返回
如何使用电脑或者手机远程控制Proxmark3 Rdv4手机远程控制电脑「如何使用电脑或者手机远程控制Proxmark3 Rdv4」 - 文章中心
如何使用电脑或者手机远程控制Proxmark3 Rdv4手机远程控制电脑「如何使用电脑或者手机远程控制Proxmark3 Rdv4」
2025-02-03

Pm3Rdv4已经发售相当长的一段时间了,前段日子出的专属于Pm3Rdv4的蓝牙扩展模块Blue Shark也是让人眼前一亮的产品,今天我就教大家如何用电脑或者手机的蓝牙远程控制带Blue Shark的Pm3Rdv4。

为防止有读者老爷对Pm3Rdv4和其蓝牙扩展模块Blue Shark不了解,我在这给大家做个介绍。

Pm3Rdv4是一款卡防类的产品,是Proxmark3Rdv2的升级版,这一版的pm3变得更小,天线得到了改良并提供了多个天线来供用户选择(可选择的不仅仅是天线大小,甚至还有颜色)除去天线,Pm3Rdv4主体只有两片口香糖大,更小的体积,更好的效果,这就是Pm3Rdv4。Blue Shark的推出更是让Pm3Rdv4可以通过远程连接的方式进行工作,这个Blue Shark和Pm3Rdv4长宽一致,内置了蓝牙和电池,带两个独立开关,分别控制电池和蓝牙,这个套件的引入可以使Pm3Rdv4独立工作,或者远程连接。

Pm3Rdv4与其附带的天线

Rdv4天线的信号强度

Blue Shark和Pm3Rdv4是通过一段排线连接的。这里给大家放一张官网上的图,右下方的白色排线要连接至Pm3Rdv4的排线接口,在连接之后,Pm3Rdv4原有的外壳的上半部分就没有意义了,可以放起来了。单独看这个Blue Shark还是很有趣的,首先Pm3Rdv4上的唯一一个按键会被Blue Shark盖住,Blue Shark上的一个金属杆将力量传动到下面的板子的按键上,使得这个按键仍可以正常使用。多嘴两句,这个按键是用来重启Pm3Rdv4或者使之进入烧录模式的,相当于Pm3Rdv2侧面的那个按钮。Blue Shark上面开了一个天窗,在一层泛蓝光的玻璃板下是Blue Shark的PCB板,其中的蓝牙模块是标贴的,有一个充电指示灯(红色),以及一个蓝牙状态指示灯(蓝色)。

自己拍的照比官网差很多就放官网照片吧

目前远程官方支持Windows,Linux,Android,MacOS控制Pm3Rdv4(GitHub上提供了编译支持Blue Shark固件的教程,需要对文件进行少量改动,详情见:https://github.com/RfidResearchGroup/proxmark3/blob/master/doc/bt_manual_v10.md)我在Linux下进行了编译,编译成功之后发现自己安装了Kali Linux的联想小黑本并不能正确开启蓝牙,只能作罢,转战Windows,我们这次要讲的也就是如何在Windows下连接Pm3Rdv4。

Pm3Rdv4和Blue Shark合体完毕完毕就可以开始准备软件的事情了,由于你拿到这套设备的时候电池可能没电,而且也要刷入搭配Blue Shark的固件,嗯,别管别的,先插电脑充一会。 你现在需要的是软件了,首先先安装一个驱动,在这里下载:https://www.silabs.com/products/development-tools/software/usb-to-uart-bridge-vcp-drivers,去这里下载安装适合自己电脑系统的就好。接着在这里下载要用到的Pm3Rdv4客户端:http://proxgrind.com/free-sdk/,或者去GitHub也可以下载到最新的源码:https://github.com/RfidResearchGroup/proxmark3,我在这也放一个百度云链接,一样的内容,防止大家上不去外网:https://pan.baidu.com/s/1Q95sizqhndBQYUXu5Sjtsg 提取码:drl2 。两个压缩包,一个是源码,另外一个是编译好的固件和电脑客户端,还有一个是手机连接的app。

软件下载好之后, 有三个bat脚本,Burn-bootrom along(Step 1).bat,Burn-firmware-RRG(Step 2).bat和PM3 Command (Step 3).bat,第一,二个脚本是给Pm3Rdv4刷固件的,第三个脚本是启动Pm3Rdv4客户端的。我们先讲刷固件的事情,先双击Burn-bootrom along(Step 1).bat,会弹出一个CMD窗口,打开电脑的设备管理器,查看下USB上的串口设备号,输入到CMD窗口中回车静静等待,等到输出“Have a nice day!!”bootrom就刷好了,之后双击Burn-firmware-RRG(Step 2).bat,按照第一个脚本的操作来执行即可,前面两个脚本都执行成功,那固件就刷好了。

windows下客户端,好难看

接下来肯定是蓝牙连接了。在此我要吐槽下Windows10操作系统的蓝牙操作,真的是反人类,不知道那帮程序员在想什么。在Windows10下打开蓝牙,选择那个叫PM3_RDV4.0的设备,它会向你要密码,密码是1234,输入就连接上了,这是第一次连接,如果是第二次三次,我选择删除掉以前保存的连接,重新连接PM3_RDV4.0。当你连接完PM3_RDV4.0之后就可以双击另外一个脚本了PM3 Command (Step 2).bat了,一样是要你输入串口号,你这时候有多个选择,一是如果Pm3Rdv4刷完固件没有拔下来,继续输入上面刷固件时候的串口号,你就可以使用最普通的USB连接来控制Pm3Rdv4;二是连接Pm3Rdv4的蓝牙之后,进入设备管理器,查看蓝牙设备的串口号,双击PM3 Command (Step 2).bat,输入对应蓝牙设备的串口号,不知为何我电脑上有四个蓝牙串口,我一般是启动脚本之后逐个试验哪个串口是可以用的,如果是正确的串口,那就可以进入到Pm3Rdv4的客户端界面,也就可以正常使用了。

截止至我发稿,手机也可以控制Pm3Rdv4了,去谷歌应用商店下载RFID Tools(我前面百度云分享的是1.2版本的app),也可以通过蓝牙或者OTG的方式连接Pm3Rdv4。当然了你需要使用电脑先刷好固件,也就是执行前面三个脚本中的前两个,刷完固件才能使用app连接,app中的操作相当简单,我建议诸位先在电脑上上手,熟悉之后app里面也是一样的指令。App截图我放几张在下面。

app操作界面

app操作界面

qpp炒作界面

  I   II   III   IV