软件篇
PM3简介
Proxmark,确切来说是prox(接近的),mark(标签),翻译过来的意思就是“不用接触,靠近就能刷的卡片”。现在有把一些IC卡也叫NFC标签的。
Proxmark3(PM3)最先是由老外开发的一个开源硬件,用于破解一些智能卡,IC、ID都能读写。然后有团队开始开发固件和软件,设计改版硬件,维护pm3项目。
现在国内常见的硬件,主要有rdv系列的3个版本,easy、rdv2,还有rdv4。其实easy也属于rdv系列,全称应该是rdv easy,最常见,最便宜。rdv2贵一点,rdv4更贵,国内应该很难买。下文说到的pm3,不做特殊说明的话,都特指pm3 easy版。
官方网站地址:http://www.proxmark.org
官方固件和代码开源地址:https://github.com/Proxmark/proxmark3
iceman(冰人)固件和代码开源地址:https://github.com/iceman1001/proxmark3
RRG固件和代码开源地址:https://github.com/RfidResearchGroup/proxmark3
现在发展开来,同一个硬件,可以分别刷入3种不同的固件,固件之间有些许差异。
关于抄板
现在网上卖pm3的商家,都在自我标榜是正版,别人都是抄板。
先看下官方的项目文件。
pcb目录即为电路板目录。公开的设计图是Jonathan Westhues设计的初版。设计图部分预览,还有成品图如下:
是不是和常见的pm3不一样?那就是了,easy、rdv2、rdv4都是基于初版的原理做的改版。猜测应该是elechouse做了最初的改版,elechouse是深圳一家硬件厂商,有研发和生产能力,有兴趣可以自己去查信息。现在常见的pm3上面都带有elechouse字样。套用电脑显卡的说法,公开图纸的原版就是公版,easy、rdv2、rdv4就是开发团队做的私版。
所谓正版,应该是当初开发团队找代工厂生产了一批私版。(毫无疑问,全世界的私版都是深圳做的,根本原因就是便宜)
其它厂家有了公版的设计图,只要模仿私版的外观,就比较容易做出一样的产品,就是所谓的抄板。然而发展到今天,开发团队已不生产easy版,pm3几乎烂大街,我更愿意相信,私版的设计图也已经不是秘密,深圳一些厂家应该都有设计图,只是我们外行人没有。市面上各种外观的pm3应该都是厂家细微修改设计生产的。所以不用纠结是不是抄板,基于的原理都是一样的。除了外观的差别,总体都大差不差。唯一可能有影响的区别,就是不同厂家的用料可能不同,元器件的优劣,制作工艺的高低,最终影响成品的质量。
Easy版拆解
easy版pm3的特点就是小巧, 元器件全部使用贴片, 电路板的大小和一张IC卡差不多。
铜柱原来是滚花的,被我换成了六角,螺丝也被我换成全铜。
使用M2的铜柱与螺丝,pcb螺丝孔直径约为3mm,pcb板厚度约为1.5mm
主板 + 高频线圈
原谅我偷懒,没有把铜柱和螺丝拆光。实际上主板+高频线圈就这一块板,如果不需要低频线圈,这一块板就能用了。
正常通信USB连接电脑就能使用,不需要接供电USB。需要去嗅探,没法连电脑,移动使用时,可以用充电宝接供电USB。
高频天线直接是印刷在电路板上的,这样做有一个好处。有部分读卡器禁用异形卡,会做成卡槽,要把卡插进卡槽才能刷卡。此时只要把螺丝全部拆掉,电路板天线部分就能插进卡槽,进行嗅探。
公版电路图里是64K存储,后来升级成为256K,现在基本都是512K,能刷入更大的固件。放大图如下:
存储芯片 → 品牌:Atmel,型号:AT91SAM7S512,容量:512K(ARM版)
另外一个重要芯片是FPGA芯片(可编程芯片),放大图如下:
FPGA → 品牌:XILINX,型号:XC2S30 VQG100
(本人非电子专业,以上芯片型号仅供参考)
隔板
隔板上没有元器件,没有任何作用,纯粹就是一个装饰板。
有部分厂家利用这个隔板的空间,把变色龙的元器件搬到了隔板上,俗称“一体机”。一面带有纽扣电池,方便脱机移动使用,另外一面是变色龙的元器件。
pm3本身带有嗅探功能,为什么还要集成变色龙呢?只能说pm3和变色龙的能力和效果各有长短,同时带着pm3和变色龙,也算是个双保险吧,集成到一起也挺小巧。当然站在厂家角度,其实主要还是为了多卖钱,有个噱头。
隔板在之前还有过一版设计,带有锂电池,可以给主板供电,方便脱机移动使用。现在国内的pm3都有双usb口,插个充电宝也能移动供电。所以国内没人卖这个电池隔板了,英文网站上还有卖,不便宜。
还有一款pm3,利用隔板的空间,不但把变色龙做到了隔板上,还在隔板上装了显示屏、按钮,还增加支持250K、375K、500K频率的ID卡(原版只支持125K)。隔板上的按钮和显示屏,类似手持机的功能,可以不用电脑复制ID卡。
低频线圈
低频线圈就是一个线圈焊在一块小板上,再套上一个热缩膜。线圈A极和B极通过铜柱导电,和下面的主板连接。
线圈内电流是交流电,不能说正极和负极,便于理解,下文都称为A极和B极。
低频线圈通过铜柱导电,所以有2点要注意,一要注意铜柱和螺丝要拧紧,万一接触不良,低频线圈可能就会断路。二要注意A极和B极的螺丝,要注意绝缘,万一A极和B极的螺丝碰到同一个金属物体,就会造成短路。
改装
主板、隔板、低频线圈,可以按照自己的喜好改装。可以全部组装,也可以单独使用主板。组装的话,有些位置会有干扰,读卡效果会差点。闲得没事可以多试试,多玩玩。
我就不考虑读卡效果,要好看,最后组装了一块板砖。
关于不同颜色
颜色只是印刷电路板用的阻焊剂(阻焊漆)不一样,油墨颜色不一样,不会影响实际功能和质量。
常见的电路板颜色有绿色、红色、蓝色、黑色。详细信息可以自行百度。原来的pm3黑色的,看上去高端一些。现在新出了蓝色的,没别的原因,就是为了降低成本。虽然不影响质量,但是绿色、红色、蓝色的油墨用得比较多,量大价格就低。不要听一些商家瞎吹做了什么升级,保证元器件没有任何改动。商家鼓吹蓝色是升级款,只是为了掩盖他的真实原因是为了降低成本,外加一波营销。如果可以选择,我会选黑色,毕竟比较“黑”科技。
RDV2、RDV4
rdv2有主板、隔板、独立线圈。不做过多介绍,放张图。
rdv4再做了优化,有多种独立套件。蓝牙、电池、低频高频线圈,可以分开购买。不做过多介绍,放张图。
rdv2、rdv4属于easy的升级版。更好的元器件布局,更低的干扰,外观更酷,更多的可玩性。应该还有一些硬件升级,例如更好的升压模块,让线圈的电压变高变稳,增加读卡效果。
但是基本原理肯定还是基于公版。有一点可以肯定,无漏洞的国产卡,easy解不了,rdv2、rdv4也是解不了的。有漏洞的卡,rdv2、4能解的,easy也能解。在功能上,rdv2、4并没有压倒性的优势。所以不要盲目迷信rdv2、4,有钱就买了玩玩,没钱也没必要买。不要被商家一阵营销,脑子一热就掏钱。就功能和价格来说,easy性价比高出很多。easy一两百,rdv2五六百,rdv4基础版大概1.8K,完整版大概3K,单买一个pcb线圈都要几百块,贵得离谱。。。都能破有漏洞卡,都能嗅探,碰到无漏洞一样解不了。
Easy版成本分析
存储芯片 → 品牌:Atmel,型号:AT91SAM7S512,容量:512K
FPGA → 品牌:XILINX,型号:XC2S30 VQG100
easy版的原料成本主要集中在2块芯片上,主板上其它元器件就不值钱了,几分钱到几块钱一个,再加几块pcb板,一个低频线圈。然后还有就是组装成本。
阿里巴巴搜一下2块芯片的零售价格。(点击图片看大图)
随便一搜,价格差的还是挺大的,有贵的有便宜的。不是硬件专业,不知道器件好坏,不做点评。而且这是零售价格,不知道厂家到底进价是多少,用的是二手拆机的还是全新的,各种不确定。成本分析仅供娱乐,晒图一看,并无定论。
Easy版购买
看了上面那么多,想必大家心里也有了点数。不要听商家鼓吹什么3.0、4.0、5.0版本,自己说成是8.0硬件都可以。实际上就有商家这么干,要么随便什么硬件都说成5.3版本,要么根本不是pm3,说成pm8,蹭pm3的名字。好比五粮液,九粮液(手动滑稽)。
购买前需要看看主板、隔板、还有线圈,实物到底是什么,隔板是否有变色龙,主板是否双usb,存储是256K还是512K,等等。
原版的pm3只支持125K频率的ID卡。市面上还有一款特殊的pm3硬件,厂家利用隔板的空间,增加支持250K、375K、500K频率的ID卡,可以当ID手持机使用。可能是因为硬件特殊吧,据说固件需要用他们的定制版。手上没有实物,没办法测试。这款也比较贵,真想购买的话,建议买前咨询好。
总之买前看清实物,根据实物对应价格,然后就是看有没有技术支持了。懂的人买个硬件就行,小白或者不会自己研究的,最好找个能提供技术支持的。
除了向私人购买,购买渠道无非就三种:
1、淘宝。常规操作,不说了。
2、闲鱼。很多商家也在闲鱼卖新货,因为淘宝很容易能看到别人的评价,闲鱼一般人很少会去翻卖家的评价,商家不用担心别人的差评。而且很多卖家其实都是业余的二道贩子,闲鱼手机操作也方便一些。
3、阿里巴巴(https://www.1688.com)。也算常规操作,都是一些不会营销的厂家开的店,价格会低点。
我的pm3是闲鱼买的全新货,有一个铁盒子,几张UID白卡,一根数据线,主板、低频线圈、空白的隔板,蓝色。
现在应该买不到了。当时先买了一个,到货后看看没问题,又买3个,然后就没货了。平时多翻翻吧。
TEH END
欢乐的时光特别快,又到时候讲拜拜~
欢迎补充,有错漏可以留言指出,谢谢支持。
80元你就买到了,想当初我花了400多
楼主这个买的好便宜!
可惜现在黄鱼上没有了
这种蓝版的貌似比黑板的贵。。。
您好,想买pm3,有靠谱店家推荐下不