雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
点击查看-X黑手网
点击查看-X黑手网

【实战教程】如何用Proxmark3破解并复制小区门禁卡?

前言

笔者最近过上了租房生活,遇到的第一个问题就是小区不甚靠谱的物业,办个门禁卡手续挺麻烦且有点贵。于是,笔者掏出了尘封已久的Proxmark3,决定自己动手、丰衣足食。

手机版

电脑版

整个过程主要包括以下三个步骤:

(1)下载并安装Proxmark3GUI。

(2)运行三个.bat文件,安装驱动。

(3)读取旧卡数据并写入新卡。

需要注意的是,Proxmark3GUI右侧的“密钥区”填写的是当前操作(读取或写入)的卡片的密钥,左侧的“数据区”填写的是需要被写入的数据。

image

RFID、小区门禁卡和Proxmark3

小区门禁卡本质上是一种RFID(无线射频识别)卡片、它通过内置的RFID芯片,实现了无需接触就能完成身份验证和门禁控制的功能。住户只需要把门禁卡放在读卡器的感应区域,就可以实现开门。

RFID是一种无线通信技术,可以通过无线电信号识别特定目标并读取相关数据,而无需建立机械或光学接触。RFID技术使得射频标签能被读卡器远距离、无需接触地读取,大大提高了门禁系统的便利性和效率。

Proxmark3是一款开源的射频识别(RFID)设备,可以用于对RFID系统进行研究和安全测试。它能够支持各种不同类型的RFID协议,包括低频和高频标签。通过Proxmark3,用户能够读取、分析、复制甚至修改RFID标签的数据,非常适合进行射频安全研究。在RFID安全领域,Proxmark3被视为一款非常强大的工具。下图为笔者古老的Proxmark3:

image

基于Proxmark3GUI调用Proxmark3

笔者是采用GiHub上开源的Proxmark3GUI作为Proxmark3的驱动和操作界面的,其网址是:https://github.com/wh201906/Proxmark3GUI

image

进入release页面,由于笔者的电脑上既没有客户端也没有GUI,笔者下载了以下压缩包(包含GUI和冰人版客户端):

V0.2.8-win64-rrg_other-v4.16717.7z(冰人版客户端 v4.16717)

链接下载地址:

这也是Proxmark3GUI作者推荐的客户端:

image

打开在GUI文件夹下的Proxmark3GUI.exe程序,打开之后界面是这个样子的:

image

但是这个时候是无法直接连接Proxmark3的:

image

我们需要先安装驱动。首先,运行pm3-flash-bootrom.bat文件,然后运行pm3-flash-fullimage.bat文件,最后运行pm3.bat文件:

image

image

image

运行完这三个文件,就能够连接到Proxmark3了,可以看到GUI最下方显示“固件版本:Iceman/master/v4.16717-9-gadfebd651,连接状态:已连接”。

image

读取旧卡数据并写入新卡

接下来就是读取门禁卡上的数据了。首先在左侧选中全部的块,然后再点击右侧“普通卡(需要密码)”中的“读取选中块”按钮。

image

可以看到,0-6扇区是受到密钥保护的,无法直接读取,但7扇区以后用的是默认密钥FFFFFFFFFFFF。

在这种情况下,我们可以用“Hardnested攻击”进行“知一密求全密”的操作,比如我们知道块28的密码是FFFFFFFFFFFF,想求块0的密码,就设置如下:

image

可以看到跑出来的密钥是:543D471CA270

image

把跑出来的密钥输入右侧的密钥区中,然后再点击“普通卡(需要密码)”中的“读取选中块”按钮,就能读出卡片上的全部数据了。

image

然后找到空白的CUID卡,将读出的卡片上的全部数据写入其中。注意,写入的时候左侧的数据区应该填入的是旧卡的数据和密钥(也就是需要写入的数据和密钥),右侧密钥区应该填入的是新卡的密钥(也就是被写入数据的那张卡的密钥,一般情况下可以直接用“验证默认密码”来获取)。

image

写入成功:

image

写入成功之后可以再尝试读取一次,确保写入新卡的内容和旧卡完全一致。注意:在读取之前,要点击“密码区->密码”按钮,更新读取卡片的时候用到的密码:

image

至此,确认了写入新卡的内容和旧卡完全一致,大功告成!亲测可以刷开小区门禁了~

推荐阅读:

Proxmark3 NFC复制器的选购买及使用-X黑手网

 

© 版权声明
THE END
喜欢就支持一下吧
点赞12赞赏 分享
评论 共2条

请登录后发表评论