资源管理站

手把手教你使用Proxmark3GUI:从入门到实战

zyglz 5 0

特别声明:本文为原创,可自由转载、引用,但需署名作者且注明文章出处,如有侵权请联系!

Proxmark3是射频黑客和门禁系统研究者的必备工具,但很多新手在面对命令行界面时往往望而却步。今天要介绍的是Proxmark3GUI——一款图形化界面工具,让卡片操作变得像点鼠标一样简单。无论你是想复制门禁卡、研究RFID协议,还是单纯对智能卡技术感兴趣,这篇教程都能帮你快速上手。

一、准备工作:设备连接与软件设置

1.1 硬件连接

将Proxmark3设备通过USB线连接到电脑,此时:

  • Windows系统会提示发现新硬件
  • 打开设备管理器(右键“此电脑” → 管理 → 设备管理器)
  • 在“端口(COM和LPT)”中查看设备对应的COM端口号(例如COM3、COM5等)

Proxmark3GUI 的自用使用方法说明1.png

1.2 软件启动与连接

  1. 双击打开Proxmark3GUI.exe
  2. 在界面左上角选择对应的COM端口号
  3. 点击“连接设备”按钮,状态栏显示“已连接”即表示成功
  4. 将要操作的卡片放置在Proxmark3的天线感应区(通常设备正面或顶部有标识)

二、读取卡片密码与数据(高频卡操作)

高频卡(如Mifare Classic S50、S70等)是门禁系统中最常见的卡片类型。以下操作将帮助你读取卡片中的加密数据:

2.1 第一步:验证默认密码

  • 在卡片类型中选择“Mifare Classic”
  • 点击工具栏的“验证默认密码”按钮
  • 软件会自动尝试常见的默认密码组合
  • 此过程约10-30秒,视卡片扇区数量而定

2.2 第二步:破解完整密码

当看到部分密码显示出来后:

  • 选中已显示密码的扇区
  • 点击底部的“破解”按钮
  • 软件将使用字典或暴力破解方式获取剩余密码

2.3 第三步:读取全卡数据

密码全部破解完成后:

  • 点击“读取选中块”(或“读取全卡”)
  • 等待进度条完成,界面将显示所有扇区的16进制数据
  • 点击“保存数据”按钮,将数据导出为.bin.eml格式文件备份

Proxmark3GUI 的自用使用方法说明2.png

三、旧卡初始化:清空卡片数据

当需要将一张旧卡恢复为出厂状态(清空所有数据)时:

  1. 获取密码:按上述步骤获取旧卡的完整密码,不需要读取

  2. 加载空白数据

    • 点击“加载文件”
    • 选择系统自带的blank.mfd空白模板文件
    • 或手动将各扇区数据全部改为00

  3. 写入操作

    • 确保卡片仍在感应区
    • 点击“写入选中块”
    • 等待进度条完成
  4. 验证结果:重新读取卡片,检查数据是否全部清空

注意:如果加载的是其他卡的数据文件,则会将旧卡数据覆盖为目标卡的数据,请谨慎操作!

四、ID卡复制:低频卡实战演练

低频卡(如EM410x)常用于老旧门禁、停车系统。可写入T55xx系列可写卡(如T5577)进行复制。

4.1 获取原卡卡号

将原卡放置在感应区,在命令行区域输入:

lf em 410x reader

输出示例:

EM 410x ID: 7500573615

4.2 写入空白卡

将空白T55xx卡放在感应区,执行:

lf em 410x clone --id 7500573615

4.3 验证写入结果

lf em 410x reader

如显示相同卡号,则复制成功!

五、常见问题与注意事项

安全须知

  • 合法性:请确保操作卡片为您所有或已获授权,私自复制他人门禁卡可能涉及法律风险
  • 权限提示:部分操作需要以管理员身份运行Proxmark3GUI

操作技巧

  1. 卡片类型确认:高频卡(13.56MHz)和低频卡(125kHz)天线位置可能不同,请确认设备支持频率
  2. 写入前确认:T55xx系列虽然支持多次写入,但部分廉价卡可能有写入次数限制
  3. 数据备份:对重要卡片操作前,建议先读取原数据备份

常见报错解决

现象可能原因解决方法
连接失败COM端口错误重新在设备管理器确认端口号
读取无响应卡片放置位置不对调整卡片位置,靠近天线中心
写入失败卡片为只读确认卡片类型是否支持写入
密码破解失败卡片使用了非默认密码尝试使用更全面的字典文件
设备无响应驱动程序问题重新安装Proxmark3驱动

六、进阶技巧

6.1 自定义字典破解

对于安全性较高的卡片,可以导入自定义密码字典:

  1. 准备一个txt文件,每行一个密码(16进制格式)
  2. 在破解界面选择“导入字典”
  3. 选择自定义字典文件开始破解

6.2 批量处理

Proxmark3GUI支持脚本录制功能:

  1. 点击“开始录制”
  2. 执行一系列操作
  3. 点击“停止录制”并保存脚本
  4. 后续可直接运行脚本批量处理同类卡片

6.3 数据对比分析

  • 支持同时打开两个数据文件进行对比
  • 自动高亮显示差异数据块
  • 便于分析卡片数据变更情况

七、实用资源推荐

学习资料

工具下载

交流社区

  • 微信公众号:资源管理站

结语

Proxmark3GUI大大降低了RFID研究的技术门槛,让开发者、安全研究员和爱好者能更专注于上层应用开发。但工具本身只是辅助,真正重要的是理解RFID协议原理和安全机制。

掌握本文介绍的操作方法后,你已经能够完成90%的日常卡片操作需求。随着实践经验的积累,你会发现更多有趣的玩法和应用场景。

如果你在学习过程中遇到问题,欢迎在评论区留言交流。记得关注+收藏,后续会带来更多关于智能卡安全的实战教程!

更新日志

  • 2026-03-14:首发版本,涵盖基础操作和常见问题
  • 待更新:增加UID卡操作、CUID卡特殊模式等内容

声明:本文仅供技术研究学习使用,请勿用于非法用途。所有操作请在法律允许范围内进行,作者不承担任何因滥用技术造成的法律责任。

小贴士:如果本文对你有帮助,欢迎分享给更多需要的朋友!你的支持是我持续创作的动力。

技术笔记
公众号
文章来源: zyglz
版权声明:本文为原创,可自由转载、引用,但需署名作者且注明文章出处,如有侵权请联系!

上一篇最新Proxmark3 命令行指令大全和完全实战手册

下一篇没有了

相关文章

评论列表 (已有0条评论)

消灭零回复

发表评论 (已有0条评论)

icon_lol.gif2016zhh.gif2016fendou.gif2016lengh.gificon_exclaim.gif2016gg.gif2016yhh.gificon_cry.gif2016bs.gif2016qd.gif2016bz.gificon_eek.gif2016ka.gif2016zhem.gificon_confused.gif2016qq.gif2016db.gif2016jk.gif2016tuu.gif2016zk.gif2016kk.gificon_neutral.gif