目录
[隐藏]
1 使用技巧
2 help 主帮助命令(基于r830以及以下版本)
3 hw 硬件检测相关命令
4 data 图形窗口/缓冲区数据操作等命令
5 lf 低频相关命令
5.1 lf em4x (EM4X卡类相关命令…)
5.2 lf hid (HID卡类相关命令…)
5.3 lf ti (TI卡类相关命令…)
5.4 lf hitag (Hitag标签与应答相关…)
6 hf 高频相关命令
6.1 hf 14a (ISO14443A卡的相关命令…)
6.2 hf 14b (ISO14443B卡的相关命令…)
6.3 hf 15 (ISO15693卡的相关命令…)
6.4 hf epa (德国身份证相关命令…)
6.5 hf legic (LEGIC卡的相关命令…)
6.6 hf iclass (ICLASS卡的相关命令…)
6.7 hf mf (MIFARE卡的相关命令…)
使用技巧
Proxmark3的命令使用最小匹配模式,每个命令只要输入到可以唯一识别即可,例如 hf mf chk ,在hf mf 下只有一个c开头的命令chk,所以hf mf chk ,hf mf ch, hf mf c都是等价的,所以看到网上资料里的命令不一样不要怀疑,他们是等价的。
Proxmark3每次运行都会在同目录下产生一个proxmark3.log文本文件,这个文件记录着Proxmark3执行你每条命令的结果。记住,只是命令执行的结果。命令本身存储的同目录.history文件里面。需要看历史记录可以打开proxmark3.log以及.history查看。
输入所有存在命令,不加任何参数,会直接显示该命令的帮助信息。
所有的命令帮助中,用大括号{}括起来的,并且有省略号的表示有下一级的命令。例如hf命令下的14a、14b、15、legic、iclass、mf的帮助信息都是{ …}形式,表示还存在下一级的命令。
当你使用hf mf chk自动化操作的时候,如果全卡为默认Key,请手动创建一个16进制文件名为dumpkeys.bin的文件,并且把已知的所有KeyA/B写入文件内!先写KeyA,在写KeyB,记住不要有空格/回车!然后放在Proxmark3客户端目录下,再执行hf mf dump,你就会得到全卡的dumpdata啦!前提是KeyB为write.
Em4x的卡直接放卡一直不出ID,可以试试这个技巧:一开始先执行410xwatch,然后再往上放卡,一般就能出Tag ID。
高频命令中针对UID卡的所有命令都不需要Key,直接读写UID卡。
help 主帮助命令(基于r830以及以下版本)
help |
显示帮助. (使用命令 ‘<command> help’获取相关命令的详细帮助信息。当然直接输入相关命令,不加help,也能出现该命令的帮助信息。)//例如 hw help 与 hw 是等价的。 |
data |
图形窗口/缓冲区数据操作等等 |
exit |
退出Proxmark3的终端环境 |
hf |
高频相关命令 |
hw |
硬件检测相关命令 |
lf |
低频相关命令 |
quit |
退出Proxmark3的终端环境等同exit |
hw 硬件检测相关命令
help |
显示帮助 |
detectreader |
[‘l’/’h’] –检测外部读卡器频率区域(选项“l”或“h”限制到低频LF或高频HF) |
fpgaoff |
设置FPGA为关闭 |
lcd |
<16进制命令> <次数> — 发送命令/数据到LCD |
lcdreset |
重置LCD |
readmem |
从芯片中读取10进制地址的存贮器 |
reset |
重置Proxmark3 |
setlfdivisor |
<19 – 255> — 在12Mhz/(基数+1)驱动LF天线 |
setmux |
<loraw/hiraw/lopkd/hipkd> — 设置ADC多路复用器为一个特定的值 |
tune |
测量天线的调谐 |
version |
显示Proxmark3的固件版本信息 |
data 图形窗口/缓冲区数据操作等命令
help |
显示帮助 |
amp |
放大峰值 |
askdemod |
<0/1>–尝试调制显示移幅键控的波形 |
autocorr |
<窗口长度> — 自动校正窗口 |
bitsamples |
获得原始样本作为bit |
bitstream |
[时钟速率] — 转换成比特流的波形 |
buffclear |
清除缓冲样本和图形窗口 |
dec |
抽取样本 |
detectclock |
检测时钟速率 |
fskdemod |
作为HID的FSK显示波形图形窗口 |
grid |
<x> <y> — 在图形上窗口覆盖网格,用0值关闭 |
hexsamples |
<区块> [<偏移>] –作为16进制转储较大缓冲区 |
hide |
隐藏图形窗口 |
hpf |
从轨迹线移除直流偏移 |
load |
<文件名> — 从文件加载轨迹(给图形窗口) |
ltrim |
<samples> — 从左轨迹整理样本 |
mandemod |
[i] [时钟速率] –曼彻斯特解调二进制流(选项“i”颠倒输出) |
manmod |
[时钟速率] –曼彻斯特解调二进制流 |
norm |
正常大小改变最大/最小至+/-500 |
plot |
显示图形窗口(点击窗口中的’h’显示按键帮助) |
samples |
[128 – 16000] — 从图形窗口获取原始样本 |
save |
<文件名> –保存轨迹(从图形窗口) |
scale |
<数值> — 设置光标的显示比例 |
threshold |
<阈值> –根据阈值最大化/最小化图形窗口 |
zerocrossings |
计算零交点的时间 |
lf 低频相关命令
help |
显示帮助 |
cmdread |
<off> <‘0’> <‘1’> <命令> [‘h’] — 在读取之前发送命令来调整LF读卡器周期(以微妙为单位)(’h’选项为134) |
em4x |
EM4X卡类相关命令… |
flexdemod |
解调FlexPass样本 |
hid |
HID卡类相关命令… |
indalademod |
[‘224’] –解调Indala样本的64位UID(选项’224’是224位) |
indalaclone |
[UID] [‘l’]– 克隆Indala到T55x7卡 (标签必须在天线上)(UID为16进制)(选项’l’表示224位UID) |
read |
[‘h’] — 读取125/134 kHz的低频ID标签(选项’h’是134) |
sim |
[GAP] — 从可选GAP的缓冲区模拟低频标签(以微秒为单位) |
simbidir |
模拟低频标签(在读卡器和标签之间双向传输数据) |
simman |
<时钟> <比特率> [GAP] 模拟任意曼彻斯特低频标签 |
ti |
TI卡类相关命令… |
hitag |
Hitag标签与应答相关… |
vchdemod |
[‘clone’] – 解调VeriChip公司样本 |
t55xx |
T55xx卡类相关命令… |
PCF7931 |
PCF7931卡类相关命令… |
lf em4x (EM4X卡类相关命令…)
help |
显示帮助 |
em410xread |
[时钟速率] — 提取EM410x标签的ID |
em410xsim |
<UID> — 模拟EM410x标签 |
em410xwatch |
读取EM410x标签,2000次取样获取ID |
em410xwrite |
<UID> <‘0’ T5555> <‘1’ T55x7> –把EM410x UID写入T5555(Q5)或T55x7标签 |
em4x50read |
从EM4x50标签中读取数据 |
readword |
<Word>–读取EM4xxx字符数据 |
readwordPWD |
<Word><Password>–在密码模式下读取EM4xxx字符数据 |
writeword |
<Word>–写入EM4xxx字符数据 |
writewordPWD |
<Data><Word><Password>–在密码模式下写入EM4xxx字符数据 |
lf hid (HID卡类相关命令…)
help |
显示帮助 |
demod |
解调HID Prox卡II(不是最佳) |
fskdemod |
实时的HID FSK解调器 |
sim |
<ID> — 模拟HID标签 |
clone |
<ID> — 克隆HID到T55x7卡(标签必须是在天线上) |
lf ti (TI卡类相关命令…)
help |
显示帮助 |
demod |
TI型LF标签解调原始位 |
read |
读取和解码TI类134kHz的标签 |
write |
新的数据写入一个能读/写的TI类134kHz标签 |
lf hitag (Hitag标签与应答相关…)
help |
显示帮助 |
list |
列出Hitag嗅探的数据 |
reader |
作为读卡器读取Hitag标签的数据 |
sim |
模拟Hitag应答 |
snoop |
窃听Hitag通信 |
hf 高频相关命令
help |
显示帮助 |
14a |
ISO14443A卡的相关命令… |
14b |
ISO14443B卡的相关命令… |
15 |
ISO15693卡的相关命令… |
epa |
德国身份证的相关命令… |
legic |
LEGIC卡的相关命令… |
iclass |
ICLASS卡的相关命令… |
mf |
MIFARE卡的相关命令… |
tune |
连续测量高频天线的调谐 |
hf 14a (ISO14443A卡的相关命令…)
help |
显示帮助 |
list |
列出窃听到的ISO14443A类卡与读卡器的通信历史记录 |
reader |
读取ISO14443A类卡的UID等数据 |
cuids |
收集指定数目的随机UID,显示开始和结束时间。 |
sim |
<UID> — 模拟ISO14443A类标签 |
snoop |
窃听ISO14443A类卡与读卡器的通信数据 |
raw |
使用RAW格式命令发送指令到标签 |
hf 14b (ISO14443B卡的相关命令…)
help |
显示帮助 |
demod |
调制ISO14443B协议的标签 |
list |
列出窃听到的ISO14443B类卡与读卡器通信历史记录 |
read |
读取ISO14443B类卡的信息 |
sim |
模拟ISO14443B类标签 |
simlisten |
从高频样本中模拟ISO14443B类标签 |
snoop |
监听ISO14443B类卡与读卡器之间的通信数据 |
sri512read |
<int> — 读取SRI512标签的内容 |
srix4kread |
<int> — 读取SRIX4K标签的内容 |
raw |
使用RAW格式命令发送指令到标签 |
hf 15 (ISO15693卡的相关命令…)
help |
显示帮助 |
demod |
调制ISO15693协议的标签 |
read |
读取ISO15693类卡的信息 |
record |
记录ISO15693标签样本 |
reader |
作为ISO15693卡类的读卡器,读取UID等信息 |
sim |
模拟ISO15693协议的标签 |
cmd |
向ISO15693协议的标签直接发送命令 |
findafi |
暴力一个ISO15693标签的AFI |
dumpmemory |
读取ISO15693标签的所有页内存数据 |
hf epa (德国身份证相关命令…)
help |
显示帮助 |
cnonces |
<m> <n> <d>——在d秒内收集n个字节长度为m的加密值。 |
hf legic (LEGIC卡的相关命令…)
help |
显示帮助 |
decode |
显示非混淆的解码后的LEGIC的射频标签数据(在使用hf legic reader之后) |
save |
<filename> [<length>] –存储样本数据 |
load |
<filename> — 恢复样本数据 |
sim |
[phase drift [frame drift [req/resp drift]]] 开始模拟标签 (在使用load或者read之后) |
write |
<offset> <length> — 向缓冲区写数据(在使用load或者read之后) |
fill |
<offset> <length> <value> — 填写/写标签恒定值 |
hf iclass (ICLASS卡的相关命令…)
help |
显示帮助 |
list |
列出窃听到的iClass类卡与读卡器的通信历史记录 |
snoop |
窃听iClass类卡与读卡器的通信数据 |
sim |
模拟iClass标签 |
reader |
读取iClass标签 |
hf mf (MIFARE卡的相关命令…)
help |
显示帮助 |
dbg |
设置默认调试模式 |
rdbl |
读取MIFARE classic卡的区块数据 |
rdsc |
读取MIFARE classic卡的扇区数据 |
dump |
导出MIFARE classic卡的数据到二进制文件 |
restore |
从二进制文件恢复数据到空白的MIFARE classic卡 |
wrbl |
改写MIFARE classic卡的区块数据 |
chk |
测试MIFARE classic卡的各个区块KEY A/B |
mifare |
基于PRNG漏洞,执行mifare “DarkSide”攻击操作 |
nested |
测试嵌套认证漏洞,基于一个已知Key,获取都有扇区Keys |
sniff |
嗅卡片与读写器之间的通讯(等同于hf 14a snoop) |
sim |
模拟一个MIFARE卡片 |
eclr |
清除仿真内存的各区块数据 |
eget |
获取仿真内存的各区块数据 |
eset |
设置仿真内存的各区块数据 |
eload |
从导出的文件加载仿真数据 |
esave |
导出保存仿真数据到文件 |
ecfill |
利用仿真器的keys来填补仿真内存 |
ekeyprn |
打印输出仿真内存中的keys |
csetuid |
直接设置可改UID卡的UID |
csetblk |
把对应区块数据写入UID卡 |
cgetblk |
读取UID卡对应区块数据 |
cgetsc |
读取UID卡对应扇区数据 |
cload |
写入dump数据到UID卡。注意 |
csave |
保存UID卡数据到文件或者仿真内存 |
最新评论