类型
状态
日期
链接
描述
图标
密码
分类
标签
配合前两篇M1卡详解的文章,介绍一些软硬件工具以供实操
硬件设备
不同的产品有不同的特点和适用场景。此处介绍最具代表性的三个成品设备:Flipper Zreo 、Proxmark 3 、Chameleon Ultra。我将其类比为:瑞士军刀、切肉刀、蝴蝶刀。对于大多数普通用户,应根据自身情况考虑最合适的设备。
Flipper Zero
简介
中文俗称“小海豚”,功能多样。社区活跃,有众多应用适配。类比:“瑞士军刀”。
硬件上除了支持M1卡和低频ID卡,还支持部分其它种类的高频卡操作,例如读取银行卡信息和卡号。
关于
项目的电子原理图和固件在 GNU 下开源,但硬件并不开源,市面上存在 官方正版设备 和 复刻/仿制设备(不含工厂密钥,且功能可能有缺失)。官方客户端支持各大桌面端与移动端。
该设备由 Alex Kulagin 和 Pavel Zhovner 于 2019 年开发,在2020年通过 Kickstarter 众筹了$4,800,000。目前只有这一代产品。
功能
支持读、写、模拟,读取时自动运行后门、漏洞和字典攻击,也支持暴力破解密钥和侦测破解密钥
各种功能独立实现、简单易用,通过蓝牙连接手机客户端后,可以同步、编辑转储数据,远程控制等
功能相对多样,如UID爆破、按卡片列表模拟、从原卡更新本地转储文件等
续航取决于蓝牙状态和使用频率,不常用的话续航最长约为一个月,也可以直接关机。
在发现新卡时,Flipper Zero 很适合随时随地分析卡片类型和基础信息,然后快速的获取密钥。也很适合新手学习了解 M1卡相关知识。
Proxmark 3
.webp?table=block&id=23ba85b0-37d7-802d-9207-f60a1503bc55&t=23ba85b0-37d7-802d-9207-f60a1503bc55)
.webp?table=block&id=23ba85b0-37d7-80f2-b32e-c386b5198104&t=23ba85b0-37d7-80f2-b32e-c386b5198104)
proxmark3
RfidResearchGroup • Updated Jul 28, 2025
简介
简称“PM3”,专精于近场通信,在卡破解与分析方面非常知名。类比:“切肉刀”。
硬件上除了支持M1卡和低频ID卡,还支持部分其它种类的高频卡操作,具体取决于GUI提供的功能。
关于
完全开源,硬件上有很多迭代版本和修改版,客户端/GUI 更是百花齐放,有很多选择。对于从业者,配合一些付费的GUI工具可以实现更多复杂功能。
Proxmark3 设备最早在2007年由美国的 Jonathan Westhues 创造。目前的爱好者社区由 Christian Herrmann(Iceman,固件主创)、Kevin Barker、Philippe Teuwen 等人领导,由 谭时双(菜鸟不撸)领导开发 PM3-RDV 系列硬件。
PM3设备有较多分支,例如iCopy-X 即为官方的PM3商业化设备,PM3 Easy增强版将存储芯片从256K改为512K以支持更大的固件,还有些添加了蓝牙功能以方便连接手机等。
功能
支持读写、模拟、侦测、嗅探,支持自定义的 调制/解调、编码/解码、加密/解密,以及各种卡型已知的破解方式。设备的硬件层面几乎没有太大限制,能干什么、怎么干,主要取决于固件和GUI。
PM3的有卡嗅探功能对于分析读卡系统非常实用。与 Flipper Zero 相比,Proxmark 3 是专注于NFC/RFID的设备,适合该领域从业人士使用或研究者进行更深的学习。
Chameleon Ultra
ChameleonUltra
RfidResearchGroup • Updated Jul 28, 2025
简介
中文名“变色龙Ultra”,专注于模拟,是目前世界上最小的模拟设备。类比:“蝴蝶刀”。
支持读写和模拟 MIFARE Classic卡、MIFARE Ultralight卡、NTAG卡,以及低频ID卡。
关于
完全开源,既可以直接购买成品,也可以定制部件组装。动手能力强的甚至还可以集成到其它小体积硬件设备里。客户端/GUI 也有很多选择,但通常建议用官方GUI,支持各大桌面端与移动端。
与 Proxmark3 一样,Chameleon 系列同样包含多个硬件产品。而 Chameleon Ultra 是硬件设计最极致,也最适合普通用户日常使用的版本。
功能
需要配合客户端进行读写,漏洞、字典、侦测破解。可独立模拟,有8个双频卡槽存储信息。支持在休眠状态下由射频场自动唤醒并模拟,但相比于物理卡会不可避免的带来1-2秒的延迟。
模拟效果接近物理卡,基本不会被防火墙识破。还支持模拟一代/二代魔术卡用于测试。
对于写入操作,可设置为:允许写入、拒绝写入、欺诈模式、影子模式。
续航:100mAh电池,根据官方资料,充满电后每天刷卡3-6次,理论上可连续使用6个月
如图,变色龙 Ultra 体积小巧,外观精美。带LED灯,能指示当前卡槽和工作状态,还有动画效果。在不带自定义防护外壳时,其厚度比智能手机略薄,单面面积约等于两个硬币,非常便携。适合挂在钥匙扣上或包内,直接平替掉所有 M1 卡
笔者本人是在中国某购物平台购买成品,一件 98RMB
软件工具
以下软件工具均是独立运行在 移动端/桌面端 的工具,与上方的硬件设备没有直接关系。但是手机/电脑不能用于破解卡片,通常卡片还是需要设备先破解,得出密钥和转储,然后才能处理数据。
Mifare Classic Tool
简称 MCT ,运行在手机上的开源软件。Mifare Classic卡专用,学习分析必备
MifareClassicTool
ikarus23 • Updated Jul 28, 2025
支持读、写,分析对比转储文件。任何具有 NFC 功能的 Android 手机均安装即用,不具备破解相关功能,但有可自定义的字典密钥管理。由于手机本身的便携易用性,该软件非常适合随时随地分析 IC 卡数据。
支持复制UID,写数据,读取卡片基本信息,比较数据,导入/导出/转换 转储文件,编解码值块,以整数形式、高亮的十六进制、US-ASCII编码查看数据等众多功能。
密钥与转储文件数据保存在 /data/data/de.syss.MifareClassicTool/files/MifareClassicTool/ ,可能需要Root以访问
Txt2Dump & DiffViewer
两款轻量软件,运行在Windows端,用于数据转换和分析
M1Card
Tarzan-Code • Updated Jun 30, 2025
Txt2Dump(图左):TXT和Dump文件互转工具,支持导出中介卡功能
DiffViewer(图右):数据对比工具
Mifare Classic 数据分析
宅人改造家的网站,集成了 锤子、客栈、夏天 三家的数据分析。
参考与相关链接
Flipper Zero
维基百科
Proxmark 3
维基百科
Proxgrind
谭时双注册的公司,发布 Proxmark 系列设备与 Chameleon 系列设备,主要负责硬件与商业化
RFID Research Group
存储了 Proxmark 3 系列设备与 Chameleon 系列设备源码,主要负责软件与开源社区
Chameleon 技术白皮书
官方Github
Flipper Zero 中文站
宅人改造家的网站,他维护和发布着小海豚中文固件。
Chameleon 中文站
宅人改造家的网站,他发布了多款变色龙轮询固件。
PM3发展编年史及选购建议
Bilibili UP主 宅人改造家的视频,详细介绍了PM3的发展历史。
MTools BLE
MTools Tec 的手机应用程序,能利用手机NFC(有功能限制)或连接PN532、Chameleon设备,操作各类卡片(包括1-4代魔术卡)
- 作者:Fosvcat
- 链接:https://www.fosvcat.com/article/13
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
