前言
笔者最近过上了租房生活,遇到的第一个问题就是小区不甚靠谱的物业,办个门禁卡手续挺麻烦且有点贵。于是,笔者掏出了尘封已久的Proxmark3,决定自己动手、丰衣足食。
手机版
电脑版
整个过程主要包括以下三个步骤:
(1)下载并安装Proxmark3GUI。
(2)运行三个.bat文件,安装驱动。
(3)读取旧卡数据并写入新卡。
需要注意的是,Proxmark3GUI右侧的“密钥区”填写的是当前操作(读取或写入)的卡片的密钥,左侧的“数据区”填写的是需要被写入的数据。
RFID、小区门禁卡和Proxmark3
小区门禁卡本质上是一种RFID(无线射频识别)卡片、它通过内置的RFID芯片,实现了无需接触就能完成身份验证和门禁控制的功能。住户只需要把门禁卡放在读卡器的感应区域,就可以实现开门。
RFID是一种无线通信技术,可以通过无线电信号识别特定目标并读取相关数据,而无需建立机械或光学接触。RFID技术使得射频标签能被读卡器远距离、无需接触地读取,大大提高了门禁系统的便利性和效率。
Proxmark3是一款开源的射频识别(RFID)设备,可以用于对RFID系统进行研究和安全测试。它能够支持各种不同类型的RFID协议,包括低频和高频标签。通过Proxmark3,用户能够读取、分析、复制甚至修改RFID标签的数据,非常适合进行射频安全研究。在RFID安全领域,Proxmark3被视为一款非常强大的工具。下图为笔者古老的Proxmark3:
基于Proxmark3GUI调用Proxmark3
笔者是采用GiHub上开源的Proxmark3GUI作为Proxmark3的驱动和操作界面的,其网址是:https://github.com/wh201906/Proxmark3GUI
进入release页面,由于笔者的电脑上既没有客户端也没有GUI,笔者下载了以下压缩包(包含GUI和冰人版客户端):
V0.2.8-win64-rrg_other-v4.16717.7z(冰人版客户端 v4.16717)
链接下载地址:
这也是Proxmark3GUI作者推荐的客户端:
打开在GUI文件夹下的Proxmark3GUI.exe程序,打开之后界面是这个样子的:
但是这个时候是无法直接连接Proxmark3的:
我们需要先安装驱动。首先,运行pm3-flash-bootrom.bat文件,然后运行pm3-flash-fullimage.bat文件,最后运行pm3.bat文件:
运行完这三个文件,就能够连接到Proxmark3了,可以看到GUI最下方显示“固件版本:Iceman/master/v4.16717-9-gadfebd651,连接状态:已连接”。
读取旧卡数据并写入新卡
接下来就是读取门禁卡上的数据了。首先在左侧选中全部的块,然后再点击右侧“普通卡(需要密码)”中的“读取选中块”按钮。
可以看到,0-6扇区是受到密钥保护的,无法直接读取,但7扇区以后用的是默认密钥FFFFFFFFFFFF。
在这种情况下,我们可以用“Hardnested攻击”进行“知一密求全密”的操作,比如我们知道块28的密码是FFFFFFFFFFFF,想求块0的密码,就设置如下:
可以看到跑出来的密钥是:543D471CA270
把跑出来的密钥输入右侧的密钥区中,然后再点击“普通卡(需要密码)”中的“读取选中块”按钮,就能读出卡片上的全部数据了。
然后找到空白的CUID卡,将读出的卡片上的全部数据写入其中。注意,写入的时候左侧的数据区应该填入的是旧卡的数据和密钥(也就是需要写入的数据和密钥),右侧密钥区应该填入的是新卡的密钥(也就是被写入数据的那张卡的密钥,一般情况下可以直接用“验证默认密码”来获取)。
写入成功:
写入成功之后可以再尝试读取一次,确保写入新卡的内容和旧卡完全一致。注意:在读取之前,要点击“密码区->密码”按钮,更新读取卡片的时候用到的密码:
至此,确认了写入新卡的内容和旧卡完全一致,大功告成!亲测可以刷开小区门禁了~
推荐阅读:
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 最新
- 最热
只看作者