Proxmark3 community

Research, development and trades concerning the powerful Proxmark3 device.

Remember; sharing is caring. Bring something back to the community.


"Learn the tools of the trade the hard way." +Fravia

You are not logged in.

Announcement

Time changes and with it the technology
Proxmark3 @ discord

Users of this forum, please be aware that information stored on this site is not private.

Pages: 1

#1 2012-08-07 10:25:11

gaggs0101
Member
Registered: 2012-07-05
Posts: 3

i-Class Snoop Command Explanation Needed

Hi all,

Hoping someone can explain the following;

(1) How does the snoop command work?
(2) How do you interpret the data received?
(3) Do you have to have the antenna between the reader and the card?

This is the screen shot of what I have done so far (please tell me if I have done this incorrectly)

Snoop One:-

Connected units:
        1. SN: ChangeMe [bus-0/\\.\libusb0-0001--0x9ac4-0x4b8f]
proxmark3> hw ver
#db# Prox/RFID mark3 RFID instrument
#db# bootrom: svn 486-unclean 2011-08-28 18:52:03
#db# os: svn 486-unclean 2011-08-28 18:52:03
#db# FPGA image built on 2009/12/ 8 at  8: 3:54

Connected units:
        1. SN: ChangeMe [bus-0/\\.\libusb0-0001--0x9ac4-0x4b8f]
proxmark3> hw tune
#db# Measuring antenna characteristics, please wait.


# LF antenna:  0.00 V @   125.00 kHz
# LF antenna:  0.00 V @   134.00 kHz
# LF optimal:  0.00 V @ 12000.00 kHz
# HF antenna:  9.41 V @    13.56 MHz
# Your LF antenna is unusable.
proxmark3> hf iclass
help             This help
list             List iClass history
snoop            Eavesdrop iClass communication
proxmark3> hf iclass snoop
#db# COMMAND FINISHED
#db# 3 0 1
#db# 20 bc3 f0
#db# 3 0 1
#db# 20 bc3 f0
proxmark3> hf iclass list
recorded activity:
ETU     :rssi: who bytes
---------+----+----+-----------
+      0:   0: TAG bb! 33! bb! 00! 00! 00! 02  bb!    !crc
+  15997:   0: TAG bb! d4! bb! 0f! 0f! 0f! 01  bb!    !crc
+     40:   0: TAG bb! d4! bb! 0f! 0c! 03! 01  bb!    !crc
+     30:   0: TAG bb! d4! bb! 0f! 0c! 03! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 03! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 03! 0f! 0f! 04  bb!    !crc
+     34:   0: TAG bb! d4! bb! 0f! 0f! 0f! 01  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0c! 03! 01  bb!    !crc
+     30:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+   1006:   0: TAG bb! 33! bb! 00! 00! 00! 01  bb!    !crc
+     85:   0: TAG bb! d4! bb! 08  0f! 08  08  bb!    !crc
+     60:   0: TAG bb! 03! bb! 0f! 08  0f! 08  bb!    !crc
+     48:   0: TAG bb! d4! bb! 08  0f! 08  08  bb!    !crc
+     36:   0: TAG bb! d4! bb! 0f! 08  0f! 08  bb!    !crc
+     40:   0: TAG bb! d4! bb! 08  0f! 0f! 08  bb!    !crc
+     36:   0: TAG bb! d4! bb! 08  07  0f! 08  bb!    !crc
+     32:   0: TAG bb! d4! bb! 08  00! 00! 08  bb!    !crc
+   1066:   0: TAG bb! d4! bb! 0f! 07  0f! 02  bb!    !crc
+     80:   0: TAG bb! 33! bb! 00! 00! 07  02  bb!    !crc
+     40:   0: TAG 0f
+     40:   0: TAG bb! 33! bb! 00! 07  07  02  bb!    !crc
+     80:   0: TAG bb! 33! bb! 00! 07  07  02  bb!    !crc
+    707:   0: TAG bb! d4! bb! 0f! 0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0c! 01  0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0d  0f! 0c! 04  bb!    !crc
+     32:   0: TAG bb! 03! bb! 0f! 0d  0f! 04  bb!    !crc
+     48:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! 03! bb! 0c! 01  0f! 04  bb!    !crc
+     48:   0: TAG bb! d4! bb! 0d  0f! 0d  04  bb!    !crc
+     32:   0: TAG bb! 03! bb! 0f! 0f! 0d  04  bb!    !crc
+     56:   0: TAG bb! 03! bb! 0d  0f! 0c! 04  bb!    !crc
+     48:   0: TAG bb! d4! bb! 0d  0f! 0f! 04  bb!    !crc
+    689:   0: TAG bb! d4! bb! 00! 0f! 0f! 02  bb!    !crc
+    592:   0: TAG bb! 03! bb! 0f! 00! 07  02  bb!    !crc
+     79:   0: TAG bb! 33! bb! 00! 00! 00! 04  bb!    !crc
+ 155554:   0: TAG bb! d4! bb! 0b  0f! 0f! 01  bb!    !crc
+     40:   0: TAG bb! d4! bb! 0b  0f! 0f! 01  bb!    !crc
+     32:   0: TAG bb! 03! bb! 03! 0f! 0b  01  bb!    !crc
+     56:   0: TAG bb! d4! bb! 0f! 08  03! 01  bb!    !crc
+     31:   0: TAG bb! d4! bb! 0f! 08  03! 02  bb!    !crc
+     33:   0: TAG bb! 03! bb! 0f! 0b  0f! 01  bb!    !crc
+     64:   0: TAG bb! d4! bb! 0b  0f! 0f! 01  bb!    !crc
+     32:   0: TAG bb! d4! bb! 08  03! 08  01  bb!    !crc
+    104:   0: TAG
+   1092:   0: TAG bb! d4! bb! 0b  0f! 0f! 01  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0b  0f! 01  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0f! 01  bb!    !crc
+     32:   0: TAG bb! 03! bb! 03! 0f! 0b  01  bb!    !crc
+     56:   0: TAG bb! d4! bb! 0f! 08  03! 01  bb!    !crc
+     31:   0: TAG bb! d4! bb! 0f! 0b  0f! 02  bb!    !crc
+     33:   0: TAG bb! d4! bb! 0f! 0b  0f! 01  bb!    !crc
+     35:   0: TAG bb! d4! bb! 0b  0f! 08  02  bb!    !crc
+     36:   0: TAG bb! d4! bb! 0f! 08  03! 02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0f! 02  bb!    !crc
+     33:   0: TAG bb! d4! bb! 0f! 08  03! 01  bb!    !crc
+     35:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 08  02  bb!    !crc
+     36:   0: TAG bb! d4! bb! 0f! 0b  0f! 02  bb!    !crc
+     36:   0: TAG bb! d4! bb! 08  03! 0f! 02  bb!    !crc
+     36:   0: TAG bb! 03! bb! 0f! 0b  0f! 02  bb!    !crc
+     49:   0: TAG bb! d4! bb! 0f! 0b  0f! 01  bb!    !crc
+     30:   0: TAG bb! 33! bb! 00! 00! 00! 04  bb!    !crc
+    465:   0: TAG bb! d4! bb! 07  0f! 00! 02  bb!    !crc
+  18163:   0: TAG bb! d4! bb! 0f! 0e  00! 04  bb!    !crc
+   2901:   0: TAG bb! d4! bb! 07  0f! 00! 02  bb!    !crc
+  18495:   0: TAG bb! d4! bb! 0f! 0c! 00! 04  bb!    !crc
+  21064:   0: TAG bb! d4! bb! 0f! 0c! 00! 04  bb!    !crc
+    281:   0: TAG bb! d4! bb! 07  0f! 0f! 02  bb!    !crc
+     40:   0: TAG bb! d4! bb! 07  0f! 0f! 02  bb!    !crc
+     32:   0: TAG bb! 03! bb! 07  0f! 07  02  bb!    !crc
+     56:   0: TAG bb! d4! bb! 0f! 00! 07  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 07  0f! 02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 07  0f! 02  bb!    !crc
+     31:   0: TAG bb! d4! bb! 0f! 07  0f! 04  bb!    !crc
+     33:   0: TAG bb! d4! bb! 07  0f! 0f! 02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 07  0f! 07  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 07  0f! 07  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 07  0f! 07  02  bb!    !crc
+     40:   0: TAG bb! d4! bb! 0f! 00! 07  02  bb!    !crc
+     31:   0: TAG bb! d4! bb! 0f! 07  0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 07  0f! 04  bb!    !crc
+     33:   0: TAG bb! d4! bb! 07  0f! 0f! 02  bb!    !crc
+     32:   0: TAG bb! 03! bb! 0f! 00! 07  02  bb!    !crc
+     56:   0: TAG bb! d4! bb! 07  0f! 07  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 00! 07  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 07  0f! 02  bb!    !crc
+     31:   0: TAG bb! 33! bb! 00! 00! 00! 04  bb!    !crc
+   1421:   0: TAG bb! d4! bb! 0f! 07  0f! 02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 07  0f! 02  bb!    !crc
proxmark3>


Snoop Two:-


Connected units:
        1. SN: ChangeMe [bus-0/\\.\libusb0-0001--0x9ac4-0x4b8f]
proxmark3> hw ver
#db# Prox/RFID mark3 RFID instrument
#db# bootrom: svn 486-unclean 2011-08-28 18:52:03
#db# os: svn 486-unclean 2011-08-28 18:52:03
#db# FPGA image built on 2009/12/ 8 at  8: 3:54
proxmark3> hf iclass snoop
#db# COMMAND FINISHED
#db# 3 0 1
#db# 20 bbe a
#db# 3 0 1
#db# 20 bbe a
proxmark3> hf iclass list
recorded activity:
ETU     :rssi: who bytes
---------+----+----+-----------
+      0:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  21308:    :     0a
+  20976:    :     0a
+  21304:    :     0a
+  21308:    :     0a
+2616336:    :     0a
+  21308:    :     0a
+  20976:    :     0a
+  21304:    :     0a
+  21307:    :     0a
+  20975:    :     0a
+  21308:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  21308:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+    354:    :     0c
+   1484:    :     81  5c  2d  27  e0  fe  5f  02  5c     !crc
+   1134:    :     00
+   1406:    :     81  e2  6a  39  01  f7  ff  12  e0     !crc
+   1322:    :     84  00  73  33
+   2928:    :     88  02
+   4612:    :     05  98  89  fb  99  28  2f  c5  d1     !crc
+   5101:    :     87  02  61  f2  ff  ff  ff  ff  ff  ff  a3  a7  62  bc     !
crc
+    700:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0e  0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0e  0f! 0f! 04  bb!    !crc
+     48:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 08  00! 0f! 04  bb!    !crc
+     36:   0: TAG bb! d4! bb! 0f! 07  0f! 04  bb!    !crc
+     48:   0: TAG bb! 33! bb! 00! 00! 0f! 04  bb!    !crc
+     68:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     40:   0: TAG bb! d4! bb! 0f! 0f! 0f! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0f! 0f! 00! 04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 00! 00! 0f! 04  bb!    !crc
+    699:    :     0c  01  fa  22
+     85:   0: TAG bb! d4! bb! 03! 0f! 0e  04  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0e  01  0f! 04  bb!    !crc
+    624:   0: TAG bb! d4! bb! 0f! 0f! 0e  04  bb!    !crc
+    599:    :     0c  06  45  56
+   1336:    :     0c  07  cc  47
+   1338:    :     0c  08  3b  bf
+     85:   0: TAG bb! d4! bb! 0b  0f! 0f! 01  bb!    !crc
+     35:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 0b  0f! 0b  02  bb!    !crc
+     32:   0: TAG bb! d4! bb! 08  03! 0f! 02  bb!    !crc
+     36:   0: TAG bb! d4! bb! 0f! 0b  0f! 02  bb!    !crc
+     41:   0: TAG bb! 03! bb! 0f! 08  03! 01  bb!    !crc
+     47:   0: TAG bb! d4! bb! 0f! 0b  0f! 02  bb!    !crc
+     31:   0: TAG bb! 33! bb! 00! 00! 00! 04  bb!    !crc
+    583:    :     0c  09  b2  ae
+     85:   0: TAG bb! d4! bb! 01  0f! 0e  04  bb!    !crc
+    592:   0: TAG bb! 03! bb! 0e  00! 0f! 04  bb!    !crc
+     80:   0: TAG bb! 33! bb! 00! 00! 00! 04  bb!    !crc
+  90583:    :     0a
+  20976:    :     0a
+  20978:    :     0a
+  21304:    :     0a
+  21308:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21308:    :     0a
+  20975:    :     0a
+  21307:    :     0a
+  21307:    :     0a
+  20975:    :     0a
+  21304:    :     0a
+  21307:    :     0a
+  20975:    :     0a
+  21308:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21308:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21304:    :     0a
+  21308:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  21307:    :     0a
+  20975:    :     0a
+  21308:    :     0a
+  20975:    :     0a
+  21307:    :     0a
+  21307:    :     0a
+  20975:    :     0a
+  21306:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21307:    :     0a
+  21307:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  21308:    :     0a
+  20976:    :     0a
+  21304:    :     0a
+  21308:    :     0a
+  20974:    :     0a
+  21308:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21308:    :     0a
+  20974:    :     0a
+  21308:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21305:    :     0a
+  21307:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  21308:    :     0a
+  20975:    :     0a
+  21307:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  21308:    :     0a
+  20974:    :     0a
+  21306:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21308:    :     0a
+  21306:    :     0a
+  20976:    :     0a
+  21306:    :     0a
+  20976:    :     0a
proxmark3>

Offline

#2 2012-08-07 14:53:46

rule
Member
Registered: 2008-05-21
Posts: 417

Re: i-Class Snoop Command Explanation Needed

More information about the workings of iClass is available in the datasheet and this publication. You did not received the card(tag) messages very well. I suggest you try to use a better antenna or a different angle (play around with space between reader, proxmark antenna and card).

+  20976:    :     0a
+    354:    :     0c
+   1484:    :     81  5c  2d  27  e0  fe  5f  02  5c     !crc
+   1134:    :     00
+   1406:    :     81  e2  6a  39  01  f7  ff  12  e0     !crc
=> identifier (CSN) = e26a3901f7ff12e0
+   1322:    :     84  00  73  33
+   2928:    :     88  02
=> authenticate using debit key (kd)
+   4612:    :     05  98  89  fb  99  28  2f  c5  d1
=> nonce reader (nr) =  9889fb99, answer reader (ar) = 282fc5d1
+   5101:    :     87  02  61  f2  ff  ff  ff  ff  ff  ff  a3  a7  62  bc
=> update e-purse (block2) = 61f2ffffffffffff, with MAC = a3a762bc

Offline

#3 2012-08-08 11:17:28

gaggs0101
Member
Registered: 2012-07-05
Posts: 3

Re: i-Class Snoop Command Explanation Needed

Thanks roel..... I will read the documentation before asking further questions.  After having a quick look at them I think I might have some.

Offline

Pages: 1

Board footer

Powered by FluxBB