PM3离线嗅探说明

《PM3离线嗅探说明》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、在使用一下操作之前，先将PM3固件换成离线侦测固件1.使用命令行进行离线嗅探准备工作a)准备移动电源一只，双口USB一根，副口接入移动电源，Mini口接入设备，设备可正常供电；b)主口接入电脑USB接口，在电脑上可以识别到PM3设备；2.嗅探指令发出a)打开PM3发布资料官方软件固件pm3-bin-2.0.0win32(client+GUI)下PM3指令台.batb)在终端输入hf14asnoop（此时，设备的黄色灯亮起[A灯亮]）c)然后关闭PM3指令台；3.拔出连接电脑的主口，移动电源保持通电，将PM3高

2、频天线放置读卡机之上，让读卡机正常读卡。（如果Reader正常工作，Proxmark3就能监听到正常通信数据，此时绿色(LED_B)灯亮。保持嗅探状态多读取几次，板子上红色(LED_C)灯与绿色(LED_B)灯会交替变亮，等到绿(LED_B)、黄(LED_A)灯都是亮的状态时可以停止嗅探。）4.移动电源保持通电,将USB线主口重新接入电脑，按下板子上的按钮。（短按一下就OK了。）此时板子上的LED灯都灭掉。等待3~5秒，待USB重新加载后，进入打开PM3指令台，输入hflist14a5.找到60或者61开头的数据a)

3、60代表使用的是A密码，b)61代表使用的是B密码，c)后面一个数据03是十六进制的块区号，这里03代表读取的是第3块，即0扇区。d)那么这里计算出的密码将是0扇区A密码6.计算密码a)找到UID号，可以通过中文软件读出卡的UID号。找到60或者61开头的数据，然后打开crapto1gui【嗅探卡片和读卡机解密】.exe，填入对应的数据，如图所示b)计算出秘钥7.对比秘钥，用中文软件进行破解，可以发现PRNG找到的秘钥与计算出的秘钥一致。（演示所使用的卡是可以被直接破解的，实际使用的卡是不能被直接破解，所以破解全卡看

4、第八步）8.破解全卡a)打开中文软件，点击知一密求全密，输入对应的扇区号，密码，密码类型b)解出全秘钥c)