Proxmark3命令幫助

目錄

[隱藏]

1使用技巧
2help 主幫助命令（基于r830以及以下版本）
3hw 硬件檢測相關命令
4data 圖形窗口/緩沖區(qū)數(shù)據(jù)操作等命令
5lf 低頻相關命令

5.1lf em4x (EM4X卡類相關命令...)
5.2lf hid (HID卡類相關命令...)
5.3lf ti (TI卡類相關命令...)
5.4lf hitag (Hitag標簽與應答相關…)

6hf 高頻相關命令

6.1hf 14a （ISO14443A卡的相關命令...）
6.2hf 14b （ISO14443B卡的相關命令...）
6.3hf 15 （ISO15693卡的相關命令...）
6.4hf epa （德國身份證相關命令...）
6.5hf legic （LEGIC卡的相關命令...）
6.6hf iclass （ICLASS卡的相關命令...）
6.7hf mf （MIFARE卡的相關命令...）

使用技巧

Proxmark3的命令使用最小匹配模式，每個命令只要輸入到可以唯一識別即可，例如hf mf chk，在hf mf 下只有一個c開頭的命令chk,所以hf mf chk，hf mf ch， hf mf c都是等價的，所以看到網(wǎng)上資料里的命令不一樣不要懷疑，他們是等價的。

Proxmark3每次運行都會在同目錄下產(chǎn)生一個proxmark3.log文本文件，這個文件記錄著Proxmark3執(zhí)行你每條命令的結果。記住，只是命令執(zhí)行的結果。命令本身存儲的同目錄.history文件里面。需要看歷史記錄可以打開proxmark3.log以及.history查看。

輸入所有存在命令，不加任何參數(shù)，會直接顯示該命令的幫助信息。

所有的命令幫助中，用大括號{}括起來的，并且有省略號的表示有下一級的命令。例如hf命令下的14a、14b、15、legic、iclass、mf的幫助信息都是{ …}形式，表示還存在下一級的命令。

當你使用hf mf chk自動化操作的時候，如果全卡為默認Key，請手動創(chuàng)建一個16進制文件名為dumpkeys.bin的文件，并且把已知的所有KeyA/B寫入文件內！先寫KeyA，在寫KeyB，記住不要有空格/回車！然后放在Proxmark3客戶端目錄下，再執(zhí)行hf mf dump，你就會得到全卡的dumpdata啦！前提是KeyB為write.

Em4x的卡直接放卡一直不出ID，可以試試這個技巧：一開始先執(zhí)行410xwatch，然后再往上放卡，一般就能出Tag ID。

高頻命令中針對UID卡的所有命令都不需要Key，直接讀寫UID卡。

help 主幫助命令（基于r830以及以下版本）

help	顯示幫助. （使用命令 '<command> help'獲取相關命令的詳細幫助信息。當然直接輸入相關命令，不加help，也能出現(xiàn)該命令的幫助信息。）//例如 hw help 與 hw 是等價的。
data	圖形窗口/緩沖區(qū)數(shù)據(jù)操作等等
exit	退出Proxmark3的終端環(huán)境
hf	高頻相關命令
hw	硬件檢測相關命令
lf	低頻相關命令
quit	退出Proxmark3的終端環(huán)境等同exit

hw 硬件檢測相關命令

help	顯示幫助
detectreader	['l'/'h'] --檢測外部讀卡器頻率區(qū)域（選項“l”或“h”限制到低頻LF或高頻HF）
fpgaoff	設置FPGA為關閉
lcd	<16進制命令> <次數(shù)> -- 發(fā)送命令/數(shù)據(jù)到LCD
lcdreset	重置LCD
readmem	從芯片中讀取10進制地址的存貯器
reset	重置Proxmark3
setlfdivisor	<19 - 255> -- 在12Mhz/(基數(shù)+1)驅動LF天線
setmux	<loraw/hiraw/lopkd/hipkd> -- 設置ADC多路復用器為一個特定的值
tune	測量天線的調諧
version	顯示Proxmark3的固件版本信息

data 圖形窗口/緩沖區(qū)數(shù)據(jù)操作等命令

help	顯示幫助
amp	放大峰值
askdemod	<0/1>--嘗試調制顯示移幅鍵控的波形
autocorr	<窗口長度> -- 自動校正窗口
bitsamples	獲得原始樣本作為bit
bitstream	[時鐘速率] -- 轉換成比特流的波形
buffclear	清除緩沖樣本和圖形窗口
dec	抽取樣本
detectclock	檢測時鐘速率
fskdemod	作為HID的FSK顯示波形圖形窗口
grid	<x> <y> -- 在圖形上窗口覆蓋網(wǎng)格，用0值關閉
hexsamples	<區(qū)塊> [<偏移>] --作為16進制轉儲較大緩沖區(qū)
hide	隱藏圖形窗口
hpf	從軌跡線移除直流偏移
load	<文件名> -- 從文件加載軌跡（給圖形窗口）
ltrim	<samples> -- 從左軌跡整理樣本
mandemod	[i] [時鐘速率] --曼徹斯特解調二進制流（選項“i”顛倒輸出）
manmod	[時鐘速率] --曼徹斯特解調二進制流
norm	正常大小改變最大/最小至+/-500
plot	顯示圖形窗口（點擊窗口中的'h'顯示按鍵幫助）
samples	[128 - 16000] -- 從圖形窗口獲取原始樣本
save	<文件名> --保存軌跡（從圖形窗口）
scale	<數(shù)值> -- 設置光標的顯示比例
threshold	<閾值> --根據(jù)閾值最大化/最小化圖形窗口
zerocrossings	計算零交點的時間

lf 低頻相關命令

help	顯示幫助
cmdread	<off> <'0'> <'1'> <命令> ['h'] -- 在讀取之前發(fā)送命令來調整LF讀卡器周期（以微妙為單位）（'h'選項為134）
em4x	EM4X卡類相關命令...
flexdemod	解調FlexPass樣本
hid	HID卡類相關命令...
indalademod	['224'] --解調Indala樣本的64位UID（選項'224'是224位）
indalaclone	[UID] ['l']-- 克隆Indala到T55x7卡 (標簽必須在天線上)(UID為16進制)(選項'l'表示224位UID)
read	['h'] -- 讀取125/134 kHz的低頻ID標簽(選項'h'是134)
sim	[GAP] -- 從可選GAP的緩沖區(qū)模擬低頻標簽(以微秒為單位)
simbidir	模擬低頻標簽（在讀卡器和標簽之間雙向傳輸數(shù)據(jù)）
simman	<時鐘> <比特率> [GAP] 模擬任意曼徹斯特低頻標簽
ti	TI卡類相關命令...
hitag	Hitag標簽與應答相關…
vchdemod	['clone'] - 解調VeriChip公司樣本
t55xx	T55xx卡類相關命令...
PCF7931	PCF7931卡類相關命令...

lf em4x (EM4X卡類相關命令...)

help	顯示幫助
em410xread	[時鐘速率] -- 提取EM410x標簽的ID
em410xsim	<UID> -- 模擬EM410x標簽
em410xwatch	讀取EM410x標簽，2000次取樣獲取ID
em410xwrite	<UID> <'0' T5555> <'1' T55x7> --把EM410x UID寫入T5555(Q5)或T55x7標簽
em4x50read	從EM4x50標簽中讀取數(shù)據(jù)
readword	<Word>--讀取EM4xxx字符數(shù)據(jù)
readwordPWD	<Word><Password>--在密碼模式下讀取EM4xxx字符數(shù)據(jù)
writeword	<Word>--寫入EM4xxx字符數(shù)據(jù)
writewordPWD	<Data><Word><Password>--在密碼模式下寫入EM4xxx字符數(shù)據(jù)

lf hid (HID卡類相關命令...)

help	顯示幫助
demod	解調HID Prox卡II（不是最佳）
fskdemod	實時的HID FSK解調器
sim	<ID> -- 模擬HID標簽
clone	<ID> -- 克隆HID到T55x7卡（標簽必須是在天線上）

lf ti (TI卡類相關命令...)

help	顯示幫助
demod	TI型LF標簽解調原始位
read	讀取和解碼TI類134kHz的標簽
write	新的數(shù)據(jù)寫入一個能讀/寫的TI類134kHz標簽

lf hitag (Hitag標簽與應答相關…)

help	顯示幫助
list	列出Hitag嗅探的數(shù)據(jù)
reader	作為讀卡器讀取Hitag標簽的數(shù)據(jù)
sim	模擬Hitag應答
snoop	竊聽Hitag通信

hf 高頻相關命令

help	顯示幫助
14a	ISO14443A卡的相關命令...
14b	ISO14443B卡的相關命令...
15	ISO15693卡的相關命令...
epa	德國身份證的相關命令...
legic	LEGIC卡的相關命令...
iclass	ICLASS卡的相關命令...
mf	MIFARE卡的相關命令...
tune	連續(xù)測量高頻天線的調諧

hf 14a （ISO14443A卡的相關命令...）

help	顯示幫助
list	列出竊聽到的ISO14443A類卡與讀卡器的通信歷史記錄
reader	讀取ISO14443A類卡的UID等數(shù)據(jù)
cuids	收集指定數(shù)目的隨機UID，顯示開始和結束時間。
sim	<UID> -- 模擬ISO14443A類標簽
snoop	竊聽ISO14443A類卡與讀卡器的通信數(shù)據(jù)
raw	使用RAW格式命令發(fā)送指令到標簽

hf 14b （ISO14443B卡的相關命令...）

help	顯示幫助
demod	調制ISO14443B協(xié)議的標簽
list	列出竊聽到的ISO14443B類卡與讀卡器通信歷史記錄
read	讀取ISO14443B類卡的信息
sim	模擬ISO14443B類標簽
simlisten	從高頻樣本中模擬ISO14443B類標簽
snoop	監(jiān)聽ISO14443B類卡與讀卡器之間的通信數(shù)據(jù)
sri512read	<int> -- 讀取SRI512標簽的內容
srix4kread	<int> -- 讀取SRIX4K標簽的內容
raw	使用RAW格式命令發(fā)送指令到標簽

hf 15 （ISO15693卡的相關命令...）

help	顯示幫助
demod	調制ISO15693協(xié)議的標簽
read	讀取ISO15693類卡的信息
record	記錄ISO15693標簽樣本
reader	作為ISO15693卡類的讀卡器，讀取UID等信息
sim	模擬ISO15693協(xié)議的標簽
cmd	向ISO15693協(xié)議的標簽直接發(fā)送命令
findafi	暴力一個ISO15693標簽的AFI
dumpmemory	讀取ISO15693標簽的所有頁內存數(shù)據(jù)

hf epa （德國身份證相關命令...）

help	顯示幫助
cnonces	<m> <n> <d>——在d秒內收集n個字節(jié)長度為m的加密值。

hf legic （LEGIC卡的相關命令...）

help	顯示幫助
decode	顯示非混淆的解碼后的LEGIC的射頻標簽數(shù)據(jù)（在使用hf legic reader之后）
save	<filename> [<length>] --存儲樣本數(shù)據(jù)
load	<filename> -- 恢復樣本數(shù)據(jù)
sim	[phase drift [frame drift [req/resp drift]]] 開始模擬標簽 (在使用load或者read之后)
write	<offset> <length> -- 向緩沖區(qū)寫數(shù)據(jù)(在使用load或者read之后)
fill	<offset> <length> <value> -- 填寫/寫標簽恒定值

hf iclass （ICLASS卡的相關命令...）

help	顯示幫助
list	列出竊聽到的iClass類卡與讀卡器的通信歷史記錄
snoop	竊聽iClass類卡與讀卡器的通信數(shù)據(jù)
sim	模擬iClass標簽
reader	讀取iClass標簽

hf mf （MIFARE卡的相關命令...）

help	顯示幫助
dbg	設置默認調試模式
rdbl	讀取MIFARE classic卡的區(qū)塊數(shù)據(jù)
rdsc	讀取MIFARE classic卡的扇區(qū)數(shù)據(jù)
dump	導出MIFARE classic卡的數(shù)據(jù)到二進制文件
restore	從二進制文件恢復數(shù)據(jù)到空白的MIFARE classic卡
wrbl	改寫MIFARE classic卡的區(qū)塊數(shù)據(jù)
chk	測試MIFARE classic卡的各個區(qū)塊KEY A/B
mifare	基于PRNG漏洞，執(zhí)行mifare “DarkSide”攻擊操作
nested	測試嵌套認證漏洞，基于一個已知Key，獲取都有扇區(qū)Keys
sniff	嗅卡片與讀寫器之間的通訊(等同于hf 14a snoop)
sim	模擬一個MIFARE卡片
eclr	清除仿真內存的各區(qū)塊數(shù)據(jù)
eget	獲取仿真內存的各區(qū)塊數(shù)據(jù)
eset	設置仿真內存的各區(qū)塊數(shù)據(jù)
eload	從導出的文件加載仿真數(shù)據(jù)
esave	導出保存仿真數(shù)據(jù)到文件
ecfill	利用仿真器的keys來填補仿真內存
ekeyprn	打印輸出仿真內存中的keys
csetuid	直接設置可改UID卡的UID
csetblk	把對應區(qū)塊數(shù)據(jù)寫入UID卡
cgetblk	讀取UID卡對應區(qū)塊數(shù)據(jù)
cgetsc	讀取UID卡對應扇區(qū)數(shù)據(jù)
cload	寫入dump數(shù)據(jù)到UID卡。注意
csave	保存UID卡數(shù)據(jù)到文件或者仿真內存

總結

以上是生活随笔為你收集整理的Proxmark3命令帮助的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。