Proxmark3命令帮助

Proxmark3命令帮助

 

 

目录

[隐藏] 

• 1 使用技巧
• 2 help 主帮助命令（基于r830以及以下版本）
• 3 hw 硬件检测相关命令
• 4 data 图形窗口/缓冲区数据操作等命令
• 5 lf 低频相关命令
  • 5.1 lf em4x (EM4X卡类相关命令...)
  • 5.2 lf hid (HID卡类相关命令...)
  • 5.3 lf ti (TI卡类相关命令...)
  • 5.4 lf hitag (Hitag标签与应答相关…)
• 6 hf 高频相关命令
  • 6.1 hf 14a （ISO14443A卡的相关命令...）
  • 6.2 hf 14b （ISO14443B卡的相关命令...）
  • 6.3 hf 15 （ISO15693卡的相关命令...）
  • 6.4 hf epa （德国身份证相关命令...）
  • 6.5 hf legic （LEGIC卡的相关命令...）
  • 6.6 hf iclass （ICLASS卡的相关命令...）
  • 6.7 hf mf （MIFARE卡的相关命令...）

使用技巧

• Proxmark3的命令使用最小匹配模式，每个命令只要输入到可以唯一识别即可，例如 hf mf chk ，在hf mf 下只有一个c开头的命令chk,所以hf mf chk ，hf mf ch， hf mf c都是等价的，所以看到网上资料里的命令不一样不要怀疑，他们是等价的。

• Proxmark3每次运行都会在同目录下产生一个proxmark3.log文本文件，这个文件记录着Proxmark3执行你每条命令的结果。记住，只是命令执行的结果。命令本身存储的同目录.history文件里面。需要看历史记录可以打开proxmark3.log以及.history查看。

• 输入所有存在命令，不加任何参数，会直接显示该命令的帮助信息。

• 所有的命令帮助中，用大括号{}括起来的，并且有省略号的表示有下一级的命令。例如hf命令下的14a、14b、15、legic、iclass、mf的帮助信息都是{ …}形式，表示还存在下一级的命令。

• 当你使用hf mf chk自动化操作的时候，如果全卡为默认Key，请手动创建一个16进制文件名为dumpkeys.bin的文件，并且把已知的所有KeyA/B写入文件内！先写KeyA，在写KeyB，记住不要有空格/回车！然后放在Proxmark3客户端目录下，再执行hf mf dump，你就会得到全卡的dumpdata啦！前提是KeyB为write.

• Em4x的卡直接放卡一直不出ID，可以试试这个技巧：一开始先执行410xwatch，然后再往上放卡，一般就能出Tag ID。

• 高频命令中针对UID卡的所有命令都不需要Key，直接读写UID卡。

help 主帮助命令（基于r830以及以下版本）

help	显示帮助. （使用命令 '<command> help'获取相关命令的详细帮助信息。当然直接输入相关命令，不加help，也能出现该命令的帮助信息。）//例如 hw help 与 hw 是等价的。
data	图形窗口/缓冲区数据操作等等
exit	退出Proxmark3的终端环境
hf	高频相关命令
hw	硬件检测相关命令
lf	低频相关命令
quit	退出Proxmark3的终端环境等同exit

hw 硬件检测相关命令

help	显示帮助
detectreader	['l'/'h'] --检测外部读卡器频率区域（选项“l”或“h”限制到低频LF或高频HF）
fpgaoff	设置FPGA为关闭
lcd	<16进制命令> <次数> -- 发送命令/数据到LCD
lcdreset	重置LCD
readmem	从芯片中读取10进制地址的存贮器
reset	重置Proxmark3
setlfdivisor	<19 - 255> -- 在12Mhz/(基数+1)驱动LF天线
setmux	<loraw/hiraw/lopkd/hipkd> -- 设置ADC多路复用器为一个特定的值
tune	测量天线的调谐
version	显示Proxmark3的固件版本信息

data 图形窗口/缓冲区数据操作等命令

help	显示帮助
amp	放大峰值
askdemod	<0/1>--尝试调制显示移幅键控的波形
autocorr	<窗口长度> -- 自动校正窗口
bitsamples	获得原始样本作为bit
bitstream	[时钟速率] -- 转换成比特流的波形
buffclear	清除缓冲样本和图形窗口
dec	抽取样本
detectclock	检测时钟速率
fskdemod	作为HID的FSK显示波形图形窗口
grid	<x> <y> -- 在图形上窗口覆盖网格，用0值关闭
hexsamples	<区块> [<偏移>] --作为16进制转储较大缓冲区
hide	隐藏图形窗口
hpf	从轨迹线移除直流偏移
load	<文件名> -- 从文件加载轨迹（给图形窗口）
ltrim	<samples> -- 从左轨迹整理样本
mandemod	[i] [时钟速率] --曼彻斯特解调二进制流（选项“i”颠倒输出）
manmod	[时钟速率] --曼彻斯特解调二进制流
norm	正常大小改变最大/最小至+/-500
plot	显示图形窗口（点击窗口中的'h'显示按键帮助）
samples	[128 - 16000] -- 从图形窗口获取原始样本
save	<文件名> --保存轨迹（从图形窗口）
scale	<数值> -- 设置光标的显示比例
threshold	<阈值> --根据阈值最大化/最小化图形窗口
zerocrossings	计算零交点的时间

lf 低频相关命令

help	显示帮助
cmdread	<off> <'0'> <'1'> <命令> ['h'] -- 在读取之前发送命令来调整LF读卡器周期（以微妙为单位）（'h'选项为134）
em4x	EM4X卡类相关命令...
flexdemod	解调FlexPass样本
hid	HID卡类相关命令...
indalademod	['224'] --解调Indala样本的64位UID（选项'224'是224位）
indalaclone	[UID] ['l']-- 克隆Indala到T55x7卡 (标签必须在天线上)(UID为16进制)(选项'l'表示224位UID)
read	['h'] -- 读取125/134 kHz的低频ID标签(选项'h'是134)
sim	[GAP] -- 从可选GAP的缓冲区模拟低频标签(以微秒为单位)
simbidir	模拟低频标签（在读卡器和标签之间双向传输数据）
simman	<时钟> <比特率> [GAP] 模拟任意曼彻斯特低频标签
ti	TI卡类相关命令...
hitag	Hitag标签与应答相关…
vchdemod	['clone'] - 解调VeriChip公司样本
t55xx	T55xx卡类相关命令...
PCF7931	PCF7931卡类相关命令...

lf em4x (EM4X卡类相关命令...)

help	显示帮助
em410xread	[时钟速率] -- 提取EM410x标签的ID
em410xsim	<UID> -- 模拟EM410x标签
em410xwatch	读取EM410x标签，2000次取样获取ID
em410xwrite	<UID> <'0' T5555> <'1' T55x7> --把EM410x UID写入T5555(Q5)或T55x7标签
em4x50read	从EM4x50标签中读取数据
readword	<Word>--读取EM4xxx字符数据
readwordPWD	<Word><Password>--在密码模式下读取EM4xxx字符数据
writeword	<Word>--写入EM4xxx字符数据
writewordPWD	<Data><Word><Password>--在密码模式下写入EM4xxx字符数据

lf hid (HID卡类相关命令...)

help	显示帮助
demod	解调HID Prox卡II（不是最佳）
fskdemod	实时的HID FSK解调器
sim	<ID> -- 模拟HID标签
clone	<ID> -- 克隆HID到T55x7卡（标签必须是在天线上）

lf ti (TI卡类相关命令...)

help	显示帮助
demod	TI型LF标签解调原始位
read	读取和解码TI类134kHz的标签
write	新的数据写入一个能读/写的TI类134kHz标签

lf hitag (Hitag标签与应答相关…)

help	显示帮助
list	列出Hitag嗅探的数据
reader	作为读卡器读取Hitag标签的数据
sim	模拟Hitag应答
snoop	窃听Hitag通信

hf 高频相关命令

help	显示帮助
14a	ISO14443A卡的相关命令...
14b	ISO14443B卡的相关命令...
15	ISO15693卡的相关命令...
epa	德国身份证的相关命令...
legic	LEGIC卡的相关命令...
iclass	ICLASS卡的相关命令...
mf	MIFARE卡的相关命令...
tune	连续测量高频天线的调谐

hf 14a （ISO14443A卡的相关命令...）

help	显示帮助
list	列出窃听到的ISO14443A类卡与读卡器的通信历史记录
reader	读取ISO14443A类卡的UID等数据
cuids	收集指定数目的随机UID，显示开始和结束时间。
sim	<UID> -- 模拟ISO14443A类标签
snoop	窃听ISO14443A类卡与读卡器的通信数据
raw	使用RAW格式命令发送指令到标签

hf 14b （ISO14443B卡的相关命令...）

help	显示帮助
demod	调制ISO14443B协议的标签
list	列出窃听到的ISO14443B类卡与读卡器通信历史记录
read	读取ISO14443B类卡的信息
sim	模拟ISO14443B类标签
simlisten	从高频样本中模拟ISO14443B类标签
snoop	监听ISO14443B类卡与读卡器之间的通信数据
sri512read	<int> -- 读取SRI512标签的内容
srix4kread	<int> -- 读取SRIX4K标签的内容
raw	使用RAW格式命令发送指令到标签

hf 15 （ISO15693卡的相关命令...）

help	显示帮助
demod	调制ISO15693协议的标签
read	读取ISO15693类卡的信息
record	记录ISO15693标签样本
reader	作为ISO15693卡类的读卡器，读取UID等信息
sim	模拟ISO15693协议的标签
cmd	向ISO15693协议的标签直接发送命令
findafi	暴力一个ISO15693标签的AFI
dumpmemory	读取ISO15693标签的所有页内存数据

hf epa （德国身份证相关命令...）

help	显示帮助
cnonces	<m> <n> <d>——在d秒内收集n个字节长度为m的加密值。

hf legic （LEGIC卡的相关命令...）

help	显示帮助
decode	显示非混淆的解码后的LEGIC的射频标签数据（在使用hf legic reader之后）
save	<filename> [<length>] --存储样本数据
load	<filename> -- 恢复样本数据
sim	[phase drift [frame drift [req/resp drift]]] 开始模拟标签 (在使用load或者read之后)
write	<offset> <length> -- 向缓冲区写数据(在使用load或者read之后)
fill	<offset> <length> <value> -- 填写/写标签恒定值

hf iclass （ICLASS卡的相关命令...）

help	显示帮助
list	列出窃听到的iClass类卡与读卡器的通信历史记录
snoop	窃听iClass类卡与读卡器的通信数据
sim	模拟iClass标签
reader	读取iClass标签

hf mf （MIFARE卡的相关命令...）

help	显示帮助
dbg	设置默认调试模式
rdbl	读取MIFARE classic卡的区块数据
rdsc	读取MIFARE classic卡的扇区数据
dump	导出MIFARE classic卡的数据到二进制文件
restore	从二进制文件恢复数据到空白的MIFARE classic卡
wrbl	改写MIFARE classic卡的区块数据
chk	测试MIFARE classic卡的各个区块KEY A/B
mifare	基于PRNG漏洞，执行mifare “DarkSide”攻击操作
nested	测试嵌套认证漏洞，基于一个已知Key，获取都有扇区Keys
sniff	嗅卡片与读写器之间的通讯(等同于hf 14a snoop)
sim	模拟一个MIFARE卡片
eclr	清除仿真内存的各区块数据
eget	获取仿真内存的各区块数据
eset	设置仿真内存的各区块数据
eload	从导出的文件加载仿真数据
esave	导出保存仿真数据到文件
ecfill	利用仿真器的keys来填补仿真内存
ekeyprn	打印输出仿真内存中的keys
csetuid	直接设置可改UID卡的UID
csetblk	把对应区块数据写入UID卡
cgetblk	读取UID卡对应区块数据
cgetsc	读取UID卡对应扇区数据
cload	写入dump数据到UID卡。注意
csave	保存UID卡数据到文件或者仿真内存