文档介绍：该【rfid实验指导书 】是由【泰山小桥流水】上传分享，文档一共【20】页，该文档可以免费在线阅读，需要了解更多关于【rfid实验指导书 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。精选文档
精选文档
1
精选文档
RFID实验指导书
适用全部对无线射频传感器感兴趣的学生
xxx编写
精选文档
精选文档
20
精选文档
概括
一、课程目的
RFID无线射频实验》是一门实践性很强的实验课程,为了学好这门课,每个学生须
达成必定的实验实践作业。经过本实验的实践操作训练,能够更好的认识RFID的基本功能和基本的使用方法,为今后深入的研究学****打下优秀的基础。
本课程实验的目的是旨在使学生进一步扩展对无线射频方向理论知识的认识;培育学生的学****新技术的能力以及提升学生对该方向的兴趣与着手能力。
二、实验名称与学时分派
序
实
验
名
称
学
实验
号
时数
种类
1
环境搭建及高低频卡鉴识
2
考证
2
破解低频门禁卡信息并作卡片复制
2
考证
3
破解高频卡(多方法),读取卡内信息
2
综合
三、实验要求
问题分析
充分地分析和理解问题自己,弄清要求做什么,包含功能要求、性能要求、设计要乞降拘束。
原理理解
在依据教程履行过程中间,需要弄清楚每一个步骤为何这样做,原理是什么。
实践测试
依据要求履行每一步命令,认真观察返回值,认识每项返回值表达什么意思,为何
有的卡片能够破解有的不可以够。
三、实验核查
实验报告应包含以下内容:
1、实验原理描绘:简述进行实验的原理是什么。
2、实验的操作过程:包含实验器械、实验流程的描绘。
3、分析报告:实验过程中碰到的问题以及问题能否有解决方案。假如有,请写明如何
解决的;假如没有,请说明已经做过什么试试,仍旧没有结果以致失败。最后简述产生问题的原由。
4、实验的领悟以及能够讲该功能能够如何在其余地方发挥更强盛的功能。
注:最后实验结果须附命令行回显截图
四、实验时间
总学时:6学时。
精选文档
精选文档
3
精选文档
1
精选文档
精选文档
20
精选文档
实验一高低频卡鉴识
一、实验目的
1、掌握RFID驱动等环境安装设置。
2、掌握如何经过读取电压高低来划分高低频。
二、实验要求
1、认真阅读和掌握本实验的程序。
2、实质操作命令程序。
3、保留回显结果,并结合原理进行分析。
4、依据原理最后得出结果。
三、注意事项:
命令在推行时,假如想停止,不可以用平常的Ctrl+C或许ESC等老例结束按键(可能会
造成未知破坏),只要要按下Promxmark3上的黑色按钮。
方形的为高频天线(Proxmark3HFAntenna);
圆形的为低频天线(Proxmark3LFAntenna125KHz/134KHz)
四、实验内容

翻开我的电脑》右键--属性—设施管理器》人体学输入设施
这个“HID-compliantdevice”就是我们的proxmark3设施,选择“USB人体学输入设
备”一般是最下边那个,注意:不是“HID-compliantdevice”,更新驱动程序。
精选文档
精选文档
5
精选文档
2
精选文档
精选文档
20
精选文档
而后选择:
下一步连续安装达成。安装达成以后在设施管理器里面能够看到proxmark3的新驱动。
精选文档
精选文档
7
精选文档
3
精选文档
精选文档
20
精选文档

所需要的软件已经打包好,直接在命令行中运转
这样就算成功安装好各样环境,并能够在该命令窗口中履行命令了。

本部分介绍利用高频天线鉴识卡片的高低频,可自行利用低频天线测试,原理近似。
命令:hwtune,这个命令大体需要几秒钟等候回显。
当你输入完hwtune以后,窗口所显示的HFantenna后边的数值就是此刻非工作状态下的电压,当你把有关的卡放在高频天线上边/下边的时候,电压就会所变化了(仍旧是非工作状态下)。
精选文档
精选文档
9
精选文档
4
精选文档
精选文档
20
精选文档
从图中我们能够看到,当卡没有放到天线的状况下电压为,而卡放在天线以后电压将为,此刻的电压仍旧是为非工作电压,可是从这个现象中间我们会获取好多特别存心义的数据。
变化出来了!第三张hwtune的结果为,是因为我把一张125kHZ的门禁卡放在了高频天线上边,因此其电压的降幅很低,可是假如我把一张的卡放在上边就忧如第二张图片那样子,电压会降低会好多,有时会是10v左右。从这个变化中间我们就能够初步鉴识出高频与低频卡的差别了。因此前面测试的那张卡是一张高频卡。
精选文档
精选文档
11
精选文档
实验二破解低频门禁卡
精选文档
精选文档
12
精选文档
5
精选文档
精选文档
20
精选文档
一、实验目的
。
二、实验要求
。
。
,并对其原理进行分析理解。
三、注意事项
命令在推行时,假如想停止,不可以用平常的Ctrl+C或许ESC等老例结束
按键(可能会造成未知破坏),只要要按下Promxmark3上的黑色按钮。
方形的为高频天线(Proxmark3HFAntenna);
圆形的为低频天线(Proxmark3LFAntenna125KHz/134KHz)
安装驱动等环境搭建步骤已由实验一详尽论述,此处掠过。
四、实验内容
1、简单认识卡片
门禁卡一般为T55x7标签也叫TK4100(EM4100)。-3元不等.(假如批发,还可以更廉价.)因此好多地方都用T55x7标签。
一般鉴识标签卡的种类,不行经过卡的外观大小形状来判断。
T55x7的参数及应用范围:
EM4100/4102感觉式ID标准卡
芯片:EM瑞士微电EM4102Water
工作频次:125KHZ感觉距离:2-20cm
尺寸:ISO标准卡/厚卡/多种异形卡
封装资料:PVC、ABS-
2、破解卡片
因为本次测试卡为低频卡,因此连结的是低频天线(LF)。
命令:lfem4xem410xwatch这个命令来获取门禁的Tags。
履行完命令今后,则需耐心等候,读取速度不确立,一般30分钟以内都算正常时间。
过程截图以下所示:
精选文档
精选文档
14
精选文档
6
精选文档
精选文档
20
精选文档
这条命令会读取EM410x标签,2000次取样获取ID。大多数门禁卡都将Tags作
为鉴识合法用户的认证标签,因此假如能够获取该Tags标签,则能够复制该门禁卡。
(除非个别地方将Tags与UID绑定)
最后一行“EM410xTagID:xxxxxxxx”,这个则是获取的该卡Tags。
注意:读取Tags的时候,门禁卡要放在低频天线上方,且需要电压稳固,不是每一次都能够成功获取的,需要多试试几次。
3、复制门禁卡
获取到Tags今后,我们就能够拿一张相同种类的空白卡进行复制。
步骤:先将白卡放在低频天线上,而后履行命令。
命令:leem410xwriteTagID1
注:
TagID为上一步获取的Tags序号;
命令最后的1表示t55x7标签;
前面的l是lf低频卡命令的缩写;
第2个e是参数em4x的缩写。
精选文档
精选文档
16
精选文档
7
精选文档
精选文档
20
精选文档
写完后,我们再用命令:lfem4xem410xwatch来查察,我们能否写进去了。
在对新复制好的卡履行完命令后,假如最后获取到的Tags值与先前的相同,或许
将新卡拿到门禁系统上能够测试经过,则说明T55x7门禁卡复制成功,不然需要从头履行复制的步骤。
精选文档
精选文档
18
精选文档
8
精选文档
精选文档
20
精选文档