]> git.zerfleddert.de Git - proxmark3-svn/blobdiff - client/cmdlfem4x.c
@iceman1001 s idea to output failure report
[proxmark3-svn] / client / cmdlfem4x.c
index aa0fc856e002b20e2c3e882341bff765b1d74416..531199c454ffde2a2aa025c7cbc467bb9d045c05 100644 (file)
@@ -18,6 +18,7 @@
 #include "cmdparser.h"
 #include "cmddata.h"
 #include "cmdlf.h"
 #include "cmdparser.h"
 #include "cmddata.h"
 #include "cmdlf.h"
+#include "cmdmain.h"
 #include "cmdlfem4x.h"
 #include "lfdemod.h"
 
 #include "cmdlfem4x.h"
 #include "lfdemod.h"
 
@@ -285,7 +286,7 @@ uint32_t OutputEM4x50_Block(uint8_t *BitStream, size_t size, bool verbose, bool
        }
        return code;
 }
        }
        return code;
 }
-/* Read the transmitted data of an EM4x50 tag
+/* Read the transmitted data of an EM4x50 tag from the graphbuffer
  * Format:
  *
  *  XXXXXXXX [row parity bit (even)] <- 8 bits plus parity
  * Format:
  *
  *  XXXXXXXX [row parity bit (even)] <- 8 bits plus parity
@@ -498,116 +499,359 @@ int CmdEM4x50Read(const char *Cmd)
        return EM4x50Read(Cmd, true);
 }
 
        return EM4x50Read(Cmd, true);
 }
 
-int CmdReadWord(const char *Cmd)
-{
-       int Word = -1; //default to invalid word
-       UsbCommand c;
-       
-       sscanf(Cmd, "%d", &Word);
-       
-       if ( (Word > 15) | (Word < 0) ) {
-               PrintAndLog("Word must be between 0 and 15");
-               return 1;
+int usage_lf_em_read(void) {
+       PrintAndLog("Read EM4x05/EM4x69.  Tag must be on antenna. ");
+       PrintAndLog("");
+       PrintAndLog("Usage:  lf em 4x05readword [h] <address> <pwd>");
+       PrintAndLog("Options:");
+       PrintAndLog("       h         - this help");
+       PrintAndLog("       address   - memory address to read. (0-15)");
+       PrintAndLog("       pwd       - password (hex) (optional)");
+       PrintAndLog("samples:");
+       PrintAndLog("      lf em 4x05readword 1");
+       PrintAndLog("      lf em 4x05readword 1 11223344");
+       return 0;
+}
+
+//search for given preamble in given BitStream and return success=1 or fail=0 and startIndex
+bool EMpreambleSearch(uint8_t *BitStream, uint8_t *preamble, size_t pLen, size_t size, size_t *startIdx) {
+       // Sanity check.  If preamble length is bigger than bitstream length.
+       if ( size <= pLen ) return false;
+       // em only sends preamble once, so look for it once in the first x bits
+       uint8_t foundCnt = 0;
+       for (size_t idx = 0; idx < size - pLen; idx++){
+               if (memcmp(BitStream+idx, preamble, pLen) == 0){
+                       //first index found
+                       foundCnt++;
+                       if (foundCnt == 1) {
+                               if (g_debugMode) PrintAndLog("DEBUG: preamble found at %u", idx);
+                               *startIdx = idx;
+
+                               return true;
+                       }
+               }
        }
        }
-       
-       PrintAndLog("Reading word %d", Word);
-       
-       c.cmd = CMD_EM4X_READ_WORD;
-       c.d.asBytes[0] = 0x0; //Normal mode
-       c.arg[0] = 0;
-       c.arg[1] = Word;
-       c.arg[2] = 0;
+       return false;
+}
+
+bool EM4x05testDemodReadData(uint32_t *word, bool readCmd) {
+       // skip first two 0 bits as they might have been missed in the demod 
+       uint8_t preamble[6] = {0,0,1,0,1,0};
+       size_t startIdx = 0;
+       // set size to 15 to only test first 9 positions for the preamble
+       size_t size = (15 > DemodBufferLen) ? DemodBufferLen : 15;
+       startIdx = 0; 
+
+       //test preamble
+       bool errChk = EMpreambleSearch(DemodBuffer, preamble, sizeof(preamble), size, &startIdx);
+       if ( !errChk ) {
+               if (g_debugMode) PrintAndLog("DEBUG: Error - EM4305 preamble not found :: %d", startIdx);
+               return false;
+       }
+       if (readCmd) {
+               //test for even parity bits.
+               size = removeParity(DemodBuffer, startIdx + sizeof(preamble),9,0,44);
+               if (size == 0) {
+                       if (g_debugMode) PrintAndLog("DEBUG: Error - Parity not detected");
+                       return false;
+               }
+
+               //todo test last 8 bits for even parity || (xor)
+
+               setDemodBuf(DemodBuffer, 40, 0);
+
+               *word = bytebits_to_byteLSBF(DemodBuffer   , 32);
+
+               uint8_t lo  = (uint8_t) bytebits_to_byteLSBF(DemodBuffer     , 8);
+               uint8_t lo2 = (uint8_t) bytebits_to_byteLSBF(DemodBuffer +  8, 8);
+               uint8_t hi  = (uint8_t) bytebits_to_byteLSBF(DemodBuffer + 16, 8);
+               uint8_t hi2 = (uint8_t) bytebits_to_byteLSBF(DemodBuffer + 24, 8);
+               uint8_t cs  = (uint8_t) bytebits_to_byteLSBF(DemodBuffer + 32, 8);
+               uint8_t cs2 = lo ^ lo2 ^ hi ^ hi2;
+               if (g_debugMode) PrintAndLog("EM4x05/4x69 : %08X CS: %02X %s",*word,cs, (cs2==cs) ? "Passed" : "Failed");
+
+               return (cs2==cs) ? true : false;
+       }
+       return true;
+}
+
+// FSK, PSK, ASK/MANCHESTER, ASK/BIPHASE, ASK/DIPHASE 
+// should cover 90% of known used configs
+// the rest will need to be manually demoded for now...
+int demodEM4x05resp(uint32_t *word, bool readCmd) {
+       int ans = 0;
+       DemodBufferLen = 0x00;
+
+       // test for FSK wave (easiest to 99% ID)
+       if (GetFskClock("", FALSE, FALSE)) {
+               //valid fsk clocks found
+               ans = FSKrawDemod("0 0", false);
+               if (!ans) {
+                       if (g_debugMode) PrintAndLog("DEBUG: Error - EM4305: FSK Demod failed");
+               } else {
+                       if (EM4x05testDemodReadData(word, readCmd)) {
+                               return 1;
+                       }
+               }
+       }
+       // PSK clocks should be easy to detect ( but difficult to demod a non-repeating pattern... )
+       ans = GetPskClock("", FALSE, FALSE);
+       if (ans>0) {
+               //try psk1
+               DemodBufferLen = 0x00;
+               ans = PSKDemod("0 0 6", FALSE);
+               if (!ans) {
+                       if (g_debugMode) PrintAndLog("DEBUG: Error - EM4305: PSK1 Demod failed");
+               } else {
+                       if (EM4x05testDemodReadData(word, readCmd)) {
+                               return 1;
+                       } else {
+                               //try psk2
+                               psk1TOpsk2(DemodBuffer, DemodBufferLen);
+                               if (EM4x05testDemodReadData(word, readCmd)) {
+                                       return 1;
+                               }
+                       }
+                       //try psk1 inverted
+                       DemodBufferLen = 0x00;
+                       ans = PSKDemod("0 1 6", FALSE);
+                       if (!ans) {
+                               if (g_debugMode) PrintAndLog("DEBUG: Error - EM4305: PSK1 Demod failed");
+                       } else {
+                               if (EM4x05testDemodReadData(word, readCmd)) {
+                                       return 1;
+                               } else {
+                                       //try psk2
+                                       psk1TOpsk2(DemodBuffer, DemodBufferLen);
+                                       if (EM4x05testDemodReadData(word, readCmd)) {
+                                               return 1;
+                                       }
+                               }
+                       }
+               }
+       }
+
+       // more common than biphase
+       DemodBufferLen = 0x00;
+       bool stcheck = false;
+       // try manchester - NOTE: ST only applies to T55x7 tags.
+       ans = ASKDemod_ext("0,0,1", false, false, 1, &stcheck);
+       if (!ans) {
+               if (g_debugMode) PrintAndLog("DEBUG: Error - EM4305: ASK/Manchester Demod failed");
+       } else {
+               if (EM4x05testDemodReadData(word, readCmd)) {
+                       return 1;
+               }
+       }
+
+       DemodBufferLen = 0x00;
+       //try biphase
+       ans = ASKbiphaseDemod("0 0 1", FALSE);
+       if (!ans) { 
+               if (g_debugMode) PrintAndLog("DEBUG: Error - EM4305: ASK/biphase Demod failed");
+       } else {
+               if (EM4x05testDemodReadData(word, readCmd)) {
+                       return 1;
+               }
+       }
+
+       DemodBufferLen = 0x00;
+       //try diphase (differential biphase or inverted)
+       ans = ASKbiphaseDemod("0 1 1", FALSE);
+       if (!ans) { 
+               if (g_debugMode) PrintAndLog("DEBUG: Error - EM4305: ASK/biphase Demod failed");
+       } else {
+               if (EM4x05testDemodReadData(word, readCmd)) {
+                       return 1;
+               }
+       }
+
+       return -1;
+}
+
+int EM4x05ReadWord(uint8_t addr, uint32_t pwd, bool usePwd) {
+       UsbCommand c = {CMD_EM4X_READ_WORD, {addr, pwd, usePwd}};
+       clearCommandBuffer();
        SendCommand(&c);
        SendCommand(&c);
-       return 0;
+       UsbCommand resp;        
+       if (!WaitForResponseTimeout(CMD_ACK, &resp, 2500)){
+               PrintAndLog("Command timed out");
+               return -1;
+       }
+
+       uint8_t got[6000];
+       GetFromBigBuf(got, sizeof(got), 0);
+       if ( !WaitForResponseTimeout(CMD_ACK, NULL, 2500) ) {
+               PrintAndLog("command execution time out");
+               return -1;
+       }
+       setGraphBuf(got, sizeof(got));
+       int testLen = (GraphTraceLen < 1000) ? GraphTraceLen : 1000;
+       if (graphJustNoise(GraphBuffer, testLen)) {
+               PrintAndLog("no tag not found");
+               return -1;
+       }
+       //attempt demod:
+       uint32_t wordData = 0;
+       int success = demodEM4x05resp(&wordData, true);
+       if (success == 1) PrintAndLog("Got Address %02d | %08X",addr,wordData);
+       return success;
 }
 
 }
 
-int CmdReadWordPWD(const char *Cmd)
-{
-       int Word = -1; //default to invalid word
-       int Password = 0xFFFFFFFF; //default to blank password
-       UsbCommand c;
-       
-       sscanf(Cmd, "%d %x", &Word, &Password);
+int CmdEM4x05ReadWord(const char *Cmd) {
+       uint8_t addr;
+       uint32_t pwd;
+       bool usePwd = false;
+       uint8_t ctmp = param_getchar(Cmd, 0);
+       if ( strlen(Cmd) == 0 || ctmp == 'H' || ctmp == 'h' ) return usage_lf_em_read();
+
+       addr = param_get8ex(Cmd, 0, 50, 10);
+       // for now use default input of 1 as invalid (unlikely 1 will be a valid password...)
+       pwd =  param_get32ex(Cmd, 1, 1, 16);
        
        
-       if ( (Word > 15) | (Word < 0) ) {
-               PrintAndLog("Word must be between 0 and 15");
+       if ( (addr > 15) ) {
+               PrintAndLog("Address must be between 0 and 15");
                return 1;
        }
                return 1;
        }
+       if ( pwd == 1 )
+               PrintAndLog("Reading address %02u", addr);
+       else {
+               usePwd = true;
+               PrintAndLog("Reading address %02u | password %08X", addr, pwd);
+       }
+
+       int result = EM4x05ReadWord(addr, pwd, usePwd);
+       if (result == -1)
+               PrintAndLog("Read failed");
        
        
-       PrintAndLog("Reading word %d with password %08X", Word, Password);
-       
-       c.cmd = CMD_EM4X_READ_WORD;
-       c.d.asBytes[0] = 0x1; //Password mode
-       c.arg[0] = 0;
-       c.arg[1] = Word;
-       c.arg[2] = Password;
-       SendCommand(&c);
+       return result;
+}
+
+int usage_lf_em_dump(void) {
+       PrintAndLog("Dump EM4x05/EM4x69.  Tag must be on antenna. ");
+       PrintAndLog("");
+       PrintAndLog("Usage:  lf em 4x05dump [h] <pwd>");
+       PrintAndLog("Options:");
+       PrintAndLog("       h         - this help");
+       PrintAndLog("       pwd       - password (hex) (optional)");
+       PrintAndLog("samples:");
+       PrintAndLog("      lf em 4x05dump");
+       PrintAndLog("      lf em 4x05dump 11223344");
        return 0;
 }
 
        return 0;
 }
 
-int CmdWriteWord(const char *Cmd)
-{
-       int Word = 16; //default to invalid block
-       int Data = 0xFFFFFFFF; //default to blank data
-       UsbCommand c;
-       
-       sscanf(Cmd, "%x %d", &Data, &Word);
+int CmdEM4x05dump(const char *Cmd) {
+       uint8_t addr = 0;
+       uint32_t pwd;
+       bool usePwd = false;
+       uint8_t ctmp = param_getchar(Cmd, 0);
+       if ( ctmp == 'H' || ctmp == 'h' ) return usage_lf_em_dump();
+
+       // for now use default input of 1 as invalid (unlikely 1 will be a valid password...)
+       pwd = param_get32ex(Cmd, 0, 1, 16);
        
        
-       if (Word > 15) {
-               PrintAndLog("Word must be between 0 and 15");
-               return 1;
+       if ( pwd != 1 ) {
+               usePwd = true;
        }
        }
-       
-       PrintAndLog("Writing word %d with data %08X", Word, Data);
-       
-       c.cmd = CMD_EM4X_WRITE_WORD;
-       c.d.asBytes[0] = 0x0; //Normal mode
-       c.arg[0] = Data;
-       c.arg[1] = Word;
-       c.arg[2] = 0;
-       SendCommand(&c);
+       int success = 1;
+       for (; addr < 16; addr++) {
+               if (addr == 2) {
+                       if (usePwd) {
+                               PrintAndLog("PWD Address %02u | %08X",addr,pwd);
+                       } else {
+                               PrintAndLog("PWD Address 02 | cannot read");
+                       }
+               } else {
+                       success &= EM4x05ReadWord(addr, pwd, usePwd);
+               }
+       }
+
+       return success;
+}
+
+
+int usage_lf_em_write(void) {
+       PrintAndLog("Write EM4x05/EM4x69.  Tag must be on antenna. ");
+       PrintAndLog("");
+       PrintAndLog("Usage:  lf em 4x05writeword [h] <address> <data> <pwd>");
+       PrintAndLog("Options:");
+       PrintAndLog("       h         - this help");
+       PrintAndLog("       address   - memory address to write to. (0-15)");
+       PrintAndLog("       data      - data to write (hex)");  
+       PrintAndLog("       pwd       - password (hex) (optional)");
+       PrintAndLog("samples:");
+       PrintAndLog("      lf em 4x05writeword 1");
+       PrintAndLog("      lf em 4x05writeword 1 deadc0de 11223344");
        return 0;
 }
 
        return 0;
 }
 
-int CmdWriteWordPWD(const char *Cmd)
-{
-       int Word = 16; //default to invalid word
-       int Data = 0xFFFFFFFF; //default to blank data
-       int Password = 0xFFFFFFFF; //default to blank password
-       UsbCommand c;
+int CmdEM4x05WriteWord(const char *Cmd) {
+       uint8_t ctmp = param_getchar(Cmd, 0);
+       if ( strlen(Cmd) == 0 || ctmp == 'H' || ctmp == 'h' ) return usage_lf_em_write();
+       
+       bool usePwd = false;
+               
+       uint8_t addr = 16; // default to invalid address
+       uint32_t data = 0xFFFFFFFF; // default to blank data
+       uint32_t pwd = 0xFFFFFFFF; // default to blank password
+       
+       addr = param_get8ex(Cmd, 0, 16, 10);
+       data = param_get32ex(Cmd, 1, 0, 16);
+       pwd =  param_get32ex(Cmd, 2, 1, 16);
        
        
-       sscanf(Cmd, "%x %d %x", &Data, &Word, &Password);
        
        
-       if (Word > 15) {
-               PrintAndLog("Word must be between 0 and 15");
+       if ( (addr > 15) ) {
+               PrintAndLog("Address must be between 0 and 15");
                return 1;
        }
                return 1;
        }
+       if ( pwd == 1 )
+               PrintAndLog("Writing address %d data %08X", addr, data);        
+       else {
+               usePwd = true;
+               PrintAndLog("Writing address %d data %08X using password %08X", addr, data, pwd);               
+       }
        
        
-       PrintAndLog("Writing word %d with data %08X and password %08X", Word, Data, Password);
+       uint16_t flag = (addr << 8 ) | usePwd;
        
        
-       c.cmd = CMD_EM4X_WRITE_WORD;
-       c.d.asBytes[0] = 0x1; //Password mode
-       c.arg[0] = Data;
-       c.arg[1] = Word;
-       c.arg[2] = Password;
+       UsbCommand c = {CMD_EM4X_WRITE_WORD, {flag, data, pwd}};
+       clearCommandBuffer();
        SendCommand(&c);
        SendCommand(&c);
-       return 0;
+       UsbCommand resp;        
+       if (!WaitForResponseTimeout(CMD_ACK, &resp, 2000)){
+               PrintAndLog("Error occurred, device did not respond during write operation.");
+               return -1;
+       }
+       //get response if there is one
+       uint8_t got[6000]; // 8 bit preamble + 32 bit word response (max clock (128) * 40bits = 5120 samples)
+       GetFromBigBuf(got, sizeof(got), 0);
+       if ( !WaitForResponseTimeout(CMD_ACK, NULL, 4000) ) {
+               PrintAndLog("command execution time out");
+               return 0;
+       }
+       setGraphBuf(got, sizeof(got));
+       //check response for 00001010 for write confirmation!   
+       //attempt demod:
+       uint32_t dummy = 0;
+       int result = demodEM4x05resp(&dummy,false);
+       if (result == 1) {
+               PrintAndLog("Write Verified");
+       }
+       return result;
 }
 
 static command_t CommandTable[] =
 {
        {"help", CmdHelp, 1, "This help"},
 }
 
 static command_t CommandTable[] =
 {
        {"help", CmdHelp, 1, "This help"},
-       {"em410xdemod", CmdEMdemodASK, 0, "[findone] -- Extract ID from EM410x tag (option 0 for continuous loop, 1 for only 1 tag)"},  
-       {"em410xread", CmdEM410xRead, 1, "[clock rate] -- Extract ID from EM410x tag in GraphBuffer"},
-       {"em410xsim", CmdEM410xSim, 0, "<UID> [clock rate] -- Simulate EM410x tag"},
-       {"em410xwatch", CmdEM410xWatch, 0, "['h'] -- Watches for EM410x 125/134 kHz tags (option 'h' for 134)"},
-       {"em410xspoof", CmdEM410xWatchnSpoof, 0, "['h'] --- Watches for EM410x 125/134 kHz tags, and replays them. (option 'h' for 134)" },
-       {"em410xwrite", CmdEM410xWrite, 0, "<UID> <'0' T5555> <'1' T55x7> [clock rate] -- Write EM410x UID to T5555(Q5) or T55x7 tag, optionally setting clock rate"},
-       {"em4x50read", CmdEM4x50Read, 1, "Extract data from EM4x50 tag"},
-       {"readword", CmdReadWord, 1, "<Word> -- Read EM4xxx word data"},
-       {"readwordPWD", CmdReadWordPWD, 1, "<Word> <Password> -- Read EM4xxx word data in password mode"},
-       {"writeword", CmdWriteWord, 1, "<Data> <Word> -- Write EM4xxx word data"},
-       {"writewordPWD", CmdWriteWordPWD, 1, "<Data> <Word> <Password> -- Write EM4xxx word data in password mode"},
+       {"410xdemod", CmdEMdemodASK, 0, "[findone] -- Extract ID from EM410x tag (option 0 for continuous loop, 1 for only 1 tag)"},  
+       {"410xread", CmdEM410xRead, 1, "[clock rate] -- Extract ID from EM410x tag in GraphBuffer"},
+       {"410xsim", CmdEM410xSim, 0, "<UID> [clock rate] -- Simulate EM410x tag"},
+       {"410xwatch", CmdEM410xWatch, 0, "['h'] -- Watches for EM410x 125/134 kHz tags (option 'h' for 134)"},
+       {"410xspoof", CmdEM410xWatchnSpoof, 0, "['h'] --- Watches for EM410x 125/134 kHz tags, and replays them. (option 'h' for 134)" },
+       {"410xwrite", CmdEM410xWrite, 0, "<UID> <'0' T5555> <'1' T55x7> [clock rate] -- Write EM410x UID to T5555(Q5) or T55x7 tag, optionally setting clock rate"},
+       {"4x05dump", CmdEM4x05dump, 1, "(pwd) -- Read EM4x05/EM4x69 all word data"},
+       {"4x05readword", CmdEM4x05ReadWord, 1, "<Word> (pwd) -- Read EM4x05/EM4x69 word data"},
+       {"4x05writeword", CmdEM4x05WriteWord, 1, "<Word> <data> (pwd) -- Write EM4x05/EM4x69 word data"},
+       {"4x50read", CmdEM4x50Read, 1, "demod data from EM4x50 tag from the graph buffer"},
        {NULL, NULL, 0, NULL}
 };
 
        {NULL, NULL, 0, NULL}
 };
 
Impressum, Datenschutz