CHG: some magic generation1 tags is not following protocol and answers to the "halt...

[proxmark3-svn] / client / cmdhfmf.c
diff --git a/client/cmdhfmf.c b/client/cmdhfmf.c

index ab7d913e1fdb39e3560d0277d9f797451cbc2c27..e41afb6ad2544cfcdc7a56fc4fdfbcc37f0cbbf7 100644 (file)
--- a/client/cmdhfmf.c
+++ b/client/cmdhfmf.c
@@ -59,7 +59,8 @@ start:
                                 case -1 : PrintAndLog("Button pressed. Aborted.\n"); break;\r
                                 case -2 : PrintAndLog("Card is not vulnerable to Darkside attack (doesn't send NACK on authentication requests).\n"); break;\r
                                 case -3 : PrintAndLog("Card is not vulnerable to Darkside attack (its random number generator is not predictable).\n"); break;\r
-                               case -4 : PrintAndLog("The card's random number generator is vulnerable but behaves somewhat weird (Mifare clone?). This needs to be fixed.\n"); break;\r
+                               case -4 : PrintAndLog("Card is not vulnerable to Darkside attack (its random number generator seems to be based on the wellknown");\r
+                                                       PrintAndLog("generating polynomial with 16 effective bits only, but shows unexpected behaviour.\n"); break;\r
                                 default: ;\r
                         }\r
                         break;\r
@@ -121,10 +122,11 @@ int CmdHF14AMfWrBl(const char *Cmd)
         PrintAndLog("--block no:%d, key type:%c, key:%s", blockNo, keyType?'B':'A', sprint_hex(key, 6));\r
         PrintAndLog("--data: %s", sprint_hex(bldata, 16));\r
         \r
-  UsbCommand c = {CMD_MIFARE_WRITEBL, {blockNo, keyType, 0}};\r
+       UsbCommand c = {CMD_MIFARE_WRITEBL, {blockNo, keyType, 0}};\r
         memcpy(c.d.asBytes, key, 6);\r
         memcpy(c.d.asBytes + 10, bldata, 16);\r
-  SendCommand(&c);\r
+       clearCommandBuffer();\r
+       SendCommand(&c);\r
  \r
         UsbCommand resp;\r
         if (WaitForResponseTimeout(CMD_ACK,&resp,1500)) {\r
@@ -165,9 +167,10 @@ int CmdHF14AMfRdBl(const char *Cmd)
         }\r
         PrintAndLog("--block no:%d, key type:%c, key:%s ", blockNo, keyType?'B':'A', sprint_hex(key, 6));\r
         \r
-  UsbCommand c = {CMD_MIFARE_READBL, {blockNo, keyType, 0}};\r
+       UsbCommand c = {CMD_MIFARE_READBL, {blockNo, keyType, 0}};\r
         memcpy(c.d.asBytes, key, 6);\r
-  SendCommand(&c);\r
+       clearCommandBuffer();\r
+       SendCommand(&c);\r
  \r
         UsbCommand resp;\r
         if (WaitForResponseTimeout(CMD_ACK,&resp,1500)) {\r
@@ -220,6 +223,7 @@ int CmdHF14AMfRdSc(const char *Cmd)
         \r
         UsbCommand c = {CMD_MIFARE_READSC, {sectorNo, keyType, 0}};\r
         memcpy(c.d.asBytes, key, 6);\r
+       clearCommandBuffer();\r
         SendCommand(&c);\r
         PrintAndLog(" ");\r
  \r
@@ -326,6 +330,7 @@ int CmdHF14AMfDump(const char *Cmd)
         for (sectorNo = 0; sectorNo < numSectors; sectorNo++) {\r
                 UsbCommand c = {CMD_MIFARE_READBL, {FirstBlockOfSector(sectorNo) + NumBlocksPerSector(sectorNo) - 1, 0, 0}};\r
                 memcpy(c.d.asBytes, keyA[sectorNo], 6);\r
+               clearCommandBuffer();\r
                 SendCommand(&c);\r
  \r
                 if (WaitForResponseTimeout(CMD_ACK,&resp,1500)) {\r
@@ -360,6 +365,7 @@ int CmdHF14AMfDump(const char *Cmd)
                         if (blockNo == NumBlocksPerSector(sectorNo) - 1) {              // sector trailer. At least the Access Conditions can always be read with key A. \r
                                 UsbCommand c = {CMD_MIFARE_READBL, {FirstBlockOfSector(sectorNo) + blockNo, 0, 0}};\r
                                 memcpy(c.d.asBytes, keyA[sectorNo], 6);\r
+                               clearCommandBuffer();\r
                                 SendCommand(&c);\r
                                 received = WaitForResponseTimeout(CMD_ACK,&resp,1500);\r
                         } else {                                                                                                // data block. Check if it can be read with key A or key B\r
@@ -375,6 +381,7 @@ int CmdHF14AMfDump(const char *Cmd)
                                 } else {                                                                                                                                                                // key A would work\r
                                         UsbCommand c = {CMD_MIFARE_READBL, {FirstBlockOfSector(sectorNo) + blockNo, 0, 0}};\r
                                         memcpy(c.d.asBytes, keyA[sectorNo], 6);\r
+                                       clearCommandBuffer();\r
                                         SendCommand(&c);\r
                                         received = WaitForResponseTimeout(CMD_ACK,&resp,1500);\r
                                 }\r
@@ -467,7 +474,6 @@ int CmdHF14AMfRestore(const char *Cmd)
         for (sectorNo = 0; sectorNo < numSectors; sectorNo++) {\r
                 if (fread(keyA[sectorNo], 1, 6, fkeys) == 0) {\r
                         PrintAndLog("File reading error (dumpkeys.bin).");\r
-\r
                         fclose(fkeys);\r
                         return 2;\r
                 }\r
@@ -518,6 +524,7 @@ int CmdHF14AMfRestore(const char *Cmd)
                         PrintAndLog("Writing to block %3d: %s", FirstBlockOfSector(sectorNo) + blockNo, sprint_hex(bldata, 16));\r
                         \r
                         memcpy(c.d.asBytes + 10, bldata, 16);\r
+                       clearCommandBuffer();\r
                         SendCommand(&c);\r
  \r
                         UsbCommand resp;\r
@@ -1023,8 +1030,6 @@ int CmdHF14AMf1kSim(const char *Cmd)
         \r
         uint8_t cmdp = param_getchar(Cmd, 0);\r
  \r
-       clearCommandBuffer();\r
-       \r
         if (cmdp == 'h' || cmdp == 'H') {\r
                 PrintAndLog("Usage:  hf mf sim  u <uid (8 hex symbols)> n <numreads> i x");\r
                 PrintAndLog("           h    this help");\r
@@ -1071,6 +1076,7 @@ int CmdHF14AMf1kSim(const char *Cmd)
  \r
         UsbCommand c = {CMD_SIMULATE_MIFARE_CARD, {flags, exitAfterNReads,0}};\r
         memcpy(c.d.asBytes, uid, sizeof(uid));\r
+       clearCommandBuffer();\r
         SendCommand(&c);\r
  \r
         if(flags & FLAG_INTERACTIVE)\r
@@ -1131,10 +1137,10 @@ int CmdHF14AMfDbg(const char *Cmd)
                 return 0;\r
         }       \r
  \r
-  UsbCommand c = {CMD_MIFARE_SET_DBGMODE, {dbgMode, 0, 0}};\r
-  SendCommand(&c);\r
+       UsbCommand c = {CMD_MIFARE_SET_DBGMODE, {dbgMode, 0, 0}};\r
+       SendCommand(&c);\r
  \r
-  return 0;\r
+       return 0;\r
  }\r
  \r
  int CmdHF14AMfEGet(const char *Cmd)\r
@@ -1168,12 +1174,11 @@ int CmdHF14AMfEClear(const char *Cmd)
                 return 0;\r
         }       \r
  \r
-  UsbCommand c = {CMD_MIFARE_EML_MEMCLR, {0, 0, 0}};\r
-  SendCommand(&c);\r
-  return 0;\r
+       UsbCommand c = {CMD_MIFARE_EML_MEMCLR, {0, 0, 0}};\r
+       SendCommand(&c);\r
+       return 0;\r
  }\r
  \r
-\r
  int CmdHF14AMfESet(const char *Cmd)\r
  {\r
         uint8_t memBlock[16];\r
@@ -1201,7 +1206,6 @@ int CmdHF14AMfESet(const char *Cmd)
         return 0;\r
  }\r
  \r
-\r
  int CmdHF14AMfELoad(const char *Cmd)\r
  {\r
         FILE * f;\r
@@ -1214,7 +1218,7 @@ int CmdHF14AMfELoad(const char *Cmd)
         uint8_t blockWidth = 32;\r
         char ctmp = param_getchar(Cmd, 0);\r
                 \r
-       if ( ctmp == 'h' || ctmp == 0x00) {\r
+       if ( ctmp == 'h' || ctmp == 'H' || ctmp == 0x00) {\r
                 PrintAndLog("It loads emul dump from the file `filename.eml`");\r
                 PrintAndLog("Usage:  hf mf eload [card memory] <file name w/o `.eml`>");\r
                 PrintAndLog("  [card memory]: 0 = 320 bytes (Mifare Mini), 1 = 1K (default), 2 = 2K, 4 = 4K, u = UL");\r
@@ -1298,7 +1302,6 @@ int CmdHF14AMfELoad(const char *Cmd)
         return 0;\r
  }\r
  \r
-\r
  int CmdHF14AMfESave(const char *Cmd)\r
  {\r
         FILE * f;\r
@@ -1384,7 +1387,6 @@ int CmdHF14AMfESave(const char *Cmd)
    return 0;\r
  }\r
  \r
-\r
  int CmdHF14AMfECFill(const char *Cmd)\r
  {\r
         uint8_t keyType = 0;\r
@@ -1424,15 +1426,16 @@ int CmdHF14AMfECFill(const char *Cmd)
         return 0;\r
  }\r
  \r
-\r
  int CmdHF14AMfEKeyPrn(const char *Cmd)\r
  {\r
         int i;\r
         uint8_t numSectors;\r
         uint8_t data[16];\r
         uint64_t keyA, keyB;\r
+\r
+       char cmdp = param_getchar(Cmd, 0);\r
         \r
-       if (param_getchar(Cmd, 0) == 'h') {\r
+       if ( cmdp == 'h' || cmdp == 'H' ) {\r
                 PrintAndLog("It prints the keys loaded in the emulator memory");\r
                 PrintAndLog("Usage:  hf mf ekeyprn [card memory]");\r
                 PrintAndLog("  [card memory]: 0 = 320 bytes (Mifare Mini), 1 = 1K (default), 2 = 2K, 4 = 4K");\r
@@ -1441,8 +1444,6 @@ int CmdHF14AMfEKeyPrn(const char *Cmd)
                 return 0;\r
         }       \r
  \r
-       char cmdp = param_getchar(Cmd, 0);\r
-       \r
         switch (cmdp) {\r
                 case '0' : numSectors = 5; break;\r
                 case '1' : \r
@@ -1469,7 +1470,6 @@ int CmdHF14AMfEKeyPrn(const char *Cmd)
         return 0;\r
  }\r
  \r
-\r
  int CmdHF14AMfCSetUID(const char *Cmd)\r
  {\r
         uint8_t wipeCard = 0;\r
@@ -1573,7 +1573,6 @@ int CmdHF14AMfCSetBlk(const char *Cmd)
         return 0;\r
  }\r
  \r
-\r
  int CmdHF14AMfCLoad(const char *Cmd)\r
  {\r
         FILE * f;\r
@@ -1583,8 +1582,10 @@ int CmdHF14AMfCLoad(const char *Cmd)
         uint8_t buf8[64] = {0x00};\r
         uint8_t fillFromEmulator = 0;\r
         int i, len, blockNum, flags=0;\r
+\r
+       char ctmp = param_getchar(Cmd, 0);\r
         \r
-       if (param_getchar(Cmd, 0) == 'h' || param_getchar(Cmd, 0)== 0x00) {\r
+       if (ctmp == 'h' || ctmp == 'H' || ctmp == 0x00) {\r
                 PrintAndLog("It loads magic Chinese card from the file `filename.eml`");\r
                 PrintAndLog("or from emulator memory (option `e`)");\r
                 PrintAndLog("Usage:  hf mf cload <file name w/o `.eml`>");\r
@@ -1593,7 +1594,6 @@ int CmdHF14AMfCLoad(const char *Cmd)
                 return 0;\r
         }       \r
  \r
-       char ctmp = param_getchar(Cmd, 0);\r
         if (ctmp == 'e' || ctmp == 'E') fillFromEmulator = 1;\r
         \r
         if (fillFromEmulator) {\r
@@ -1700,7 +1700,6 @@ int CmdHF14AMfCGetBlk(const char *Cmd) {
         return 0;\r
  }\r
  \r
-\r
  int CmdHF14AMfCGetSc(const char *Cmd) {\r
         uint8_t memBlock[16] = {0x00};\r
         uint8_t sectorNo = 0;\r
@@ -1737,7 +1736,6 @@ int CmdHF14AMfCGetSc(const char *Cmd) {
         return 0;\r
  }\r
  \r
-\r
  int CmdHF14AMfCSave(const char *Cmd) {\r
  \r
         FILE * f;\r
@@ -1749,8 +1747,9 @@ int CmdHF14AMfCSave(const char *Cmd) {
         \r
         // memset(filename, 0, sizeof(filename));\r
         // memset(buf, 0, sizeof(buf));\r
-\r
-       if (param_getchar(Cmd, 0) == 'h') {\r
+       char ctmp = param_getchar(Cmd, 0);\r
+       \r
+       if ( ctmp == 'h' || ctmp == 'H' ) {\r
                 PrintAndLog("It saves `magic Chinese` card dump into the file `filename.eml` or `cardID.eml`");\r
                 PrintAndLog("or into emulator memory (option `e`)");\r
                 PrintAndLog("Usage:  hf mf esave [file name w/o `.eml`][e]");\r
@@ -1759,8 +1758,6 @@ int CmdHF14AMfCSave(const char *Cmd) {
                 PrintAndLog("         hf mf esave e \n");\r
                 return 0;\r
         }       \r
-\r
-       char ctmp = param_getchar(Cmd, 0);\r
         if (ctmp == 'e' || ctmp == 'E') fillFromEmulator = 1;\r
  \r
         if (fillFromEmulator) {\r
@@ -1832,7 +1829,6 @@ int CmdHF14AMfCSave(const char *Cmd) {
         }\r
  }\r
  \r
-\r
  int CmdHF14AMfSniff(const char *Cmd){\r
  \r
         bool wantLogToFile = 0;\r
@@ -1981,11 +1977,23 @@ int CmdHF14AMfSniff(const char *Cmd){
  }\r
  \r
  //needs nt, ar, at, Data to decrypt\r
-int CmdDecryptTraceCmds(const char *Cmd){\r
+int CmdHf14MfDecryptBytes(const char *Cmd){\r
         uint8_t data[50];\r
+       \r
+       uint32_t nt     = param_get32ex(Cmd,0,0,16);\r
+       uint32_t ar_enc = param_get32ex(Cmd,1,0,16);\r
+       uint32_t at_enc = param_get32ex(Cmd,2,0,16);\r
+\r
         int len = 0;\r
-       param_gethex_ex(Cmd,3,data,&len);\r
-       return tryDecryptWord(param_get32ex(Cmd,0,0,16),param_get32ex(Cmd,1,0,16),param_get32ex(Cmd,2,0,16),data,len/2);\r
+       param_gethex_ex(Cmd, 3, data, &len);\r
+       \r
+       len /= 2;       \r
+       int limit = sizeof(data) / 2;\r
+       \r
+       if ( len >= limit )\r
+               len = limit;\r
+       \r
+       return tryDecryptWord( nt, ar_enc, at_enc, data, len);\r
  }\r
  \r
  static command_t CommandTable[] =\r
@@ -2015,7 +2023,7 @@ static command_t CommandTable[] =
    {"cgetsc",   CmdHF14AMfCGetSc,               0, "Read sector - Magic Chinese card"},\r
    {"cload",            CmdHF14AMfCLoad,                0, "Load dump into magic Chinese card"},\r
    {"csave",            CmdHF14AMfCSave,                0, "Save dump from magic Chinese card into file or emulator"},\r
-  {"decrypt",   CmdDecryptTraceCmds,    1, "[nt] [ar_enc] [at_enc] [data] - to decrypt snoop or trace"},\r
+  {"decrypt",   CmdHf14MfDecryptBytes,  1, "[nt] [ar_enc] [at_enc] [data] - to decrypt snoop or trace"},\r
    {NULL, NULL, 0, NULL}\r
  };\r
  \r