CHG:  "hf mfu info" now always tries to read the NDEF CC.  (was restricted to only NTAG213,215,216 before)

FIX: comment out a #include to reveng (my experiment)
ADD: Started to add a NTAG203 identification.   Its a hard tag to pinpoint. Doesn't have GET_VERSION,

@Marshmellow42 's fixes for bigbuf.

CHG: the device-side code for  "hf 14a sim x"
BUG: bcc1 xored error fix in "hf mf sim"
CHG: function rename Snoop -> Sniff.

@Marshmellow42 's cleanup isn device-side "hf mfu" code.  Looks nice.  Dump uses bigbuffer now, and can dump NTAG216 :)

Consistency on the client-side code "hf mfu".  looks nice.

CHG:  the name change from "HF 14A SNOOP" -> "HF 14A SNIFF"

ADD:   experimantal test of adding "reveng 1.30" source code into the PM3 Client.

CHG: the "HF MFU" authentication changes.
CHG: name change from "hf 14a snoop"  ->  "hf 14a sniff"..

chg:  for the "hf mfu" authentication changes.

chg: @marshmellows changes to "hf 14a reader"
add: the experimental "hf 14a sim x" attack impl.
chg: sorry, but I never liked that sniffing was called snooping in this command. So I changed it to "sniff".

add: @marshmellow changes,
chg: remade the authentication for ULC..

ADD: @marshmellows fixes

@marshmellow42 ideas
FIX: removed some unneeded calls to ul_switch_off_field.
FIX: once again the OTP is printed nevertheless if its a NDEF CC

BUGS:  more Coverity scan fixes.

BUGS:  Coverty Scan, fixes some memory bugs

minor code clean up

a minor clean up when printing the key

Added @marshmellow42 "hf search"

ADD: preparation for @marshmellow42 "hf search"
FIX: the "hf list" had not correct spaces between the lines, in my version. Fix now.

minor textual changes

Minor clean ups

another key..

ADD:  Print the key for ULEV1/NTAG authentication if sent in cmdhf.c "HF LIST 14A"

ADD:  found a BCARD KeyB on the net. ref: http://irq5.io/2013/04/13/decoding-bcard-conference-badges/

FIX:  increased the limit to 0xE6 for MIFARE_ULEV1_FASTREAD
ADD: @marshmellows inital "hf search" command...

ADD: added option to call "hf mfu info" with a authentication key.
ADD: added a help text for "hf mfu info"   usage_hf_mfu_info
ADD: added @marshmellows changes & fixes.

CHG: minor textual changes,  consistency...

ADD:  added a List parameter to tnp3clone.lua script.

ADD:  another default key: VIGIK1

BUG:  Read the wrong page(2) as Capability container,  should be 3.
BUG:  NTAG 215 identification was wrong (!=)  should been (==)

ADD:  added the new magic detection,  where we send a partial ISO14443A_CMD_WRITEBLOCK (0xA0) command to page 0. if the tag answer 0xA ACK (its magic) or if it answers 0x00 NACK its not.
The normal behavior for a tag is to send NACK.

CHG:  clearing a char array before using.

CHG: extracted the UL_C & UL magic tests.
ADD: a raw write command also there.
CHG: "hf mfu info" got some more love,  looks better too.
      UL_EV1 / NTAG,  only try known passwords if AUTHLIM is set to 0.

CHG: @marshmellows changes to anntations.

ADD:  UL-EV1 signature printing.
CHG: @marshmellows changes.

FIX: nasty bug when memcpy structs..
ADD: @piwi's  topaz commands

CHG:  "HF MFU INFO" extracted more printstatements

ADD:  "HF MFU INFO" Reading and printing of UL-EV1 configuration pages.

CHG:  making sure no buffer overflows will occure in ul_send_cmd_raw by adding responseLength parameter to all calls.
CHG: added UL-C configurations details to be printed

BUG: missing %s  in printing version tagtype.  Thanks @Marshmellow!
BUG: buffer overflow when reading the Capability Container.   Thanks @Marshmellow!

chg: minor spelling change from MIFARE_ULEV1_VERS -> MIFARE_ULEV1_VERSION

CHG:  reverted a method declaration.

CHG:  for the 2k3des changes

CHG: added 2k3des to ULC READCARD.

ADD: @holimans changes.

CHG: minor spelling

ADD:  @marshmellows changes

CHG: enhanced the "hf mfu info" a lot.  It can detect UL/UL-C/UL-EV1/NTAG213/NTAG215/NTAG216
     and at present it can detect if a UL-C tag is magic (uid changeable)

FOR UL it writes the first configuration pages 0-3.
For UL_C  it tests some default 3des keys,  and lock / confg bytes at pages 42-43,44-47
For UL_EV1  / NTAG  it collects the GETVERSION command and tries to read 3 counters.,  it also tries one default password of 0xFF,0xFF,0xFF,0xFF  for the EV1 /NTAG  authentication 0x1B.

FOR UL_C_MAGIC,  it tries to see if the gatherd nonces for authentication 0x1A is the same, which indicates on my tags that they are magic.

There is the @marshmellow changes to "hf mfu dump" command.

This commit needs testing, and is to be considered experimental.

CHG: "hf mfu crdbl" help text, got at correct length 3des key.
CHG: Added @marshmellows fixes for "hf mfu info"
CHG: moved some debug printandlog statements around.

FIX:  the  HF MFU CREAD command on deviceside now can do a proper ATUTHENTICATION request with 2KEY3DES.

CHG: the work in progress of making "HF MFU INFO"  / "HF MFU DUMP" goes on.
     ook @marshmellows changes and remade them a bit. TagTypeUL_t behaves like a flag-enum.
     "HF MFU DUMP" now autodetects tagtype, and the deviceside should report back proper length.

CHG:  re-factored the "HF MFU CAUTH" command to be simpler.
ADD:  "HF MFU INFO",  added detection of MAGIC UL-C tags and a simple loop test 5 default 3des keys.

REM:  Removed the CSETUID stub.  Its implemented on the client side instead.

REM:  Removed the GetVendorStr,  and used the getTagInfo() instead.

ADD:  HF MFU SETUID,    this commands helps changing the UID on a magic UL, UL-C tag.
It reads block2,  since only one byte is going to change. Then it proceds to write block 0,1,2 with recalc BCC1, BCC2 bytes.

CHG:  HF MFU INFO, got some love in the form of detection of UL/UL-C/UL-EV1.  Took same idea from HF 14A READER.

CHG:  added some sanity checks for the Ultralight-EV1 annotations,  to make less false positives in the tracelog

CHG:  fixed a better detection for Ultralight,  Ultralight-C,  Ultralight-EV1 tags.
      --see https://github.com/Proxmark/proxmark3/issues/96
      -- still todo,  finding a good way of detecting Magic Ultralight-C tags.
      -- thanks @marshmellow for pointing out proper UL-C tags responses is different.

FIX:  forgot an argument.

CHG: removed linebreak in string.

ADD:  some more default keys.

CHG:  added some linebreaks for the help output in LF.

ADD:  "HF 14A READ", got ULTRALIGHT C / EV1  annotation

Merge branch 'master' of https://github.com/Proxmark/proxmark3

Conflicts:
client/cmddata.c
client/cmddata.h
client/cmdhfmf.c
client/cmdlf.c
client/cmdlfem4x.h
client/cmdlft55xx.c
client/lualibs/default_toys.lua
client/scripts/tnp3clone.lua
client/scripts/tnp3dump.lua
client/scripts/tnp3sim.lua

ADD: Started a "collect nonces" concept to be able to analyse the tag generated nonces.

ADD:  changes to the Ultralight diviersification algo.

ADD: charatect name,  level, sequence number,
CHG: minor code clean up.

CHG:  some minor code cleanup.

ADD:  found another sub-type,

ADD:  more toy-tokens, among others some missing swapforce.

ADD: some missing enums:
ISO14A_SET_TIMEOUT = 0x40,
ISO14A_NO_SELECT = 0x80,
ISO14A_TOPAZMODE = 0x100

ADD:  a minor modification to "HF 14A READ" to enable the correct identification between ULTRALIGHT / ULTRALIGHT-C / ULTRALIGHT EV1 tags.

Merge branch 'master' of github.com:Proxmark/proxmark3

Fixed issue with dumping iclass tags > 2KB in size

Merge pull request #92 from marshmellow42/master

lf cleanup, dedup & minor additions

minor change to lf em4x menu & iceman script...

...updates

CHG: removed unused code.
FIX: moved some checks to make the script run a tad bit faster.

CHG: changed some help texts.

FIX: some minor corrections to identify more tokens.

FIX:  fixed a minor bug introduced when changing from OpenSSL -> PolarSSL.
ADD:  changed code to handle both  encrypt and decrypt AES 128.

Merge branch 'master' of https://github.com/Proxmark/proxmark3

nexwatch fix .h file + icemans mf csetblk w arg

forgot to include the new nexwatch command in the header...
added icemans hf mf csetblk w parameter fix

Merge remote-tracking branch 'upstream/master'

added nexwatch demod & iceman lua

added nexwatch demod (also added to lf search)
added iceman's lua script adjustments

fix to lf t5 detect/read cmds

i think this functions fairly well...
still some issues with demod positioning for various reasons.
ASK/Biph/FSK work pretty well
the PSK Demod still needs a little attention to help it better demod
various carriers...

update t5 detection test()

missed this file in last commit... sorry.

Fixed buffer initialization errors, as reported in http://www.proxmark.org/forum/viewtopic.php?pid=15337#p15337

lf ask consolidation

backend:
askman and askraw demods merged into askdemod (args adjusted
accordingly)
re-arranged lfdemod.h in alphabetical order and by category

front end:
data detectclock a (ask) now also reports the selected best start
position for demod
data manrawdecode takes an invert arg now

FIX: two parentheses were missing.
FIX: setting the default key to Oxff bug. (http://www.proxmark.org/forum/viewtopic.php?pid15325#p15325)
FIX: proper initialisation of variables ;)

FIX: a wrong comment inside default_toys.lua
FIX: a wrong linking to default_toys.lua in tnp3 scripts.

lf cleaning++

data askedgedetect - removed unneeded code
lf em em4x50read bug fix / error checking
graph-save/restore auto repaint after restore.

lf cleanup - fixes

more lf em em4x50read fixes
adjust heavy clipping ask clock detection
clean up t55xx minor items

Added info to changelog about bootroom update

FIX: fixed a bug in "hf mf csetblock" where it didn't used the  "w" wipe parameter before.
CHG: minor textual changes.

CHG:  default_toys.lua is now able to correct identify over 200 different types.

CHG: fix the default_toys.lua file to handle more aspects of information for a given tag.
CHG: corrected a bug in tnp3clone.lua that made the script fail to "wipe" a magic tag.
CHG: minor textual change in ndef_dump.lua

add maxErr to data manrawdecode

lf t5xx - icemans update

FIX: the test scripts hade a problem when sending the new configuration block.

CHG: change the snprint call in GetModelStrFromCID.
CHG: tighten up the maxium allowed errors in Biphase (from 1 to zero allowed errors)

CHG:  the default_toys.lua has the index bytes in mix endiansness. I tried to clean it up and verify them.
CHG: The tnp3clone.lua is now faster, and uses the "wipe" parameter to clean the tag before writing all data.