Getting started with proxmark 3 (Proxmark III)

September 30, 2011, 11:29 pm

The proxmark 3 is an rfid card reader/writer/simulator. I recently bought one to play with but it’s non trivial to get started with. These notes assume your looking at something like a Mifare Classic card. Plug in the proxmark 3. If you type lsusb you should see its ID appear:

Bus 003 Device 016: ID 9ac4:4b8f

I’m going assume the firmware is always programmed on to the device, if not you should follow the instructions on their wiki. I’m just going to build the client software. So, do the following:

sudo aptitude install subversion build-essential libreadline5 libreadline-dev libusb-0.1-4 libusb-dev libqt4-dev perl pkg-config
 
svn co http://proxmark3.googlecode.com/svn/trunk proxmark3-read-only
cd proxmark3-read-only
cd client
make

Attach the HF antenna. Attach the proxmark3 to the computer. Place the card on the device.

./proxmark3

Enter tune.

It will return you to the prompt immediately, but don’t enter anything wait 10 seconds or so for the results:

proxmark3> tune
> tune
#db# Measuring antenna characteristics, please wait.
proxmark3>
 
# LF antenna:  0.00 V @   125.00 kHz
# LF antenna:  0.00 V @   134.00 kHz
# LF optimal:  0.00 V @ 12000.00 kHz
# HF antenna: 10.51 V @    13.56 MHz
# Your LF antenna is unusable.
proxmark3>

You should get something similar to the above. the docs say anything over 5v is ok for the HF voltage. Now you should be ready to read the card. Enter hi14areader:

proxmark3> hi14areader
> hi14areader
#db# 00001933, 000000cc, 000000cc
 
#db# ready..
proxmark3>

That reads the data, but doesn’t print it. To do that you need hi14list:

proxmark3> hi14alist
> hi14alist
proxmark3> recorded activity:
 ETU     :rssi: who bytes
---------+----+----+-----------
 +      0:    :     52
 +     68:   0: TAG 04  00
 +    -68:    :     93  20
 +    144:   0: TAG eb  5c  96  69  48
 +   -144:    :     93  70  eb  5c  96  69  48  15  d4
 +    212:   0: TAG 08  b6  dd
 +   -212:    :     60  00  f5  7b
 +    337:   0: TAG 6c  7d  71  86
 +   -337:    :     52
 +      0:    :     52
 +    405:   0: TAG 04  00
 +   -405:    :     93  20
 +    481:   0: TAG eb  5c  96  69  48
 +   -481:    :     93  70  eb  5c  96  69  48  15  d4
 +    549:   0: TAG 08  b6  dd
 +   -549:    :     60  00  f5  7b
 +    674:   0: TAG c0  8f  b6  49
 +   -674:    :     52
 +      0:    :     52
 +    742:   0: TAG 04  00
 +   -742:    :     93  20
 +    810:   0: TAG eb  5c  96  69  48
 +   -810:    :     93  70  eb  5c  96  69  48  15  d4
 +    878:   0: TAG 08  b6  dd
 +   -878:    :     60  00  f5  7b
 +   1003:   0: TAG 36  fa  2c  3c
 +  -1003:    :     52
 +      0:    :     52
 +   1079:   0: TAG 04  00
 +  -1079:    :     93  20
 +   1147:   0: TAG eb  5c  96  69  48
 +  -1147:    :     93  70  eb  5c  96  69  48  15  d4
 +   1223:   0: TAG 08  b6  dd
 +  -1223:    :     60  00  f5  7b
 +   1340:   0: TAG 36  04  9c  65
 +  -1340:    :     52
 +      0:    :     52
 +   1416:   0: TAG 04  00
 +  -1416:    :     93  20
 +   1484:   0: TAG eb  5c  96  69  48
 +  -1484:    :     93  70  eb  5c  96  69  48  15  d4
 +   1560:   0: TAG 08  b6  dd
 +  -1560:    :     60  00  f5  7b
 +   1685:   0: TAG 9f  45  67  46
 +  -1685:    :     52
 +      0:    :     52
 +   1753:   0: TAG 04  00
 +  -1753:    :     93  20
 +   1829:   0: TAG eb  5c  96  69  48
 +  -1829:    :     93  70  eb  5c  96  69  48  15  d4
 +   1905:   0: TAG 08  b6  dd
 +  -1905:    :     60  00  f5  7b
 +   2030:   0: TAG 4b  0d  da  1f
 +  -2030:    :     52
 +      0:    :     52
 +   2106:   0: TAG 04  00
 +  -2106:    :     93  20
 +   2174:   0: TAG eb  5c  96  69  48
+  -2174:    :     93  70  eb  5c  96  69  48  15  d4
 +   2250:   0: TAG 08  b6  dd
 +  -2250:    :     60  00  f5  7b
 +   2367:   0: TAG b3  d1  64  59
 +  -2367:    :     52
 +      0:    :     52
 +   2435:   0: TAG 04  00
 +  -2435:    :     93  20
 +   2503:   0: TAG eb  5c  96  69  48
 +  -2503:    :     93  70  eb  5c  96  69  48  15  d4
 +   2571:   0: TAG 08  b6  dd
 +  -2571:    :     60  00  f5  7b
 +   2696:   0: TAG c0  e7  f6  35
 +  -2696:    :     52
 +      0:    :     52
 +   2772:   0: TAG 04  00
 +  -2772:    :     93  20
 +   2840:   0: TAG eb  5c  96  69  48
 +  -2840:    :     93  70  eb  5c  96  69  48  15  d4
 +   2916:   0: TAG 08  b6  dd
 +  -2916:    :     60  00  f5  7b
 +   3033:   0: TAG d0  df  20  f5
 +  -3033:    :     52
 +      0:    :     52
 +   3101:   0: TAG 04  00
 +  -3101:    :     93  20
 +   3169:   0: TAG eb  5c  96  69  48
 +  -3169:    :     93  70  eb  5c  96  69  48  15  d4
 +   3237:   0: TAG 08  b6  dd
 +  -3237:    :     60  00  f5  7b
 +   3362:   0: TAG 84  c0  b1  06
 +  -3362:    :     52
 +      0:    :     52
 +   3438:   0: TAG 04  00
 +  -3438:    :     93  20
 +   3506:   0: TAG eb  5c  96  69  48
 +  -3506:    :     93  70  eb  5c  96  69  48  15  d4
 +   3582:   0: TAG 08  b6  dd
 +  -3582:    :     60  00  f5  7b
 +   3707:   0: TAG 7e  75  25  ad
 +  -3707:    :     52
 +      0:    :     52
 +   3775:   0: TAG 04  00
 +  -3775:    :     93  20
 +   3851:   0: TAG eb  5c  96  69  48
 +  -3851:    :     93  70  eb  5c  96  69  48  15  d4
 +   3919:   0: TAG 08  b6  dd
 +  -3919:    :     60  00  f5  7b
 +   4044:   0: TAG af  a5  5c  fd
 +  -4044:    :     52
 +      0:    :     52
 +   4120:   0: TAG 04  00
 +  -4120:    :     93  20
 +   4188:   0: TAG eb  5c  96  69  48
 +  -4188:    :     93  70  eb  5c  96  69  48  15  d4
 +   4264:   0: TAG 08  b6  dd
 +  -4264:    :     60  00  f5  7b
 +   4389:   0: TAG 29  8e  17  20
 +  -4389:    :     52
 +      0:    :     52
 +   4465:   0: TAG 04  00
 +  -4465:    :     93  20
 +   4533:   0: TAG eb  5c  96  69  48
 +  -4533:    :     93  70  eb  5c  96  69  48  15  d4
 +   4609:   0: TAG 08  b6  dd
 +  -4609:    :     60  00  f5  7b
 +   4734:   0: TAG 02  0e  32  5c
 +  -4734:    :     52
 +      0:    :     52
 +   4810:   0: TAG 04  00
 +  -4810:    :     93  20
 +   4886:   0: TAG eb  5c  96  69  48
 +  -4886:    :     93  70  eb  5c  96  69  48  15  d4
 +   4954:   0: TAG 08  b6  dd
 +  -4954:    :     60  00  f5  7b
 +   5079:   0: TAG 5b  01  2c  e1
 +  -5079:    :     52
 +      0:    :     52
 +   5155:   0: TAG 04  00
 +  -5155:    :     93  20
 +   5223:   0: TAG eb  5c  96  69  48
 +  -5223:    :     93  70  eb  5c  96  69  48  15  d4
 +   5299:   0: TAG 08  b6  dd
 +  -5299:    :     60  00  f5  7b
 +   5424:   0: TAG 79  14  4b  eb
 +  -5424:    :     52
 +      0:    :     52
 +   5492:   0: TAG 04  00
 +  -5492:    :     93  20
 +   5568:   0: TAG eb  5c  96  69  48
 +  -5568:    :     93  70  eb  5c  96  69  48  15  d4
 +   5636:   0: TAG 08  b6  dd
 +  -5636:    :     60  00  f5  7b
 +   5761:   0: TAG a9  38  53  08
 +  -5761:    :     52
proxmark3>

Category: Uncategorized | Comment (RSS) | Trackback

One Comment

Raymond says:

December 4, 2011 at 7:01 am

Hi,
I just got my proxmark3 on Oct 2011. Still trying to under stand the full ability of pm3.
Hw version – is to know the version.
Hw tune – is to know the antenna voltage

For the command you post hi14alist is to emit or display the data for mifare card? Mifare card is there alot of different type? Mifare classic, 1k,4k,uid-not sure does the one I mention belong to the mifare family or not. Think all mifare card are all hf type.

Best regards
Raymond

41J Blog