Proxmark3 и прошивка от iceman

[dmitri 0]

Всем добрый день. Есть необходимость накатить прошивку от iceman на proxmark3. Видео и инструкции в интернете я конечно же посмотрел прежде чем писать сюда, но информация очень разнится. На одном форуме вычитал что человек не зажал кнопку на девайсе перед прошивкой и получился кирпич. В общем, вопрос следующий, у кого имеется стоковый проксмарк и кто прошивал загрузчик и накатывал прошивку айсман, отпишите пожалуйста как правильно это сделать. Хотябы по пунктам коротко 1,2,3 дальше я загуглю. Направьте в правильное русло так сказать) Не хочется получить кирпич. Благодарю

[jareckib 26]

 

https://forum.dangerousthings.com/t/getting-started-with-the-proxmark3-easy/9050

 

Вот отличное описание, которое я использовал.

 

 

[dmitri 0]

14 минут назад, jareckib сказал:

 

https://forum.dangerousthings.com/t/getting-started-with-the-proxmark3-easy/9050

 

Вот отличное описание, которое я использовал.

 

 

Еще раз уточнить. У вам проксмарк был обычный и вы по этой иструкции прошили бутлоадер и прошивку на айсмэн ? Вот здесь вроде все тоже самое, но немного по другому и вроде бы проще https://www.proxmarkbuilds.org/#setupvideo или же результат один и тот же ?!?

[jareckib 26]

Я сделал, как описано.
это мое небольшое описание:

 

Скачиваем ProxSpace.7z c  https://github.com/Gator96100/ProxSpace/releases    версии 3.10
создаем каталог c:/working
распакуйте в него скачанный ProxSpace.7z

 

 

cd /
cd working
cd proxspace
runme64
git clone https://github.com/RfidResearchGroup/proxmark3.git
cd proxmark3
cp Makefile.platform.sample Makefile.platform
notepad Makefile.platform
делаем две строчки вот так:   #PLATFORM=PM3RDV4
                                                           PLATFORM=PM3GENERIC

 

 

make -j8 all
./pm3-flash-bootrom
./pm3-flash-fullimage
cd /
cd pm3
notepad .bashrc
добавить в конце строки: proxmark3/pm3

 

 

[jareckib 26]

Обновлять

 

Мы запускаем

 

exit
git pull
make clean && make -j8 all   or     make clean && make -j
./pm3-flash-all

 

 

[dmitri 0]

Спасибо а сам проксмарк где вы покупали ?

[jareckib 26]

Только что, dmitri сказал:

Спасибо а сам проксмарк где вы покупали ?

Aliexpress

[mik568 0]

В 23.06.2023 в 11:12, jareckib сказал:

 

https://forum.dangerousthings.com/t/getting-started-with-the-proxmark3-easy/9050

 

Вот отличное описание, которое я использовал.

 

Поставил оценку красную, изменил на зеленую, исправьте в сообщении, что качать дистрибутив надо или через ВПН, или через тор, иначе, битый архив выдает

 

[jareckib 26]

https://github.com/Gator96100/ProxSpace/releases/tag/v3.10

 

Вы скачиваете версию 3.10 --- ProxSpace.7z

 

Затем:

 

Создаем папку c:/working
Распаковываем в него ProxSpace.7z
cd /
cd working
cd proxspace
runme64
git clone https://github.com/RfidResearchGroup/proxmark3.git
cd proxmark3
cp Makefile.platform.sample Makefile.platform
notepad Makefile.platform
Создаем две линии:   #PLATFORM=PM3RDV4
                         PLATFORM=PM3GENERIC

make -j8 all
./pm3-flash-bootrom
./pm3-flash-fullimage
cd /
cd pm3
notepad .bashrc
Добавляем строки в конце:   proxmark3/pm3

 

[riteiner 0]

Proxmark3 Работает с такими форматами ? 
чтобы делать копии ?

RFID 13,56 МГц: Mifare Classic, Mifare Ultralight, Mifare Plus (SL3), iClass Legacy, iClass SE*, «Техком» (в т.ч. защищенные от копирования ТК-15М, ТК-17), Factorial*, iCode.

[petr5555 268]

2 часа назад, riteiner сказал:

 

Proxmark3 Работает с такими форматами ? 
чтобы делать копии ?

RFID 13,56 МГц: Mifare Classic, Mifare Ultralight, Mifare Plus (SL3), iClass Legacy, iClass SE*, «Техком» (в т.ч. защищенные от копирования ТК-15М, ТК-17), Factorial*, iCode.

Ну тут зависит от прошивки Проксмарка....

Прошивок много, подбираете по вашему вкусу и прошиваете её

в ваш Прокмарк...

 

Хотя, судя по вашим запросам, боюсь, что вам надо будет самому

разрабатывать такую прошивку...

 

[OBGuy 10]

3 часа назад, riteiner сказал:

 

Proxmark3 Работает с такими форматами ? 
чтобы делать копии ?

RFID 13,56 МГц: Mifare Classic, Mifare Ultralight, Mifare Plus (SL3), iClass Legacy, iClass SE*, «Техком» (в т.ч. защищенные от копирования ТК-15М, ТК-17), Factorial*, iCode.

Да; да; такого не делают; да; нужен копроцессор HID; без записи на TKRF; FK-3 сложно получить, однозначно не скажу; да.

 

Ответы на вопрос "можно ли это скопировать". Учитываются все возможности.

[Maax77 1]

Народ, а прошивал кто proxmark3 на Mac? Все голову сломал. Не прошивает его и все…

[senyasorokin 6]

Есть отличная прога для Андроида RFIDTools и в ней можно считывать/писать всеми известными считывателями, но она не обновлялась с 21 года... А прошивка от Айсмана для PM3 уже ушла далеко вперед.  Наконец у себя в хламе снова нашел дружащую с RFIDTools. Если кому интересно, скину.

[Maax77 1]

12 часов назад, senyasorokin сказал:

Есть отличная прога для Андроида RFIDTools и в ней можно считывать/писать всеми известными считывателями, но она не обновлялась с 21 года... А прошивка от Айсмана для PM3 уже ушла далеко вперед.  Наконец у себя в хламе снова нашел дружащую с RFIDTools. Если кому интересно, скину.

Вы обновляли Prixmark3 на самую последнюю прошивку от iceman? Что-то не собирается она у меня…. Предыдущую версию залил без проблем, а новую не могу собрать.

[senyasorokin 6]

В 23.02.2024 в 10:34, Maax77 сказал:

Вы обновляли Prixmark3 на самую последнюю прошивку от iceman? Что-то не собирается она у меня…. Предыдущую версию залил без проблем, а новую не могу собрать.

А зачем собирать? Я вообще не понимаю телодвижения с proxspace если ты не собираешься сам чего-то в прошивках дорабатывать. Есть же готовые прошивки, и зачем мудрить? Скачиваете последнюю версию от Айсмана  https://www.proxmarkbuilds.org/latest/rrg_other . Прошивка запускается pm3-flash-all.bat. Если пройдет удачно то оболочка запускается pm3.bat и можно работать.

К сожалению последняя версия оказалась не совместима с последней версией моей любимой программы для Андроида RFID-Tools. Нашел у себя дружащую с RFID-TOOLs https://drive.google.com/file/d/18li4cEGU-XXdnbZjSiRWvbfdTzHwsPlN/view?usp=sharing

[Maax77 1]

1 час назад, senyasorokin сказал:

А зачем собирать? Я вообще не понимаю телодвижения с proxspace если ты не собираешься сам чего-то в прошивках дорабатывать. Есть же готовые прошивки, и зачем мудрить? Скачиваете последнюю версию от Айсмана  https://www.proxmarkbuilds.org/latest/rrg_other . Прошивка запускается pm3-flash-all.bat. Если пройдет удачно то оболочка запускается pm3.bat и можно работать.

К сожалению последняя версия оказалась не совместима с последней версией моей любимой программы для Андроида RFID-Tools. Нашел у себя дружащую с RFID-TOOLs https://drive.google.com/file/d/18li4cEGU-XXdnbZjSiRWvbfdTzHwsPlN/view?usp=sharing

Предпоследняя версия именно так и установилась. А в последней куча ошибок и постоянно надо искать как их исправлять, что бы дальше собиралась новая прошивка. Последней самой пока не прошил. Мучаюсь собираю у друга на винде. На маке вообще не получается.

[senyasorokin 6]

1 час назад, Maax77 сказал:

Предпоследняя версия именно так и установилась. А в последней куча ошибок и постоянно надо искать как их исправлять, что бы дальше собиралась новая прошивка. Последней самой пока не прошил. Мучаюсь собираю у друга на винде. На маке вообще не получается.

Не могу понять где куча ошибок? По ссылке лежит самая последняя прошивка и она уже скомпилирована. Зачем заново то собирать?

[Maax77 1]

1 минуту назад, senyasorokin сказал:

Не могу понять где куча ошибок? По ссылке лежит самая последняя прошивка и она уже скомпилирована. Зачем заново то собирать?

А, теперь понял.

[Triangl 0]

Добрый день. Подскажите пожалуйста по вопросу:
Есть данный девайс с прошивкой от iceman.
в ЖК для прохода используются карты типа mifare classic.
Доступ осуществляется по 0 сектору пароль блоков стандартный FFFFFFFFFFFF
Для копирования использовал следующие команды:
чтение hf mf rdbl --blk 0 -k FFFFFFFFFFFF
и запись на сменные метки с алишки:
UID сменный NFC 1k s50 13,56 MHz Блок брелока 0 записываемый HF 14443A

hf mf wrbl --blk 0 --force -k FFFFFFFFFFFF -d

Вопрос: существуют метки с уже записанным 0 сектором, напр.:
Брелок MIFARE 1K 4B, от компании ISBC:
https://www.ozon.ru/product/brelok-mifare-1k-4b-isbc-ruda-topaz-upakovka-10-shtuk-1339260984/?asb=pz7I5%2BN8l53iRCspUoU9eAA%2BfnyZ3puIf5HKUafK5AU%3D&asb2=QU73ifSmbVcFRs1hAfGXNWpbEBaGgR2ic6BZlpXwX1BTOVRs8N4su2wkysp-gSngYHA1sUIE7FY0mdVznzgx-Q&avtc=1&avte=2&avts=1708863451

Есть ли возможность полной записи клона карты на данный брелок? или если 0 сектор защищен от записи - то ничего с этим уже сделать нельзя?

Заранее спасибо

[senyasorokin 6]

5 часов назад, Triangl сказал:

Добрый день. Подскажите пожалуйста по вопросу:
Есть данный девайс с прошивкой от iceman.
в ЖК для прохода используются карты типа mifare classic.
Доступ осуществляется по 0 сектору пароль блоков стандартный FFFFFFFFFFFF
Для копирования использовал следующие команды:
чтение hf mf rdbl --blk 0 -k FFFFFFFFFFFF
и запись на сменные метки с алишки:
UID сменный NFC 1k s50 13,56 MHz Блок брелока 0 записываемый HF 14443A

hf mf wrbl --blk 0 --force -k FFFFFFFFFFFF -d

Вопрос: существуют метки с уже записанным 0 сектором, напр.:
Брелок MIFARE 1K 4B, от компании ISBC:
https://www.ozon.ru/product/brelok-mifare-1k-4b-isbc-ruda-topaz-upakovka-10-shtuk-1339260984/?asb=pz7I5%2BN8l53iRCspUoU9eAA%2BfnyZ3puIf5HKUafK5AU%3D&asb2=QU73ifSmbVcFRs1hAfGXNWpbEBaGgR2ic6BZlpXwX1BTOVRs8N4su2wkysp-gSngYHA1sUIE7FY0mdVznzgx-Q&avtc=1&avte=2&avts=1708863451

Есть ли возможность полной записи клона карты на данный брелок? или если 0 сектор защищен от записи - то ничего с этим уже сделать нельзя?

Заранее спасибо

В описании не сказано, что на нем можно заменять UID, даже наоборот "Брелоки не подходят ...при самостоятельном копировании или дублировании в обход управляющих компаний". Тем более по такой конской цене. На них полную копию не сделать. Нужно искать "Mifare zerro" либо более новые OTP (2.0) MF3 итп.

Что зерошки что обычные аналоги Классика  на Озоне стоят по 300р./10шт.  Но их модификаций дофига. И для записи UID для каждой отдельная команда в Pm3 https://github.com/RfidResearchGroup/proxmark3/blob/master/doc/magic_cards_notes.md#mifare-classic. Но УИД это только 10% нужно еще и весь дамп залить. 

[a64 1]

20 часов назад, Triangl сказал:

Добрый день. Подскажите пожалуйста по вопросу:
Есть данный девайс с прошивкой от iceman.
в ЖК для прохода используются карты типа mifare classic.
.............

1. Вопрос задан не в соответствующей теме. 

2. Сделайте так:

- прочитайте Проксом информацию о карте. Надо понимать, ЧТО вы хотите скопировать

- если это S50 4b простейшая, то купите на Алиэкпрессе перезаписываемый брелок этого формата, для начала тип CUID и полностью перезалейте дамп

- если считыватель хитрый, и CUID карту уже фильтрует, то покупаете брелок с повышенной магичностью (FUID). И снова пробуете.

- постепенно продвигаетесь дальше. пока считыватель не перестанет отсекать копию.

[Romzan 0]

Добрый день!

Скажите пожалуйста когда прошиваешь proxmark3 на прошивку от iceman нужно зажимать кнопку на proxmark3?

Если да то на каком этапе?

P.S. Не помню где видел или читал, что нужно зажимать когда шьёшь саму прошивку после прошивки boot loader`а?

Или что-то путаю с другими приборами?

[a64 1]

2 часа назад, Romzan сказал:

Добрый день!

Скажите пожалуйста когда прошиваешь proxmark3 на прошивку от iceman нужно зажимать кнопку на proxmark3?

Если да то на каком этапе?

P.S. Не помню где видел или читал, что нужно зажимать когда шьёшь саму прошивку после прошивки boot loader`а?

Или что-то путаю с другими приборами?

Обычно ничего не нужно.

Открываете страничку https://proxmarkbuilds.org/
1. Скачиваете из пункта

Recommended:Latest RRG / Iceman generic build for Proxmark3 devices (non RDV4), for Proxmark3 Easy, RDV1, RDV2, RDV3, etc etc

архив 7z

2.Распакуйте его содержимое в каталог, где будет ваш клиент, например C:\PM3

3. затем запустите по очереди два батника

pm3-flash-bootrom

pm3-flash-all

После запуска каждого будет всплывать окно с информацией о ходе загрузки

4. Потом pm3 и запустится CL клиент

 

ЗЫ: Обновился сегодня как раз. Обнаружил, что команда hf 14 sniff не работает и после ее запуска вообще не работает HF часть. Иногда и клиент повисает. Придется в ближайшее время перезалить. 

 

[jareckib 26]

В 23.04.2024 в 09:39, Romzan сказал:

 

Iceman постоянно вносит исправления и обновления. Почему бы тебе не воспользоваться моими инструкциями?  . Следуйте инструкциям в моих постах.