kali Linux 上编译并使用RFID核弹——proxmark3
你还在在Windows下使用proxmark3?弱爆了!
作为一个标准的日天日地日空气的(单身贵族泰迪)物理黑客Proxmark3这么高大上的东西应该是在键盘敲打声中驾驭的。拒绝鼠标党,我们不能只用右手去XXX。对吧。 →_→KaliRolling-EditionLinux发行版上编译Proxmark3固件的指南。已经验证了Kali 2017.2版本上的client可以使用
step 1 准备Proxmark3软件
我们要安装一个应用在Linux上首先要做的是更新然后解决相关依赖问题:解决依赖的包在这里 我们需要打开Bash输入:
sudo apt-get install gitbuild-essential libreadline5 libreadline-dev gcc-arm-none-eabi libusb-0.1-4libusb-dev libqt4-dev ncurses-dev perl pkg-config
查看Proxmark项目的最新版本:
git clonehttps://github.com/Proxmark/proxmark3.git
打开最近克隆的Proxmark3存储库
cd proxmark3
现在编译bootrom,操作系统和软件。
make clean &&make
step 2 插入Proxmark3
将Proxmark3连接到一个空的USB端口。打开终端并运行:
dmesg | grep -i usb
您将获得类似于以下两个输出之一,这将影响接下来的几个步骤。
小知识:HID设备和CDC设备的区别:
* HID设备
[5414.961137] usb 2-2.2:使用uhci_hcd的新的全速USB设备号11
5月3日15:53:43proxtest mtp-probe:检查总线2,设备11:“/sys/devices/pci0000:00/0000:00:11.0/0000:02:00.0/usb2/2-2/2-2.2“
[5422.297626] generic-usb 0003:9AC4:4B8F.0008:hiddev0,hidraw2:
USB HID v1.00设备[ProxMark-3 RFID仪器]在usb-0000:02:00.0-2.2 /input0
跳转到Proxmark3升级到CDC Bootloader
*CDC设备
[10416.461687] usb 2-1.2:使用ehci_hcd的新的全速USB设备号12
[10416.555093] usb 2-1.2:找到新的USB设备,idVendor = 2d2d,idProduct = 504d
[10416.555105] usb 2-1.2:新的USB设备字符串:Mfr = 1,Product = 0,SerialNumber = 0
[10416.555111] usb 2-1.2:制造商:proxmark.org
[10416.555814] cdc_acm 2-1.2:1.0:该设备不能自己做呼叫。它不是调制解调器
[10416.555871] cdc_acm 2-1.2:1.0:ttyACM0:USB ACM设备
跳转升级Proxmark3固件。
step 3 将Proxmark3升级到CDC Bootloader
拔掉Proxmark3。
确保您位于“proxmark3”目录中,并发出以下命令。
cd client
make
按住Proxmark3上的按钮,然后继续按住。将Proxmark3连接到仍然按住按钮的空USB端口并发出以下命令:
./flasher / dev / ttyACM0 -b../bootrom/obj/bootrom.elf
释放按钮。并返回到Proxmark3主目录。
cd ../
注意:使用虚拟机时,这可能是升级到CDC引导加载程序的真正烦恼。我建议使用真正的安装或从实时DVD或USB驱动器启动。
您现在可以跳转到升级Proxmark3固件!
升级Proxmark3固件
确保您位于“proxmark3”目录中并发出以下命令:
cd client
./flasher / dev / ttyACM0../armsrc/obj/fullimage.elf
cd ..
闪光灯程序将检测您的Proxmark3并重新启动。一旦它重新启动并在适当的模式下启动后,闪光灯将再次检测到Proxmark3,然后开始闪烁固件。您可能需要运行“dmesg”,并检查您的Proxmark3连接到哪个串行端口,如果遇到问题,请替换“ttyACM0”。也请尝试拔下并插入USB电缆并重新运行该命令。警告!在实际升级固件时,请勿拔下USB电缆或取消该命令。闪光灯在重新启动后实际检测Proxmark3可能需要一点时间,通常不到一分钟。
step 4 访问Proxmark3客户端
确保你在“proxmark3”目录。
cd client
./proxmark3 / dev / ttyACM0
如果一切顺利,您应该获得有关固件和内存使用情况的一些信息以及以下提示:
proxmark3>
您现在可以使用新升级的Proxmark3!
proxmark3命令:
4.1基本使用,测试电压命令:hw tune (最好先别在天线上面放卡)
测试高频电压可用命令:hf tune 命令来连续测电压,按下板上的按键停止。一般电压达到高于5v就可正常使用。
4.2 高频相关
读一个mifare高频卡,放一个卡到proxmark3电路板的天线那里,输入:
hf 14a reader
输入:
hf 14a snoop
这个时候打开卡操作软件,抓取RFID通信内容:
然后输入:hf 14a list 查看抓取内容
查看第一个扇区数据:hf mf rdbl 0 a ffffffffffff (12f=密码)
破解mifare卡密码演示,输入:hf mf mifare
得到一个Nt key,然后下一步:hf mf fea1b170,破解出默认密码为:a0a1a2a3a4a5
针对mifare的有:
proxmark3> hf mf
help This help
dbg Set default debug mode 调试模式
rdbl Read MIFARE classic block 读mifare卡的一个块
rdsc Read MIFARE classic sector 读mifare卡的一个扇区
wrbl Write MIFARE classic block 写mifare卡的一个块
chk Test block up to 8 keys key的测试
mifare Read parity error messages. param - <used card nonce> 就是那个dark side的应用
nested Test nested authentication nested命令,需要知道一个密钥
sim Simulate MIFARE 1k card 伪装成一个卡片
eclr Clear simulator memory block清除仿真内存
eget Set simulator memory block 设置仿真内存
eset Get simulator memory block 获取仿真内存
eload Load from file emul dump 加载dump文件
esa Save to file emul dump 保存dump文件
ecfill Fill simulator memory with help of keys from simulator填充key
ekeyprn Printkeys from simulator memory 打印key
更多操作请看http://code.google.com/p/proxmark3/wiki/Mifare
4.3 低频相关
第一步,读取一个em41低频卡,输入:lf em4xem410xwatch
第二步:拿到UID后,去门禁或者验证端将低频天线放置读卡器上:
lf em4x em410xsim <Tag uid>
<Tag uid> 指图中破解出来的ID ,之后出现send data 的提示几秒钟就可以打开门禁了。
输入lf:查看低频相关内容
kali Linux 上编译并使用RFID核弹——proxmark3的更多相关文章
- 在Kali Linux上编译Windows EXP
使用vc6.0去编译的时候,难免会出现点问题 这里找到MS11-046的exp来编译 poc地址:https://www.exploit-db.com/exploits/40564/ 首先需要安装mi ...
- 如何在Kali Linux下编译Windows Exploit
前言 微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程中你会经常遇到很多Windows的工作站和服务器.另一方面,大多数渗透测试人员主要使用基于Linux的发行版渗透测试 ...
- 尝试在Linux上编译KestrelHttpServer
Kestrel是目前在非Windows平台上运行ASP.NET 5应用程序的唯一可用Web服务器,但微软似乎将它冷落在一边,源代码更新很慢. 今天试着在Linux上编译Kestrel的源代码,遇到了很 ...
- 在Linux上编译Hadoop-2.4.0
目录 目录 1 1. 前言 1 2. 安装依赖 1 2.1. 安装ProtocolBuffer 2 2.2. 安装CMake 2 2.3. 安装JDK 2 2.4. 安装Maven 3 3. 编译Ha ...
- Linux上编译安装PHP
这篇文章主要介绍了关于Linux上编译安装PHP,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下 之前在服务器上编译安装了PHP运行环境,但是安装完过了一段时间就差不多忘记了,只是零零星 ...
- 麒麟Linux上编译subversion
麒麟Linux上编译subversion svn-1.7不支持svn info --show-item=revision[1]获取revision. svn-1.12开始不能保存密码stackover ...
- Unity中的Mono & Linux上编译Mono的流程
前段时间编译了一下Unity的Mono,看了很多相关的文章,也遇到很多新坑.所以来总结一下,加深自己对Mono的理解 为什么Unity可以跨平台运行呢 通常Unity的脚本有C#.JS.Boo.不过现 ...
- 网络安全之在Kali Linux上安装Openvas
本文目录: 一.解决和配置更新源问题 二.安装Openvas 三.自定义登陆密码 四.升级Openvas 五.查看Openvas运行情况 六.修改OpenVAS远程链接 =============== ...
- Kali Linux上外网
第一部分 攻击者杀链 第一章 走进Kali Linux 镜像准备:32位kali linxu 2019(之前下载好了,按书上的版本太低了要重新配置好多东西就用最新版了) , win XP 前两章照着 ...
随机推荐
- 品味性能之道<三>:方法论
自顶向下的性能优化方法论 系统优化是包括系统设计.开发.产品上线.平台优化的全过程,不同阶段的优化工作对全系统所带来的效益是不同的.理想的性能优化论应该采用自顶向下的优化方法,即在项目设计.开发和上线 ...
- Jmeter的一个jmx文件(备忘)
<?xml version="1.0" encoding="UTF-8"?> <jmeterTestPlan version="1. ...
- 12月6日 被引入的jsp 页面,引入 js 要注意结束符 要用 </script> 而不是 />
12月6日 被引入的jsp 页面,引入 js 要注意结束符 要用 </script> 而不是 />
- 2018.08.30 bzoj4318: OSU!(期望dp)
传送门 简单期望dp. 感觉跟Easy差不多,就是把平方差量进阶成了立方差量,原本维护的是(x+1)2−x2" role="presentation" style=&qu ...
- ansible-playbook 主机变量1
hosts 配置后可以支持指定 端口,密码等其他变量 [root@10_1_162_39 host_vars]# ll total -rw-r--r-- root root May : hosts - ...
- Python调用Google翻译
出自:http://blog.csdn.net/zhaoyl03/article/details/8830806 最近想动手做一个文档自动下载器,需要模拟浏览器的行为.虽然感觉思路上没有困难,但在技术 ...
- C/C++的Name Mangling
C语言 函数 1.void __CALLTYPE f();2.int __CALLTYPE f();3.int __CALLTYPE f(int);4.double __CALLTYPE f(int, ...
- Airplace平台
Demo: 左上角:(0, 0)开始导航,手机终端上实时在地图上当前所在显示,当前点以绿色点显示,轨迹点以红色显示. 系统架构:基于移动手机的以网络为辅助的架构.特点:低头顶交流,用户隐私和安全 &g ...
- (匹配)Oil Skimming -- hdu --4185
链接: http://acm.hdu.edu.cn/showproblem.php?pid=4185 http://acm.hust.edu.cn/vjudge/contest/view.action ...
- (连通图)Network--POJ--3694
链接: http://poj.org/problem?id=3694 http://acm.hust.edu.cn/vjudge/contest/view.action?cid=82833#probl ...