷閃爍，表示可以破解，等待結果即可。（PRNG【hfmfnested10Affffffffffffd】0A密匙ff，可以看到尾椎加了一個“d”，不加d就不會輸出密匙文件，加了d則是將密匙保存到文件dumpkeys.BIN。使用nested1-4KIN。然后可以使用ltraEdit”可打開文件，并且與別的數(shù)據(jù)做交叉對比。ltaEdit【hfmfcloadedumpdata.eml】克隆數(shù)據(jù)到UIDdumpUIDdumpdata.eml”。前面產dumpdata.binemlEml據(jù)必須包含完整64行數(shù)據(jù)，轉換完成，需要確認dumpdata的文件完整性。UID卡片DUMP【hfmfcsetuid1234bcdf】UID卡的修改UID卡的UID1234bcdf，UID【hfmfeclr】【hfmfsimx】點擊SNOOP或者直接輸入指令，進入監(jiān)聽模式。天線和卡片一同靠近讀卡機，讀卡機對卡片有操作，四個LEDLED滅。然后發(fā)送指令hflist14a可以查看監(jiān)聽的結果。讀卡機僅僅讀了卡片的UID事需要注意記錄clockrate的