MF_Attack_hardnestedDialog
Hardnested攻击
已知块:
块:
目标块:
MF_Sim_simDialog
模拟
4或7字节的UID,如果不指定,则使用模拟器内存中的4字节UID
指定ATQA(2个字节)
指定SAK(1个字节)
在读卡器读取<n>个块后自动退出模拟,n为0或不指定时永远不退出
交互模式,勾选后PM3客户端将在模拟完成或者模拟中断后才可继续使用
破解,对读卡器进行攻击,通过nr/ar攻击来钓出密码(无卡嗅探)
在获得密码后自动将密码写入模拟器内存(自动勾选x(--crack)和i)
更多输出内容
从<filename.txt>当中获取用于破解读卡器的UID(批量模拟)(自动勾选x和i)
生成随机nonce而不是顺序的nonce,这种情况下PM3将不对读卡器进行标准攻击,只进行moebius攻击
MF_UID_parameterDialog
设置卡参数
MF_trailerDecoderDialog
Trailer解码
块大小
输入控制位数据
(形如“FF0780”或“FF 07 80”)
手动设置访问情况:
数据块访问权限:
块0
块1
块2
读
写
增加
减少/从缓冲区写入/读入至缓冲区
Trailer访问权限:
密钥A
控制位
密钥B
参考资料:
MF1S70YYX_V1 Product data sheet
Rev. 3.2 — 23 November 2017
注意:Access Bits一般包含4个字节(8个16进制字符),但只有前3个字节决定访问情况,最后一个字节可任意设置。
无效!
可能导致整个扇区被不可逆转地锁定!
有效
密钥B无法用于认证
块
密钥A+B
MainWindow
连接
断开
Mifare(IC)卡
选中密码块
卡片类型
320
1024
2048
4096
文件
加载
保存
数据
密钥
破解
读卡信息
验证默认密码
Nested攻击
Hardested攻击
Darkside攻击
读/写
块:
密钥:
密钥类型:
列出嗅探数据
数据:
普通卡(需要密码)
Dump命令
Restore命令
UID卡(不需要密码)
锁定UFUID卡
关于UID卡
设置卡参数
擦除
模拟
清空
客户端路径:
端口:
刷新端口
全选
密码区->密码
密码区<-密码
填充密码
Trailer解码
读取单个块
写入单个块
读取选中块
写入选中块
嗅探
嗅探(14a)
低频配置
频率
如果频率不为125k/134k,则原装天线可能不适用。
设置频率后GUI会使用"hw setlfdivisor"改变底层分频系数。
采样精度(Bits per sample):
抽取(Decimation):
平均化(Averaging):
重置
低频操作
搜索
读卡并寻找已知类型的卡
读取
激活低频电磁场并读取原始信号。
该功能用于获取卡片原始数据。
调谐
测量低频天线谐振频率。
如果天线电压在放置卡片后明显下降,则该卡片很可能是低频卡。
在冰人版固件下,如果需要停止测量,请按下PM3侧面的按钮
直接读取低频信号。
该功能用于获取读卡器的数据
或者卡片与读卡器的交互过程。
基本配置区(页0 块0)
16进制:
2进制:
从数据区导入
导出到数据区
锁定(Locked):
数据比特率(Data Bit Rate):
扩展模式(eXtended Mode):
调制方式(Modulation):
密码(Password):
模拟前端选项区(页1 块3)
T55xx读卡配置区
比特率(Bit Rate):
原始命令
命令历史:
清空历史
发送
清空输出
设置
客户端
GUI工作路径:
如果客户端需要配置环境变量才能正常运行,可以将配置环境变量所需的脚本文件(Windows系统内为*.bat,linux系统内为*.sh)路径填入此处。
当中的<client dir>会被替换为“客户端路径”所对应的父目录
配置文件(重连后生效):
界面
语言:
选择语言
(重启此程序以使用新语言)
透明度:
主题:
设置
(重启此程序以使用新主题)
全局字体:
数据字体:
命令字体:
检查更新:
反馈问题:
保持所有按钮可点击,即使未连接客户端或有任务正在运行
低频
其它
分频系数(Divisor):
实际频率: 125.000kHz
触发阈值(Trigger threshold):
跳过前n个采样(Samples to skip):
获取当前配置
改变当前配置
预加载脚本路径(重连后生效):
客户端工作路径(重连后生效):
在Windows系统中,客户端工作路径与GUI程序所在路径不能相同,否则客户端会使用错误的.dll文件。
启动参数(重连后生效):
-f选项用于使客户端实时返回命令回显,必须添加。部分情况下启动参数需设置为"-p /dev/<port> -f"或"-p <port> -f"。
不同客户端需要使用不同的配置文件。若命令格式发生改变,你可以尝试手动修改配置文件以适配。
在PM3断开后保持客户端运行(实验性功能)
信息
请先选择端口
已连接
未连接
无法打开
确定?
吸附所有悬浮窗口
版本:
检查更新
无法打开配置文件
无法启动客户端
无法连接到PM3硬件
部分数据和密码将被清除
数据必须由32个十六进制字符组成(中间可含有空格)
密钥必须由12个十六进制字符组成(中间可含有空格)
请选择数据文件:
二进制数据文件(*.bin *.dump)
所有文件(*.*)
请选择密钥文件:
请选择数据文件保存的位置:
无法保存至
请选择密钥文件保存的位置:
二进制密码文件(*.bin *.dump)
客户端路径无效
文本数据文件(*.txt *.eml)
普通Mifare卡的块0无法写入,卡号也不能更改
UID卡(在国外叫Chinese Magic Card)的块0可写,卡号可变。
国外把UID卡分为Chinese Magic Card Gen1和Gen2
指通常所说的UID卡,可以通过后门指令直接读写块而无需密码,在PM3和此GUI中有特殊命令处理这类卡片
这个叫法在国内比较罕见,在国外指CUID/FUID/UFUID这类对后门指令不响应的卡(防火墙卡)
以下是Gen2卡的详细介绍
CUID卡:
可通过普通的写块命令来写块0,可重复擦写
(hf mf wrbl 0 A FFFFFFFFFFFF <待写入数据>)
FUID卡:
块0只能写入一次
(更高级的穿防火墙卡,可以过一些能识别出CUID卡的读卡器)
UFUID卡:
锁卡前和普通UID/CUID卡一样可以反复读写块0,用特殊命令锁卡后就和FUID卡一样了
所有UID卡都似乎更容易被Nested攻击破解
请选择trace文件:
Trace文件
请选择trace文件保存的位置:
(无)
暗黑
明亮
外部文件
空闲
停止
扇区
块
密钥A
密钥B
固件版本:
连接状态:
运行状态:
正在运行
实际频率:
Mifare
成功!
信息
请至少提供一个已知密码
失败!
控制位无效!
使用该控制位可能导致目标扇区损坏且无法恢复!
确定要写入吗?
写入以下块失败:
选中这些块?
读卡失败。
T55xxTab
复制到T55xx卡
目标卡片类型:
读卡
复制
Util
从外部文件加载
选择语言:
选择翻译文件: