Источник https://codeby.net/threads/proxmark3-kak-napisat-svoj-variant-avtonomnogo-rezhima.70449/
Купил себе китайский proxmark3 easy вот играюсь. Для начала я его маленько модифицировал аккумулятор приделал 150 млач хватает на 3 часа непрерывной эмуляции. Еще штекер приделал для пере прошивки.
Но меня не устраивало что в автономном режиме у него мало функционала и чтобы сменить режим нужно перепрошивать чип. Вот я накал себе standalone mode который эмулирует все типы карт которые у меня есть т.е. Mifare HID EM410.
Сделать это в принципе не очень сложно. Я юзаю релиз отсюда "RfidResearchGroup/proxmark3" там есть скелетон и объяснялка как им пользоваться и как подключать. Кому интересно то что получилось на сегодняшний момент - можете посмотреть тут lf_icerun.rar. Че-то официальный форум у меня перестал показываться, но там я не нашел то что нужно вот пришлось самому шустрить. Вообщем интересная игрушка. Я редактирую код прошивки в Эклипсе и прошиваю J-flash lite 6.60c. Можете сделать себе любой автономный режим - на вашу потребу.
Вот стало мне интересно записать взаимодействие EMV карты с терминалом при бесконтактном платеже. Все оказалось очень просто.
Установил я себе на смарт RFID tools, подключил к смарту pm3 набрал команду hf 14a sniff, приложил карту к pm3 прислонил все это к терминалу. Сначала загорается зеленый глаз - типа началась запись, когда начинается взаимодействие с терминалом начинает гореть красный глаз, кнопка завершает запись. После завершения записи набираю команду hf14a list. Смарт приложение все пишет в лог файл. Потом подключаю смарт к компу и скачиваю файл proxmark3.txt, а там все что меня интересовало - APDU команды которыми обменивается карта с терминалом. Лог немного нужно подправить - убрать контрольные суммы. Например pm3 записывает
2458928 | 2480912 | Rdr |02 00 a4 04 00 0b a0 00 00 03 97 43 49 44 5f 01 00 05 65
2506100 | 2511988 | Tag |02 6a 82 93 2f
что означает
-> 00 a4 04 00 0b a0 00 00 03 97 43 49 44 5f 01 00
<- 6a 82
Меня притомил гемор с ОТГ перходниками я решил это дело упростить вот что получилось
Может не очень эстетично зато практично.
Кому интересно, к китайскому ПМ3, довольно просто, можно добавить 4 кнопки. Это очень удобно для автономного режима. Нужно придумать только дизайн поминиатюрней.
1. на картинке 6 точек для SPI интерфейса
2. припаиваем к ним проводочки
3. делаем маленькую клаву и подсоединяем
Я перед обработчиком кнопок вызываю на всякий случай DisableSpi(), пока никаких глюков в работе ПМ3, в связи с этим новшеством, не обнаружилось.
SPI используется только для конфигурации FPGA и при каждой установке конфигурации вызывается SetupSpi так что теоретически глюков не должно быть. Но хз. всякое бывает.
(под алюминевым кожушком акккумулятор с зарякой)
