Passer au contenu
Magic NTAG 21x: Getting Started
juillet 25, 2017 Lab401 Steve

Magic NTAG 21x : Mise en route

LAB401 ACADEMIE : UTILISER LA MAGIE NTAG21x

INTRODUCTION :

La Magic NTAG 21x de Lab401 est une carte incroyablement puissante. Elle peut non seulement émuler complètement les NTAG 213, 215 et 216, mais aussi fournir une émulation partielle de beaucoup d'autres cartes, y compris les familles NTAG 12C 2K Plus et Ultralight EV1 !

Grâce au script complet d'iceman, l'utilisation de la Magic NTAG 21x est incroyablement facile.

PRÉPARER VOTRE PROXMARK : ÉTAPE PAR ÉTAPE :

  1. Téléchargez le script NTAG21x d'iceman.

  2. Copiez le fichier 'mfu_magic.lua' téléchargé dans votre répertoire proxmark, dans le dossier client/scripts.

FONCTIONS DE BASE

UTILISATION DU SCRIPT : PAS À PAS

Une fois le script installé, vous pouvez vérifier qu'il a été correctement chargé à l'aide de la commande suivante :

script run mfu_magic -h

Cette commande devrait afficher l'aide de la commande.

Modification des types d'étiquettes :

Les types d'étiquettes sont modifiés à l'aide de l'option '-t'. Les options suivantes sont disponibles :

  1. UL_EV1 48k
  2. UL_EV1 128k
  3. NTAG 210
  4. NTAG 212
  5. NTAG 213 (émulation native)
  6. NTAG 215 (émulation native)
  7. NTAG 216 (émulation native)
  8. NTAG I2C 1K
  9. NTAG I2C 2K
  10. NTAG I2C 1K Plus
  11. NTAG I2C 2K Plus

Par exemple, pour changer le tag en NTAG 213, vous devez lancer la commande suivante :

script run mfu_magic -t 5

Vous pouvez confirmer que le type de tag a bien changé en vidant la carte :

hf mfu i

Définition de l'UID :

La modification de l'UID de votre tag est une commande simple :

script run mfu_magic -u 04112233445566

Définition de la signature :

Il est également facile de modifier la signature de la carte :

script run mfu_magic -s 1122334455667788990011223344556677889900112233445566778899001122

Définition du mot de passe/paquet :

Modifier le pack et le mot de passe est facile :

script run mfu_magic -p 11223344 -a 8080

Réglage de la version :

De même, il est possible d'ajuster la version manuellement

script run mfu_magic -v 004040201000f03

Tout le reste :

Rappelez-vous que cette carte émule les NTAGs - donc toutes les commandes Mifare standard (lecture, écriture, dump, restauration - etc) - fonctionneront avec ces badges.

FONCTIONS AVANCÉES :

Déverrouillage, déblocage, réinitialisation...

Chaque fois que vous convertissez votre badge d'un type à un autre, les données qu'il contient sont conservées. Sur les types de cartes les plus avancés, la réinitialisation manuelle de la configuration peut s'avérer difficile - c'est pourquoi script fournit des fonctions intégrées pour vous faciliter la vie.

De même, si vous avez réussi à définir un mot de passe que vous avez oublié, ou si vous avez réussi à détruire les blocs de configuration, pas de panique, la carte est entièrement restaurable avec la commande suivante :

script run mfu_magic -w

Ce script va :

  • réinitialiser le mot de passe
  • Réinitialiser le pack
  • Réinitialiser la version
  • Réinitialiser la signature

  • Réinitialiser l'UID
  • Réinitialiser le type de carte à un NTAG213
  • Réinitialiser le bloc de configuration 1 & 2

AUTRES RESSOURCES :

Pour des exemples plus complexes, nous recommandons la vidéo Magic NTAG Recap d'iceman, qui met en évidence certains des points clés pour les utilisateurs avancés.

Si vous souhaitez utiliser les fonctionnalités avancées, telles que le dump / restore, vous devez installer le fork d'iceman.

Article précédent Pour commencer : Proxmark 3 et basse fréquence

Laisser un commentaire

Les commentaires doivent être approuvés avant d'apparaître

* Champs obligatoires