Research, development and trades concerning the powerful Proxmark3 device.
Remember; sharing is caring. Bring something back to the community.
"Learn the tools of the trade the hard way." +Fravia
Time changes and with it the technology
Proxmark3 @ discord
Users of this forum, please be aware that information stored on this site is not private.
Pages: 1
Here are two tags taken from a toy car. There is another doll which sing when sit on the car. Suspected to be a lf tag but cannot be recognized by pm3 (lf search/lf search u/hf search/hf search u), tried iceman's fork and official version. Any help are welcome.
pm3 --> hf search u
timeout while waiting for reply.
no known/supported 13.56 MHz tags foundpm3 --> lf search u
NOTE: some demods output possible binary
if it finds something that looks like a tagFalse Positives ARE possible
Checking for known tags:
Signal looks just like noise. Looking for Hitag signal now.
Waiting for a response from the proxmark...
You can cancel this operation by pressing the pm3 button
Last edited by frank (2018-03-11 16:35:38)
Well, short distance between doll and toy, could indicate LF/HF and not UHF.
Try sniffing LF / HF between doll and car. It should be a simple tag, LF
You can measure the antenna voltage drop with HW TUNE, to verify its LF or HF.
not sure if my step is correct. It seems there are quite big variation in each snoop
hf snoop
hf 14b list
Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 25985 | Rdr | 5c 64 6a 6f 72 75 77 78 79 7a 7b 7b 7c 7c 7d 7d | |
| | | 7d 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7f 85 85 89 a7 b4 a5 | |
| | | 91 8a 8e 8b 87 85 85 84 84 83 83 83 86 71 4d 4f | |
| | | 58 60 67 6d 71 73 76 77 79 7a 7b 7c 7c 7c 7d 7d | |
| | | 7d 7d 7d 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | !crc| ?
Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 32125 | Rdr | 7c 7c 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7f 81 80 | |
| | | 7f 7d 7c 7d 7d 7e 7e 7e 7e 7e 7d 7e 82 84 82 81 | |
| | | 7d 7c 7c 7d 7d 7d 7e 7e 7e 7e 7e 80 85 85 82 82 | |
| | | 82 81 80 80 7f 7e 7e 7f 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7d 7e 7e 7e 7d 7d 7e 7e 7e 7e 7e 7e 7d 7e 7d | |
| | | 7d 7d 7e 7d 7d 7d 7d 7d 7d 7d 7e 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7c 7c 7c 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 81 81 80 | |
| | | 7e 7d 7d 7d 7c 7c 7d 7d 7d 7d 7d 7f 82 81 7f 7d | |
| | | 7b 7d 7e 7e 7e 7e 7e 7f 7e 7e 7e 82 83 81 80 80 | |
| | | 80 80 80 7f 7f 7f 7f 7f 7f 7f 7e 7e 7e 7e 7e 7e | |
| | | 7e 7d 7d 7d 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7d | !crc| ?
Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 32125 | Rdr | 41 44 4e 5d 9f c2 a4 92 87 83 80 7f 7e 7e 7e 73 | |
| | | 42 45 4f 5d 9f c7 a3 8f 85 8a 83 7b 7b 7c 7d 73 | |
| | | 42 45 4f 5d a0 c6 a9 9c 82 77 7a 7e 7e 7d 7d 82 | |
| | | 8b 7a 77 7b 8b 84 7c 76 79 8a 7e 77 73 8a 7f 76 | |
| | | 79 7d 8b 86 7f 74 7e 7e 7d 7d 7f 7f 7f 7f 6f 72 | |
| | | 80 83 80 74 7c 85 84 74 77 84 84 83 7e 7e 82 81 | |
| | | 7e 81 7f 7e 7e 7f 7f 7f 7e 7e 81 7d 7c 77 83 80 | |
| | | 7c 7c 7c 84 7f 7b 75 84 7f 7b 7c 7d 7e 7e 7e 7c | |
| | | 87 7f 79 7a 7d 86 7c 79 78 87 7e 79 7b 7c 7d 7d | |
| | | 7d 7d 89 7d 78 7b 7c 7d 7d 7d 7e 89 7b 78 78 8a | |
| | | 81 77 79 7c 7f 80 7f 7b 8b 7f 78 79 7c 7d 7d 7d | |
| | | 7c 8a 83 7d 7d 82 86 78 75 7a 83 7d 7c 7d 87 84 | |
| | | 79 77 7b 8a 83 7d 7c 7e 7e 7f 7f 7f 7f 7f 7f 7c | |
| | | 82 7f 7d 7c 7e 7f 7f 7e 7b 84 80 7b 7b 7c 7e 7e | |
| | | 7e 79 86 80 7b 7b 7d 7e 7e 7e 7e 7e 7e 7e 7e 81 | |
| | | 85 7b 79 7b 7d 7e 7e 7f 86 84 7a 79 7b 7d 7d 7e | !crc| ?
Last edited by frank (2018-03-12 02:38:02)
sometimes got this
Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 32640 | Tag | 75 5a 5c 62 77 b7 a1 8d 86 83 81 81 80 80 7f 7f | |
| | | 6b 54 57 5f 73 ba a3 90 87 82 80 7f 7e 7e 7e 7e | |
| | | 68 52 56 5e 72 ba ac 94 86 7f 7c 7c 7b 7c 7d 7d | |
| | | 7d 7d 7d 7e 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7e 81 82 80 7f 7c 7c 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7f 83 83 81 7f 7b 7b 7d 7d 7d 7e | |
| | | 7d 7d 7e 7e 7e 82 85 83 81 81 81 80 7f 7f 7f 7f | |
| | | 7f 7f 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7d 7e 7d | |
| | | 7e 7d 7e 7e 7d 7e 7e 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7e 7d 7e 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7e 7d 7d 7d 7d 7d 7d 7d 7d 7d 7f 80 7f 7e 7d 7c | |
| | | 7d 7e 7d 7d 7d 7d 7d 7d 7d 81 81 7f 7e 7c 7c 7d | |
| | | 7e 7e 7e 7d 7e 7e 7e 7d 7e 82 81 7f 7f 7f 7f 7f | !crc|
-84347407 | -84315282 | Rdr | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7f 80 7f 7d 7c | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7e 81 80 7f 7e 7c 7c | |
| | | 7d 7e 7d 7d 7d 7d 7d 7d 7d 7f 81 80 7f 7f 7f 7f | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7d 7d 7d | |
| | | 7d 7d 7d 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7d 7e | |
| | | 7d 7e 7e 7e 7d 7e 7e 7e 7d 7e 7d 7d 7d 7e 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7e 80 7f 7e 7d 7c 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7f 81 80 7e 7d 7b 7d 7e 7e 7d 7d | |
| | | 7e 7e 7d 7d 7e 81 81 7f 7f 7f 7e 7e 7e 7e 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7d 7d 7d 7d 7d 7d 7e 7e | |
| | | 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e 7e | |
| | | 7d 7d 7e 7d 7d 7e 7d 7d 7e 7d 7d 7e 7d 7d 7d 7d | |
| | | 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d 7d | !crc| ?
Last edited by frank (2018-03-12 02:36:47)
japanese toy, could be FeliCa.. There is some rudamentory support for it in iceman fork, (compile/flash) hf felica litedump
the other commands is not implemented yet.
Seems not FeliCa too since no output for hf felica litedump.
That's probably a Winbond(Nuvoton) 13.56MHz MFID chip, either W55MID15 or W55MID35 and these can be read by a reader based on the W55MID50 chip. Basically the chip does not have any internal memory, it has pins that be connected to either gnd, vdd or floating and they define a 10-bit ID that is transmitted when it's read. I have no idea if it could be read with pm3. It's a very basic RFID system that's designed for use in toys.
Cool!
Sounds like some simpler ASk wave but at 13.56mHz, hf snoop should have picked up a nice trace between reader&tag.
Decoder NRZ/Manchester
This unit is in charge of Tag data format
decoder, which can provide Tag-ID data format
decoding of NRZ or Manchester.
On the W55MID15/35 datasheets, the pins that defines the code are labeled RS0 to RS5, like on the PCB, so there are chances that they use a tag from Nuvoton. However there isn't much info on how the signals are encoded. In the datasheet they state that they use Manchester coding and and they don't mention any subcarrier but this doesn't necessarily means there isn't one. The tag may also need a wake up command to send its ID, even if there is no anticollision.