CHG: moved a xor function into util.c

[proxmark3-svn] / client / cmdhfmf.c
diff --git a/client/cmdhfmf.c b/client/cmdhfmf.c

index 72cbf8f76780e11403794c4a00aa1e3e5c2d6613..d84fe49aeb353d6215e23b7979079bb76b10b6b6 100644 (file)
--- a/client/cmdhfmf.c
+++ b/client/cmdhfmf.c
@@ -9,6 +9,7 @@
  //-----------------------------------------------------------------------------\r
  \r
  #include "cmdhfmf.h"\r
+#include "nonce2key/nonce2key.h"\r
  \r
  static int CmdHelp(const char *Cmd);\r
  \r
@@ -96,7 +97,8 @@ int CmdHF14AMfWrBl(const char *Cmd)
         uint8_t blockNo = 0;\r
         uint8_t keyType = 0;\r
         uint8_t key[6] = {0, 0, 0, 0, 0, 0};\r
-       uint8_t bldata[16] = {0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0};  \r
+       uint8_t bldata[16] = {0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0};\r
+       \r
         char cmdp       = 0x00;\r
  \r
         if (strlen(Cmd)<3) {\r
@@ -123,10 +125,10 @@ int CmdHF14AMfWrBl(const char *Cmd)
         PrintAndLog("--block no:%d, key type:%c, key:%s", blockNo, keyType?'B':'A', sprint_hex(key, 6));\r
         PrintAndLog("--data: %s", sprint_hex(bldata, 16));\r
         \r
-       UsbCommand c = {CMD_MIFARE_WRITEBL, {blockNo, keyType, 0}};\r
+  UsbCommand c = {CMD_MIFARE_WRITEBL, {blockNo, keyType, 0}};\r
         memcpy(c.d.asBytes, key, 6);\r
         memcpy(c.d.asBytes + 10, bldata, 16);\r
-       SendCommand(&c);\r
+  SendCommand(&c);\r
  \r
         UsbCommand resp;\r
         if (WaitForResponseTimeout(CMD_ACK,&resp,1500)) {\r
@@ -143,9 +145,11 @@ int CmdHF14AMfRdBl(const char *Cmd)
  {\r
         uint8_t blockNo = 0;\r
         uint8_t keyType = 0;\r
-       uint8_t key[6] = {0, 0, 0, 0, 0, 0};    \r
+       uint8_t key[6] = {0, 0, 0, 0, 0, 0};\r
+       \r
         char cmdp       = 0x00;\r
  \r
+\r
         if (strlen(Cmd)<3) {\r
                 PrintAndLog("Usage:  hf mf rdbl    <block number> <key A/B> <key (12 hex symbols)>");\r
                 PrintAndLog("        sample: hf mf rdbl 0 A FFFFFFFFFFFF ");\r
@@ -165,9 +169,9 @@ int CmdHF14AMfRdBl(const char *Cmd)
         }\r
         PrintAndLog("--block no:%d, key type:%c, key:%s ", blockNo, keyType?'B':'A', sprint_hex(key, 6));\r
         \r
-       UsbCommand c = {CMD_MIFARE_READBL, {blockNo, keyType, 0}};\r
+  UsbCommand c = {CMD_MIFARE_READBL, {blockNo, keyType, 0}};\r
         memcpy(c.d.asBytes, key, 6);\r
-       SendCommand(&c);\r
+  SendCommand(&c);\r
  \r
         UsbCommand resp;\r
         if (WaitForResponseTimeout(CMD_ACK,&resp,1500)) {\r
@@ -429,13 +433,13 @@ int CmdHF14AMfDump(const char *Cmd)
  \r
  int CmdHF14AMfRestore(const char *Cmd)\r
  {\r
-       uint8_t sectorNo,blockNo = 0;\r
+       uint8_t sectorNo,blockNo;\r
         uint8_t keyType = 0;\r
         uint8_t key[6] = {0xFF,0xFF,0xFF,0xFF,0xFF,0xFF};\r
         uint8_t bldata[16] = {0x00};\r
         uint8_t keyA[40][6];\r
         uint8_t keyB[40][6];\r
-       uint8_t numSectors = 0;\r
+       uint8_t numSectors;\r
         \r
         FILE *fdump;\r
         FILE *fkeys;\r
@@ -544,13 +548,15 @@ int CmdHF14AMfNested(const char *Cmd)
         uint8_t trgKeyType = 0;\r
         uint8_t SectorsCnt = 0;\r
         uint8_t key[6] = {0, 0, 0, 0, 0, 0};\r
-       uint8_t keyBlock[13*6];\r
+       uint8_t keyBlock[14*6];\r
         uint64_t key64 = 0;\r
         bool transferToEml = false;\r
+       \r
         bool createDumpFile = false;\r
         FILE *fkeys;\r
         uint8_t standart[6] = {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};\r
         uint8_t tempkey[6] = {0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF};\r
+       \r
         char cmdp, ctmp;\r
  \r
         if (strlen(Cmd)<3) {\r
@@ -681,6 +687,7 @@ int CmdHF14AMfNested(const char *Cmd)
                                 }\r
                         }\r
                 }\r
+               \r
                 // nested sectors\r
                 iterations = 0;\r
                 PrintAndLog("nested...");\r
@@ -775,8 +782,8 @@ int CmdHF14AMfChk(const char *Cmd)
                 PrintAndLog("Usage:  hf mf chk <block number>|<*card memory> <key type (A/B/?)> [t|d] [<key (12 hex symbols)>] [<dic (*.dic)>]");\r
                 PrintAndLog("          * - all sectors");\r
                 PrintAndLog("card memory - 0 - MINI(320 bytes), 1 - 1K, 2 - 2K, 4 - 4K, <other> - 1K");\r
-               PrintAndLog("d - write keys to binary file\n");\r
-               PrintAndLog("t - write keys to emulator memory");\r
+               PrintAndLog("d - write keys to binary file");\r
+               PrintAndLog("t - write keys to emulator memory\n");\r
                 PrintAndLog("      sample: hf mf chk 0 A 1234567890ab keys.dic");\r
                 PrintAndLog("              hf mf chk *1 ? t");\r
                 PrintAndLog("              hf mf chk *1 ? d");\r
@@ -785,7 +792,7 @@ int CmdHF14AMfChk(const char *Cmd)
  \r
         FILE * f;\r
         char filename[FILE_PATH_SIZE]={0};\r
-       char buf[13]  = {0x00};\r
+       char buf[13];\r
         uint8_t *keyBlock = NULL, *p;\r
         uint8_t stKeyBlock = 20;\r
         \r
@@ -1005,8 +1012,10 @@ int CmdHF14AMf1kSim(const char *Cmd)
         uint8_t uid[7] = {0, 0, 0, 0, 0, 0, 0};\r
         uint8_t exitAfterNReads = 0;\r
         uint8_t flags = 0;\r
-\r
+       \r
         uint8_t cmdp = param_getchar(Cmd, 0);\r
+\r
+       clearCommandBuffer();\r
         \r
         if (cmdp == 'h' || cmdp == 'H') {\r
                 PrintAndLog("Usage:  hf mf sim  u <uid (8 hex symbols)> n <numreads> i x");\r
@@ -1017,7 +1026,6 @@ int CmdHF14AMf1kSim(const char *Cmd)
                 PrintAndLog("           x    (Optional) Crack, performs the 'reader attack', nr/ar attack against a legitimate reader, fishes out the key(s)");\r
                 PrintAndLog("");\r
                 PrintAndLog("           sample: hf mf sim u 0a0a0a0a ");\r
-               PrintAndLog("                 : hf mf sim u 0a0a0a0a i x");\r
                 return 0;\r
         }\r
         uint8_t pnr = 0;\r
@@ -1058,15 +1066,42 @@ int CmdHF14AMf1kSim(const char *Cmd)
         SendCommand(&c);\r
  \r
         if(flags & FLAG_INTERACTIVE)\r
-       {\r
-               UsbCommand resp;\r
+       {               \r
                 PrintAndLog("Press pm3-button to abort simulation");\r
-               while(! WaitForResponseTimeout(CMD_ACK,&resp,1500)) {\r
-                       //We're waiting only 1.5 s at a time, otherwise we get the\r
-                       // annoying message about "Waiting for a response... "\r
+               \r
+               uint8_t data[40];\r
+               uint8_t key[6];\r
+\r
+               UsbCommand resp;                \r
+               while(!ukbhit() ){\r
+                       if ( WaitForResponseTimeout(CMD_ACK,&resp,1500) ) {\r
+                               if ( (resp.arg[0] & 0xffff) == CMD_SIMULATE_MIFARE_CARD ){\r
+                                       memset(data, 0x00, sizeof(data));\r
+                                       memset(key, 0x00, sizeof(key));\r
+                                       int len = (resp.arg[1] > sizeof(data)) ? sizeof(data) : resp.arg[1];\r
+                                       \r
+                                       memcpy(data, resp.d.asBytes, len);\r
+                                       \r
+                                       uint64_t corr_uid = 0;\r
+                                       if ( memcmp(data, "\x00\x00\x00\x00", 4) == 0 ) {\r
+                                               corr_uid = (data[3] << 24) | (data[2] << 16) | (data[1] << 8) | data[0];\r
+                                       }\r
+                                       else {\r
+                                               corr_uid |= (uint64_t)data[2] << 48; \r
+                                               corr_uid |= (uint64_t)data[1] << 40; \r
+                                               corr_uid |= (uint64_t)data[0] << 32;\r
+                                               corr_uid |= data[7] << 24;\r
+                                               corr_uid |= data[6] << 16;\r
+                                               corr_uid |= data[5] << 8;\r
+                                               corr_uid |= data[4];\r
+                                       }\r
+                                       tryMfk32(corr_uid, data, key);\r
+                                       //tryMfk64(corr_uid, data, key);\r
+                                       PrintAndLog("--");\r
+                               }\r
+                       }\r
                 }\r
         }\r
-       \r
         return 0;\r
  }\r
  \r
@@ -1133,9 +1168,11 @@ int CmdHF14AMfEClear(const char *Cmd)
  \r
  int CmdHF14AMfESet(const char *Cmd)\r
  {\r
-       uint8_t memBlock[16] = {0x00};\r
+       uint8_t memBlock[16];\r
         uint8_t blockNo = 0;\r
  \r
+       memset(memBlock, 0x00, sizeof(memBlock));\r
+\r
         if (strlen(Cmd) < 3 || param_getchar(Cmd, 0) == 'h') {\r
                 PrintAndLog("Usage:  hf mf eset <block number> <block data (32 hex symbols)>");\r
                 PrintAndLog(" sample: hf mf eset 1 000102030405060708090a0b0c0d0e0f ");\r
@@ -1160,7 +1197,7 @@ int CmdHF14AMfESet(const char *Cmd)
  int CmdHF14AMfELoad(const char *Cmd)\r
  {\r
         FILE * f;\r
-       char filename[FILE_PATH_SIZE] = {0x00};\r
+       char filename[FILE_PATH_SIZE];\r
         char *fnameptr = filename;\r
         char buf[64] = {0x00};\r
         uint8_t buf8[64] = {0x00};\r
@@ -1193,7 +1230,7 @@ int CmdHF14AMfELoad(const char *Cmd)
  \r
         len = param_getstr(Cmd,nameParamNo,filename);\r
         \r
-       if (len > FILE_PATH_SIZE) len = FILE_PATH_SIZE;\r
+       if (len > FILE_PATH_SIZE - 4) len = FILE_PATH_SIZE - 4;\r
  \r
         fnameptr += len;\r
  \r
@@ -1256,9 +1293,9 @@ int CmdHF14AMfELoad(const char *Cmd)
  int CmdHF14AMfESave(const char *Cmd)\r
  {\r
         FILE * f;\r
-       char filename[FILE_PATH_SIZE] = {0x00};\r
+       char filename[FILE_PATH_SIZE];\r
         char * fnameptr = filename;\r
-       uint8_t buf[64] = {0x00};\r
+       uint8_t buf[64];\r
         int i, j, len, numBlocks;\r
         int nameParamNo = 1;\r
         \r
@@ -1292,17 +1329,20 @@ int CmdHF14AMfESave(const char *Cmd)
  \r
         len = param_getstr(Cmd,nameParamNo,filename);\r
         \r
-       if (len > FILE_PATH_SIZE) len = FILE_PATH_SIZE;\r
+       if (len > FILE_PATH_SIZE - 4) len = FILE_PATH_SIZE - 4;\r
         \r
         // user supplied filename?\r
         if (len < 1) {\r
                 // get filename (UID from memory)\r
                 if (mfEmlGetMem(buf, 0, 1)) {\r
                         PrintAndLog("Can\'t get UID from block: %d", 0);\r
-                       sprintf(filename, "dump.eml"); \r
+                       len = sprintf(fnameptr, "dump");\r
+                       fnameptr += len;\r
+               }\r
+               else {\r
+                       for (j = 0; j < 7; j++, fnameptr += 2)\r
+                               sprintf(fnameptr, "%02X", buf[j]);\r
                 }\r
-               for (j = 0; j < 7; j++, fnameptr += 2)\r
-                       sprintf(fnameptr, "%02X", buf[j]); \r
         } else {\r
                 fnameptr += len;\r
         }\r
@@ -1380,8 +1420,8 @@ int CmdHF14AMfEKeyPrn(const char *Cmd)
  {\r
         int i;\r
         uint8_t numSectors;\r
-       uint8_t data[16] = {0x00};\r
-       uint64_t keyA, keyB = 0;\r
+       uint8_t data[16];\r
+       uint64_t keyA, keyB;\r
         \r
         if (param_getchar(Cmd, 0) == 'h') {\r
                 PrintAndLog("It prints the keys loaded in the emulator memory");\r
@@ -1495,13 +1535,13 @@ int CmdHF14AMfCSetBlk(const char *Cmd)
         uint8_t memBlock[16] = {0x00};\r
         uint8_t blockNo = 0;\r
         bool wipeCard = FALSE;\r
-       int res = 0;    \r
+       int res;\r
  \r
         if (strlen(Cmd) < 1 || param_getchar(Cmd, 0) == 'h') {\r
                 PrintAndLog("Usage:  hf mf csetblk <block number> <block data (32 hex symbols)> [w]");\r
                 PrintAndLog("sample:  hf mf csetblk 1 01020304050607080910111213141516");\r
                 PrintAndLog("Set block data for magic Chinese card (only works with such cards)");\r
-               PrintAndLog("If you also want to wipe the card then add 'w' at the end of the command line.");\r
+               PrintAndLog("If you also want wipe the card then add 'w' at the end of the command line");\r
                 return 0;\r
         }       \r
  \r
@@ -1514,14 +1554,13 @@ int CmdHF14AMfCSetBlk(const char *Cmd)
  \r
         char ctmp = param_getchar(Cmd, 2);\r
         wipeCard = (ctmp == 'w' || ctmp == 'W');\r
-\r
         PrintAndLog("--block number:%2d data:%s", blockNo, sprint_hex(memBlock, 16));\r
  \r
         res = mfCSetBlock(blockNo, memBlock, NULL, wipeCard, CSETBLOCK_SINGLE_OPER);\r
         if (res) {\r
                 PrintAndLog("Can't write block. error=%d", res);\r
                 return 1;\r
-       }       \r
+       }\r
         return 0;\r
  }\r
  \r
@@ -1566,7 +1605,7 @@ int CmdHF14AMfCLoad(const char *Cmd)
                 return 0;\r
         } else {\r
                 len = strlen(Cmd);\r
-               if (len > FILE_PATH_SIZE) len = FILE_PATH_SIZE;\r
+               if (len > FILE_PATH_SIZE - 4) len = FILE_PATH_SIZE - 4;\r
  \r
                 memcpy(filename, Cmd, len);\r
                 fnameptr += len;\r
@@ -1586,7 +1625,9 @@ int CmdHF14AMfCLoad(const char *Cmd)
                         memset(buf, 0, sizeof(buf));\r
                         \r
                         if (fgets(buf, sizeof(buf), f) == NULL) {\r
+                               fclose(f);\r
                                 PrintAndLog("File reading error.");\r
+                               fclose(f);\r
                                 return 2;\r
                         }\r
  \r
@@ -1594,6 +1635,7 @@ int CmdHF14AMfCLoad(const char *Cmd)
                                 if(strlen(buf) && feof(f))\r
                                         break;\r
                                 PrintAndLog("File content error. Block data must include 32 HEX symbols");\r
+                               fclose(f);\r
                                 return 2;\r
                         }\r
                         for (i = 0; i < 32; i += 2)\r
@@ -1624,9 +1666,10 @@ int CmdHF14AMfCLoad(const char *Cmd)
  }\r
  \r
  int CmdHF14AMfCGetBlk(const char *Cmd) {\r
-       uint8_t memBlock[16] = {0x00};\r
+       uint8_t memBlock[16];\r
         uint8_t blockNo = 0;\r
         int res;\r
+       memset(memBlock, 0x00, sizeof(memBlock));\r
  \r
         if (strlen(Cmd) < 1 || param_getchar(Cmd, 0) == 'h') {\r
                 PrintAndLog("Usage:  hf mf cgetblk <block number>");\r
@@ -1732,16 +1775,18 @@ int CmdHF14AMfCSave(const char *Cmd) {
                 return 0;\r
         } else {\r
                 len = strlen(Cmd);\r
-               if (len > FILE_PATH_SIZE) len = FILE_PATH_SIZE;\r
+               if (len > FILE_PATH_SIZE - 4) len = FILE_PATH_SIZE - 4;\r
         \r
                 if (len < 1) {\r
                         // get filename\r
                         if (mfCGetBlock(0, buf, CSETBLOCK_SINGLE_OPER)) {\r
                                 PrintAndLog("Cant get block: %d", 0);\r
-                               return 1;\r
+                               len = sprintf(fnameptr, "dump");\r
+                               fnameptr += len;\r
+                       } else {\r
+                               for (j = 0; j < 7; j++, fnameptr += 2)\r
+                                       sprintf(fnameptr, "%02x", buf[j]); \r
                         }\r
-                       for (j = 0; j < 7; j++, fnameptr += 2)\r
-                               sprintf(fnameptr, "%02x", buf[j]); \r
                 } else {\r
                         memcpy(filename, Cmd, len);\r
                         fnameptr += len;\r
@@ -1793,7 +1838,7 @@ int CmdHF14AMfSniff(const char *Cmd){
         int blockLen = 0;\r
         int pckNum = 0;\r
         int num = 0;\r
-       uint8_t uid[7] = {0x00};\r
+       uint8_t uid[7];\r
         uint8_t uid_len;\r
         uint8_t atqa[2] = {0x00};\r
         uint8_t sak;\r