Hardware | Proxmark3 Easy 사용해 보기 - 4

이 글은 3편에 이어지는, Gen 2 완벽 성공기 입니다.

* Hardware | Proxmark3 Easy 사용해 보기 - 3

  - https://e-chocoball.blogspot.com/2026/02/hardware-proxmark3-easy-3.html

* Hardware | Proxmark3 Easy 사용해 보기 - 2

  - https://e-chocoball.blogspot.com/2025/07/hardware-proxmark3-easy-2.html

* Hardware | Proxmark3 Easy 사용해 보기 - 1

  - https://e-chocoball.blogspot.com/2025/07/hardware-proxmark3-easy-1.html

저번 글에서 Gen 2 버전에서 UID 외에 제대로 복사가 안되는 부분을 해결해 보았습니다.

1. Always Pair of Key and Dump Files

원본 key card 입니다. Sector 0 Key A, Sector 0 Key B, Sector 1 Key A, Sector 1 Key B, 그리고 Backdoor key 가 보입니다. PRNG Information 이라는 부분이 Gen 2 CUID 카드와 다른 부분입니다.

Fingerprint 가 Fudan FM11RF08S 인 경우 (맨 뒷부분이 S 로 끝남), 이미 정형화 되어 있는 script 가 존재합니다. Command 도 그것을 안내하고 있습니다. 정형화된 스크립트를 실행하면, 몇가지 복잡한 과정이 스크립트 실행 한번으로 완료 됩니다.

전체 스캔 이후, key 파일과 dump 파일로 떨굽니다.

CUID 카드를 가져왔습니다. 이미 한번 copy 했던 카드 입니다. 이 글의 후반에서 공장 초기화 하는 부분은 따로 뺐습니다. 이렇게 이미 씌여진 Gen 2 카드는, 공장 초기화를 한번 해 놓는게 제대로 key / dump 를 덮어 씌울 수 있는 것 같습니다. 가능한, 공장 초기화를 추천 드립니다.

이 화면이 이 글의 핵심 입니다. 단순 dump 파일만 덮어 씌우는 것이 아닌, key 파일도 같이 쓰기를 해야 합니다. 제일 마지막은 --force 로 마무리.

hf mf restore --1k --uid {UID} -f {dump_file}.bin -k {key_file}.bin --force

잘 씌워졌습니다.

쓰기 완료 후의 내용 입니다. Backdoor 와 Fingerprint, 그리고 PRNG Information 에서 Static enc nonce 부분이 없지만, 필요한 내용은 다 있는 듯 합니다. 잘 된듯 하네요.

Dump 작업 이후에 안내된, 확인 command 를 실행해 봅니다. 역시 decryption 을 위해 key file 을 사용 하네요.

hf mf dump -ns

빨간색으로 표현되는 부분이 있지만, error 표시는 나오지 않습니다. Sector 11 / Block 48 에 문자열이 GUEST 로 나오는게 재미 있습니다. 사실 이 key card 는 호텔 키카드거든요.

성공하여 확인하는 동영상을 올려 봅니다.

이로써, Gen 2 로 copy 하기 위해서는 UID / Key file / Dump file, 세가지 요건을 command 에 넣어야 제대로 된다는 것을 알았습니다.

2. Factory Reset

위에서 잠깐 언급 했지만, 뭔가 꼬였을 때 Gen 2 key card 를 리셋할 필요가 있습니다. 우선 아래 command 를 실행합니다.

hf mf autopwn

잘못 copy 된 내용에 대한 dump 를 한번 떠 놓는게 필요합니다. Body data 를 reset 하기 위해서는 decryption 하면서 내용을 들여다 봐야 하므로, 한번 dump / key 작업을 하고, 아래 command 를 날려야 합니다.

hf mf wrbl --blk 0 -k {UID} -d 00000000000004080400000000000000 --force

이 상태에서 상태를 살펴보면 UID 가 000000 으로 된 것을 알 수 있습니다.

이제 body 에 있는 data 를 쓸어버려야 합니다. 아래 command 로 내용을 쓸어 버립니다. 이 command 를 봐서 알 수 있듯, key file 이 필요합니다.

hf mf wipe -f {key_file}.bin --gen2

뭔가 00 아니면 FF 를 열심히 writing 합니다.

완료 후, 확인해 보면 아래와 같이 reset 된 것을 알 수 있습니다. 신기하군요. Fingerprint 도 복구 되었습니다. 값들이 연번이나 FF 등으로 되었습니다.

3. Not CUID

참고로, CUID 가 아닌 key card 를 확인해 봤습니다. 이런 카드는 복사하는 것이 아닌, 이것 그대로 '등록' 하여 사용하는 경우가 되겠습니다. Backdoor 는 없고, Static nonc 는 있네요. 다만, 호텔에서 확인한 key card 와는 다른 Static nonc 네요. 규격이 미세하게 다른 것들이 많은 듯 합니다.

이제, Gen 1 / Gen 2 은 잘 활용할 수 있을 것 같습니다. 

FIN