proxmark内部有个卡模拟内存,emulator memory,过程大概是这样
1,把各个扇区的密码装载进 emulator memory
2,把卡扇区数据读进去 emulator memory
3,把 emulator memory 内容写入到新的 M1卡或者 CUID卡
0,清除 emulator memory 内容
proxmark3> hf mf eclr
1,装载密码
使用之前介绍的 nested 或者 hardnested 或者 sniff等不同破解方法,可以建立
一个词典文件 keys.dic,内容就是各个扇区的密码
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
29c9c9bef314,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
FFFFFFFFFFFF,
运行命令
proxmark3> hf mf chk * ? t keys.dic
参数 * 表示所有扇区,默认1k卡,?表示测试AB密码,t 表示把key传输到 emulator memory,
keys.dic表示之前建立的字典文件
注意,卡片必须先放上去,并且确认这个 chk 命令成功,所有密码都测试通过。
查看 emulator memory key 的数据,确认密码显示正确
proxmark3> hf mf ekeyprn
2,读取卡的数据(普通M1卡的情况)
proxmark3> hf mf dump
就可以把整张卡的数据读取到 emulator memory,并且写到 dumpdata.bin 文件。
dumpdata.bin 文件比较简单,用十六进制编辑器打开就行了,就是各个扇区的数据,
密码也包含了。用 ultraedit 打开就行。
3,把数据写入到新的卡(普通M1卡的情况)
proxmark3> hf mf restore
4,把数据写到新的 CUID 卡
由于 CUID卡由特殊的命令处理
清空 CUID卡,1标示1k卡,w表示清除数据,只支持1a的卡,f表示填入默认数据
proxmark3> hf mf cwipe 1 w f
放入新的CUID卡, e表示数据来源于 emulator memory,也就是之前的dump命令读到的数据
proxmark3> hf mf cload e
如果要复制的数据是 CUID卡,那么用命令就可以读到 emulator memory了
proxmark3> hf mf csave e