在使用一下操作之前,先将PM3固件换成离线侦测固件 1.使用命令行进行离线嗅探准备工作
a)准备移动电源一只,双口USB一根,副口接入移动电源,Mini口接入设备,设
备可正常供电;
b)主口接入电脑USB接口,在电脑上可以识别到PM3设备;
2.嗅探指令发出
a)打开\PM3发布资料\官方软件固件\pm3-bin-2.0.0\win32(client+GUI)下PM3指令
台.bat
b)在终端输入hf14a snoop(此时,设备的黄灯亮起[A灯亮])
c)然后关闭PM3指令台;
裂隙水
47vcd3.拔出连接电脑的主口,移动电源保持通电,将PM3高频天线放置读卡机之上,让读卡
机正常读卡。(如果Reader正常工作,Proxmark3就能监听到正常通信数据,此时绿(LED_B)灯亮。保持嗅探状态多读取几次,板子上红(LED_C)灯与绿(LED_B)灯会交替变亮,等到绿(LED_B)、黄(LED_A)灯都是亮的状态时可以停止嗅探。)
4.移动电源保持通电,将USB线主口重新接入电脑,按下板子上的按钮。(短按一下就OK
狂想曲数码
了。)此时板子上的LED灯都灭掉。等待3~5秒,待USB重新加载后,进入打开PM3指令台,输入hf list14a
国家公路网规划发布
5.到60或者61开头的数据
b)61代表使用的是B密码,
为他人开一朵绚丽的花c)后面一个数据03是十六进制的块区号,这里03代表读取的是第3块,即0扇区。
d)那么这里计算出的密码将是0扇区A密码
不字书6.计算密码
a)到UID号,可以通过中文软件读出卡的UID号。到60或者61开头的数据,
然后打开crapto1gui【嗅探卡片和读卡机解密】.exe,填入对应的数据,如图所示
b)计算出秘钥
7.对比秘钥,用中文软件进行破解,可以发现PRNG到的秘钥与计算出的秘钥一致。 (演示所使用的卡是可以被直接破解的,实际使用的卡是不能被直接破解,所以破解全卡看第八步)
8.破解全卡
a)打开中文软件,点击知一密求全密,输入对应的扇区号,密码,密码类型
b)解出全秘钥c)
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议