相信有不少朋友看过美国大片上演这样的桥段，进入某XX 大楼的时候，没有卡进不去。这个时候，和里面出来的人，擦肩时碰到别人一下，然后抱歉的说：“Sorry” 这一瞬间，就把别人的卡给复制过来了。我们都会觉得影片中的黑客很cool。可是那毕竟是科幻电影，带有科幻元素的。

(无线射频技术在国内研究的人相对来说还是比较少的)

ID 卡由于无记录、无分区、只能依赖网络软件来处理各子系统的信息，这就大大增加对网络的依赖；如果在 ID 卡系统完成后，用户欲增加功能点，则需要另外布线，这不仅增加了工程施工难度，而且增加了不必要的投资。所以说，使用 ID 卡来做系统，难以进行系统扩展，难以实现真正的一卡通。

ID 卡主要产品芯片有：Mifare UtraLight IC U1、Mifare DESFire 4K；Legic MIM256 ；ST SR176、SRIX4K；I•CODE 1、 I•CODE 2；Tag-it HF-I、Tag-it TH-CB1A；Temic e5551；Atmel T5557、Atmel T5567、Atmel AT88RF256-12 ；Hitag1、 Hitag 2；μEM EM4100、EM 4102、 EM4069、EM4150；TK4100；Inside 2K、Inside 16K 等。

IC 卡初始化加密

1. IC 卡在使用时，必须要先通过 IC 卡与读写设备间特有的双向密钥认证后，才能进行相关工作,从而使整个系统具有极高的安全保障。所以，就必须对出厂的 IC 卡进行初始化（即加密），目的是在出厂后的 IC 卡内生成不可破解的一卡通系统密钥，以保证一卡通系统的安全发放机制。而ID 卡不用。

2. IC 卡初始化加密后，交给用户使用时，客户通过 IC 卡发行系统，又将各用户卡生成自己系统的专用密钥。这样，就保证了在其它用户系统发行的用户卡不能在该系统使用，保证了系统的专一性，从而保证了系统的安全使用机制。

3. ID 卡与磁卡一样，都仅仅使用了“卡的号码”而已，卡内除了卡号外，无任何保密功能，其“卡号”是公开，裸露的。所以说 ID 卡就是“感应式磁卡”，也就根本谈不上需要还是不需要初始化的问题。

4. 初始化过程为什么不交由用户自己做呢？这是因为：

1)如果由用户自己初始化，就不能防范用户内部人员作弊。因为用户在使用一卡通系统时，若有员工用社会上买来的卡随意初始化，便可随意发行成住户才能使用的住户卡，甚至可随意给卡充值消费，这不仅将造成严重作弊后果，也将导致一卡通系统的安全出现使用机制上的严重漏洞。

2)另外，若用户买到劣质出厂卡自己初始化，而在系统上不能使用，则会使系统使用性能不良或瘫痪,这将造成事故责任不清。

3)初始化过程在厂家执行，主要是 IC 卡安全密钥认证机制的基本需要，也是 IC 卡系统集成商的行规。就像城市公共交通 IC 卡一样，这些卡在交给公交系统使用前，每张卡的密钥都要进行出厂加密控制。

4)如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡，用户和厂家将无法补用该卡。所以，初始化工作由厂家做，才有安全保障。

C) 剪子(用来剪卡取芯片用)

[*]650增加读取 PCF7931低频卡命令，但属于测试版本需要大家进行测试

[*]651修复 HID 短格式克隆，增加对于 EM4X 卡的区块读写命令

[*]修复长久以来 WinXP 的前四位数值为0的 BUG

r626~r627修复以及增加详细，下载 pm3-bin-r627.zip

r622~r625修复以及增加详细，下载 pm3-bin-r625.zip
https://pan.baidu.com/share/link?shareid=81928&uk=2955852660

[*]623增加关于“lf hitag list”导出为文件的命令

[*]624增加 hitag2在加密模式下的读取功能

[*]625增加在密码模式下对于 hitag2的区块读取

这里我下载的是 pm3-bin-r651.zip。

<更多细节点此打开官方网站查看详情>
http://wiki.radiowar.org/Proxmark3%E5%9B%BA%E4%BB%B6%E5%88%97%E8%A1%A8

T55x7 的参数及应用范围：EM 4100/4102 感应式 ID 标准卡。

在用PM3神器前，我们还要科普一点射频的基础知识。

一般RFID常用的有低频（125k~134.2K）、高频（13.56Mhz）、超高频，微波等技术。

一般 ID 标签都是低频，IC标签都是高频。

我们先把 PM3的线接好。(装好驱动，升级固件后)

如图:

为了方便，我们可以在文件夹下，新建个 BAT 脚本，如图：

我们双击cmd.bat输入proxmark3.exe回车。

我们首先来了解一下 PM3 的基本命令：

“#db# Measuring antenna characteristics, please wait..” 稍等一会，就会返回信息。

HF 是高频天线，这里我们没有用,就不用看。

重点是看上面的三个LF 低频天线的电压。

他们分别是：

这个时候，我们的门禁是没有放上去的。

现在我们把门禁放上去。(只要放在低频的天线上面即可)

我们再来放一张IC 卡(即高频卡来看一下区别，这里我就用地铁卡来演示)

知道是低频卡后。我们就可以来用命令来读取tags 了。

前面我们说了t55x7 也叫EM4100。

我们就可以用lf em4x em410xwatch 这个命令来获取门禁的Tags。

这条命令会读取EM410x 标签，2000 次取样获取ID。

注意：读取Tags 的时候，门禁卡要放在低频天线上方。

用命令“l e em410xwrite Tag ID 1” 这最后的1 表示t55x7 标签。

前面的l 是lf 低频卡命令的缩写第2 个e 是参数em4x 的缩写。

写完后，我们再用命令lf em4x em410xwatch 来查看，我们是否写进去了。

先用原先的门禁刷一下。

再用复制的新卡刷一下：

但是卡，我们不可能时时都会带着，所以我们还需要DIY 它，我准备把它DIY 进我的手表里面，因为手表一般除了睡觉和洗澡，是不会脱下的。

割了好一会，实在是割不动，又去借了把剪子来...

减了一会，已经减到小的不能再小了。下面就把减好的芯片放到四氢呋喃里面。

放进去后，我们拧紧盖子，大约2-3支烟的功夫，就可以取出了。耐心等候吧。~ _ ~

才放进去两三分钟，就能看到已经脱了两层PVC 皮了:)

两只烟的功夫后，我们把脱掉的PVC 皮层全部拿出来。然后用镊子把芯片最里层PVC 皮层脱掉，此时我们就能看到腼腆的芯片赤裸裸的躺在里面了:)

有了线圈，我们只要焊上去就行了。

下面就开始焊接吧~

由于我没有焊接经验，焊了很久很久..有好几次都是刷失败的，我以为是焊坏芯片了，实际上还是我没有焊好。焊到最后一次，就想要是再不成功，就换新卡重新弄的。不过还好，最后一次还是焊成功了。:)

剩下的就是将DIY 的标签放到防磁贴上。

<以上内容有部分是摘自互联网>

至此自制NFC 手表也就结束了。

在此我要感谢 RadioWar的黑板前辈。(我的 PM3 就是在黑板大牛那购买的) 在我刚接触 RFID 的时候，有许多不懂的地方，感谢他的指点，让我少走了许多弯路。

RFID 我也是刚接触不久，也算是菜鸟级别的。写的也是没有什么技术含量，文中也难免有错误的地方。希望大家能指正，共同学习！

大多数我们用户的数据都是保存在标签里面的，如食堂的饭卡钱、公交 & 地铁的钱等等，这些都存在许多安全隐患的。

如果法律和时间都允许的话，我会继续写更多RFID & NFC相关的文章。

最后，感谢您能耐心的看完此拙文~