初学RFID-破解学校水卡

信息安全 1328 Views

注:(本文只作技术研究之用,请勿用于非法用途,否则后果自负!!)

基本知识

Mifare Classic card提供的容量,我们经常见到的是,也就是所谓的卡。卡有从个扇区,每个扇区配备了从个段,每个段可以保存字节的内容,反正从开始数就对了(和数组下标为开始一样)

1)暴力破解

爆破对于卡的破解来说比较有效,因为卡是被动卡,需要读卡器来供能,切断供能后卡的临时数据就丢失了,也就是说不会存在输入过多错误密码后造成的锁死之类的情况

2)重放攻击

刚刚我们说了卡是被动卡,当它被供能的时候会产生随机数列,切断供能后数据不会保存,再次供能又会产生一模一样的数列,然后就可以控制切断,再次供能的时间计算出这个数列,进行重放攻击来达到修改数据的目的

3)克隆卡片(卡复制)

M1卡的扇区可以保存数据,所以大部分的卡片会选择加密扇区后保存数据,我们可以用 卡来进行复制,每张卡在扇区第段都有一个唯一标识,而且是保护无法修改的,卡就是没有设定扇区保护的卡,所以你可以随意的修改你想要的,这样我们就可以克隆出一张连都相同的卡片了。(但是要注意不要把扇区弄坏,之前测试的时候就未知原因写坏了扇区无法读入了)

4)嗅探攻击

这里要用到这个神器,在卡和机器数据交换的时候嗅探数据,进行攻击,利用工具就可以把扇区的密钥计算出来(我在淘宝看了看,多,穷屌丝根本没钱买呢)

必须准备好的东西安装完运行库之后就需要安装的驱动了(点击阅读原文获取下载链接 ),为了方便后续的开发,我将也一并安装。

这里我用到了卡服务程序(至于这个软件我就不上传了,百度都有的):

fixdump dumpfile1

(图片更正下:,但是卡里存储顺序却是反序

使用来写入数据

.\nfc-mfclassic.exe w b dumpfile_new dumpfile_old

就这样,水卡数据成功达到640

本文结合了两位大牛的文章结合实践并撰写出来,文章并没有解决后患问题,比如学校查账问题,请谨慎实践!

end

(点击“阅读原文”可以进行评论或浏览更多文章喔,还可直接回复订阅号,告诉妹子你的看法()~*

如未说明则本站原创,转载请注明出处:NULL » 初学RFID-破解学校水卡