ADD:   experimantal test of adding "reveng 1.30" source code into the PM3 Client.

CHG: the "HF MFU" authentication changes.
CHG: name change from "hf 14a snoop"  ->  "hf 14a sniff"..

chg:  for the "hf mfu" authentication changes.

chg: @marshmellows changes to "hf 14a reader"
add: the experimental "hf 14a sim x" attack impl.
chg: sorry, but I never liked that sniffing was called snooping in this command. So I changed it to "sniff".

add: @marshmellow changes,
chg: remade the authentication for ULC..

ADD: @marshmellows fixes

@marshmellow42 ideas
FIX: removed some unneeded calls to ul_switch_off_field.
FIX: once again the OTP is printed nevertheless if its a NDEF CC

BUGS:  more Coverity scan fixes.

BUGS:  Coverty Scan, fixes some memory bugs

minor code clean up

a minor clean up when printing the key

Added @marshmellow42 "hf search"

ADD: preparation for @marshmellow42 "hf search"
FIX: the "hf list" had not correct spaces between the lines, in my version. Fix now.

minor textual changes

Minor clean ups

another key..

ADD:  Print the key for ULEV1/NTAG authentication if sent in cmdhf.c "HF LIST 14A"

ADD:  found a BCARD KeyB on the net. ref: http://irq5.io/2013/04/13/decoding-bcard-conference-badges/

FIX:  increased the limit to 0xE6 for MIFARE_ULEV1_FASTREAD
ADD: @marshmellows inital "hf search" command...

ADD: added option to call "hf mfu info" with a authentication key.
ADD: added a help text for "hf mfu info"   usage_hf_mfu_info
ADD: added @marshmellows changes & fixes.

CHG: minor textual changes,  consistency...

ADD:  added a List parameter to tnp3clone.lua script.

ADD:  another default key: VIGIK1

BUG:  Read the wrong page(2) as Capability container,  should be 3.
BUG:  NTAG 215 identification was wrong (!=)  should been (==)

ADD:  added the new magic detection,  where we send a partial ISO14443A_CMD_WRITEBLOCK (0xA0) command to page 0. if the tag answer 0xA ACK (its magic) or if it answers 0x00 NACK its not.
The normal behavior for a tag is to send NACK.

CHG:  clearing a char array before using.

CHG: extracted the UL_C & UL magic tests.
ADD: a raw write command also there.
CHG: "hf mfu info" got some more love,  looks better too.
      UL_EV1 / NTAG,  only try known passwords if AUTHLIM is set to 0.

CHG: @marshmellows changes to anntations.

ADD:  UL-EV1 signature printing.
CHG: @marshmellows changes.

FIX: nasty bug when memcpy structs..
ADD: @piwi's  topaz commands

CHG:  "HF MFU INFO" extracted more printstatements

ADD:  "HF MFU INFO" Reading and printing of UL-EV1 configuration pages.

CHG:  making sure no buffer overflows will occure in ul_send_cmd_raw by adding responseLength parameter to all calls.
CHG: added UL-C configurations details to be printed

BUG: missing %s  in printing version tagtype.  Thanks @Marshmellow!
BUG: buffer overflow when reading the Capability Container.   Thanks @Marshmellow!

chg: minor spelling change from MIFARE_ULEV1_VERS -> MIFARE_ULEV1_VERSION

CHG:  reverted a method declaration.

CHG:  for the 2k3des changes

CHG: added 2k3des to ULC READCARD.

ADD: @holimans changes.

CHG: minor spelling

ADD:  @marshmellows changes

CHG: enhanced the "hf mfu info" a lot.  It can detect UL/UL-C/UL-EV1/NTAG213/NTAG215/NTAG216
     and at present it can detect if a UL-C tag is magic (uid changeable)

FOR UL it writes the first configuration pages 0-3.
For UL_C  it tests some default 3des keys,  and lock / confg bytes at pages 42-43,44-47
For UL_EV1  / NTAG  it collects the GETVERSION command and tries to read 3 counters.,  it also tries one default password of 0xFF,0xFF,0xFF,0xFF  for the EV1 /NTAG  authentication 0x1B.

FOR UL_C_MAGIC,  it tries to see if the gatherd nonces for authentication 0x1A is the same, which indicates on my tags that they are magic.

There is the @marshmellow changes to "hf mfu dump" command.

This commit needs testing, and is to be considered experimental.

CHG: "hf mfu crdbl" help text, got at correct length 3des key.
CHG: Added @marshmellows fixes for "hf mfu info"
CHG: moved some debug printandlog statements around.

FIX:  the  HF MFU CREAD command on deviceside now can do a proper ATUTHENTICATION request with 2KEY3DES.

CHG: the work in progress of making "HF MFU INFO"  / "HF MFU DUMP" goes on.
     ook @marshmellows changes and remade them a bit. TagTypeUL_t behaves like a flag-enum.
     "HF MFU DUMP" now autodetects tagtype, and the deviceside should report back proper length.

CHG:  re-factored the "HF MFU CAUTH" command to be simpler.
ADD:  "HF MFU INFO",  added detection of MAGIC UL-C tags and a simple loop test 5 default 3des keys.

REM:  Removed the CSETUID stub.  Its implemented on the client side instead.

REM:  Removed the GetVendorStr,  and used the getTagInfo() instead.

ADD:  HF MFU SETUID,    this commands helps changing the UID on a magic UL, UL-C tag.
It reads block2,  since only one byte is going to change. Then it proceds to write block 0,1,2 with recalc BCC1, BCC2 bytes.

CHG:  HF MFU INFO, got some love in the form of detection of UL/UL-C/UL-EV1.  Took same idea from HF 14A READER.

CHG:  added some sanity checks for the Ultralight-EV1 annotations,  to make less false positives in the tracelog

CHG:  fixed a better detection for Ultralight,  Ultralight-C,  Ultralight-EV1 tags.
      --see https://github.com/Proxmark/proxmark3/issues/96
      -- still todo,  finding a good way of detecting Magic Ultralight-C tags.
      -- thanks @marshmellow for pointing out proper UL-C tags responses is different.

FIX:  forgot an argument.

CHG: removed linebreak in string.

ADD:  some more default keys.

CHG:  added some linebreaks for the help output in LF.

ADD:  "HF 14A READ", got ULTRALIGHT C / EV1  annotation

Merge branch 'master' of https://github.com/Proxmark/proxmark3

Conflicts:
client/cmddata.c
client/cmddata.h
client/cmdhfmf.c
client/cmdlf.c
client/cmdlfem4x.h
client/cmdlft55xx.c
client/lualibs/default_toys.lua
client/scripts/tnp3clone.lua
client/scripts/tnp3dump.lua
client/scripts/tnp3sim.lua

ADD: Started a "collect nonces" concept to be able to analyse the tag generated nonces.

ADD:  changes to the Ultralight diviersification algo.

ADD: charatect name,  level, sequence number,
CHG: minor code clean up.

CHG:  some minor code cleanup.

ADD:  found another sub-type,

ADD:  more toy-tokens, among others some missing swapforce.

ADD: some missing enums:
ISO14A_SET_TIMEOUT = 0x40,
ISO14A_NO_SELECT = 0x80,
ISO14A_TOPAZMODE = 0x100

ADD:  a minor modification to "HF 14A READ" to enable the correct identification between ULTRALIGHT / ULTRALIGHT-C / ULTRALIGHT EV1 tags.

Merge branch 'master' of github.com:Proxmark/proxmark3

Fixed issue with dumping iclass tags > 2KB in size

Merge pull request #92 from marshmellow42/master

lf cleanup, dedup & minor additions

minor change to lf em4x menu & iceman script...

...updates

CHG: removed unused code.
FIX: moved some checks to make the script run a tad bit faster.

CHG: changed some help texts.

FIX: some minor corrections to identify more tokens.

FIX:  fixed a minor bug introduced when changing from OpenSSL -> PolarSSL.
ADD:  changed code to handle both  encrypt and decrypt AES 128.

Merge branch 'master' of https://github.com/Proxmark/proxmark3

nexwatch fix .h file + icemans mf csetblk w arg

forgot to include the new nexwatch command in the header...
added icemans hf mf csetblk w parameter fix

Merge remote-tracking branch 'upstream/master'

added nexwatch demod & iceman lua

added nexwatch demod (also added to lf search)
added iceman's lua script adjustments

fix to lf t5 detect/read cmds

i think this functions fairly well...
still some issues with demod positioning for various reasons.
ASK/Biph/FSK work pretty well
the PSK Demod still needs a little attention to help it better demod
various carriers...

update t5 detection test()

missed this file in last commit... sorry.

Fixed buffer initialization errors, as reported in http://www.proxmark.org/forum/viewtopic.php?pid=15337#p15337

lf ask consolidation

backend:
askman and askraw demods merged into askdemod (args adjusted
accordingly)
re-arranged lfdemod.h in alphabetical order and by category

front end:
data detectclock a (ask) now also reports the selected best start
position for demod
data manrawdecode takes an invert arg now

FIX: two parentheses were missing.
FIX: setting the default key to Oxff bug. (http://www.proxmark.org/forum/viewtopic.php?pid15325#p15325)
FIX: proper initialisation of variables ;)

FIX: a wrong comment inside default_toys.lua
FIX: a wrong linking to default_toys.lua in tnp3 scripts.

lf cleaning++

data askedgedetect - removed unneeded code
lf em em4x50read bug fix / error checking
graph-save/restore auto repaint after restore.

lf cleanup - fixes

more lf em em4x50read fixes
adjust heavy clipping ask clock detection
clean up t55xx minor items

Added info to changelog about bootroom update

FIX: fixed a bug in "hf mf csetblock" where it didn't used the  "w" wipe parameter before.
CHG: minor textual changes.

CHG:  default_toys.lua is now able to correct identify over 200 different types.

CHG: fix the default_toys.lua file to handle more aspects of information for a given tag.
CHG: corrected a bug in tnp3clone.lua that made the script fail to "wipe" a magic tag.
CHG: minor textual change in ndef_dump.lua

add maxErr to data manrawdecode

lf t5xx - icemans update

FIX: the test scripts hade a problem when sending the new configuration block.

CHG: change the snprint call in GetModelStrFromCID.
CHG: tighten up the maxium allowed errors in Biphase (from 1 to zero allowed errors)

CHG:  the default_toys.lua has the index bytes in mix endiansness. I tried to clean it up and verify them.
CHG: The tnp3clone.lua is now faster, and uses the "wipe" parameter to clean the tag before writing all data.

lf cleaning

remove unneeded code/functions
fix lfdemod askmandemod bug with maxErr=0
silence output for getting samples in lf search

Merge remote-tracking branch 'upstream/master'

update changelog

lfdemod reduce duplicate code

remove check for best start position in demods and adjust the clock
detect to always return best start position to the demods
also small bug fix in lf em em4x50read

lfem4x cleanup/add/fix

changed spacing to tabs for cmdlfem4x.c
finished the partially built lf em em4x50read function
added save/restore GraphBuffer function in graph.c
adjusted some tolerances in lfdemod.c
added a maxLen argument to the askmandemod

CHG: minor text changes.
CHG: cmd+2, to skip first inparameter in string.