注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

抖m型丧病女仆的宅窝

专注渗透测试|无线安全|kali_linux|一个宅女的小窝

 
 
 

日志

 
 

分享5天破解饭卡的经历  

2016-01-29 10:36:42|  分类: 无线安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
分享5天破解饭卡的经历 - Saya - 抖m型丧病女仆的宅窝
前言:最近听说RFID破解挺好玩的  特别是分析时候的快感 .............

破解前肯定要装备  很多人都用ACR122u这款读卡器  因此我也买了下来   160多元坑爹啊 害我到处孟蒙拐骗妹子
分享5天破解饭卡的经历 - Saya - 抖m型丧病女仆的宅窝
 
0x00
科普一下m1卡结构

Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classic 1k(S50),也就是所谓的M1卡。M1卡有从0到15共16个扇区,并且每个扇区都有独立的密码,每个扇区配备了从0到3共4个段,每个段可以保存16字节的内容,反正从0开始数 就对了(和数组下标为0开始一样)。

每个扇区的第4段呢是用来保存KeyA,KeyB和控制位的,每张卡还有一个唯一标识的UID号,具体的卡结构大家可以百度一下看看。

0x01
破解前期

我个人比较喜欢kali linux的 mfoc  大家可以用mfocgui版本 因为mfoc破解出来的dump数据不用进行修复(前提要把ACR122u链接到kali)

检查一下连接的情况

分享5天破解饭卡的经历 - Saya - 抖m型丧病女仆的宅窝

 


接着就是读取卡的数据

mfoc参数:mfoc: ERROR: parameter -O is mandatory

直接输出文件就可以 

root@ENermy:~# mfoc -O test1.dump

分享5天破解饭卡的经历 - Saya - 抖m型丧病女仆的宅窝

 


破解过程.........根据扇区密码强弱而定的  不一会儿就看到了kali 导出成功了


分享5天破解饭卡的经历 - Saya - 抖m型丧病女仆的宅窝

 

文件在主目录


0x02数据分析

把文件托到windows里面来 用打开16进制的软件打开


分享5天破解饭卡的经历 - Saya - 抖m型丧病女仆的宅窝
 


然而并没有看出有什么卵用

第二天去冲了10块钱下去

然后再回来对比一下数据


分享5天破解饭卡的经历 - Saya - 抖m型丧病女仆的宅窝

 


注意: 因为电脑是倒着信息识别的 所以 真正的10块钱16进制是03E8

17FC(这里我把它当成x值)我也没有管以为是一些别的不重要的数据  02就是
应该是可以消费的地方的数量 我们学校有两个地方 一个是免费一天一次的早餐区 还有一个是用钱来消费的阿姨卖香肠区域



我就把两处E803改为FFFF   以为就得手了  谁知道第二天去学校打卡机看了一下  机器喀喀喀声音的乱码了。。。。

我以为钱的数量改的太大了 改小一点也是如此

 
 后来我消费了4元  10-4=6    6元的16进制为 5802


分享5天破解饭卡的经历 - Saya - 抖m型丧病女仆的宅窝

 


可是却发现变了一些东西   之前的17FC变成了A7FD 

x值17FC 转换成10进制就是 
64535

x值A7FD 转换成10进制就是 64935

64935和64535相差4   10和6也是相差4   (这里我们就发现了规律了) 这次吸取了上次莽撞 先不急着改数据


0x03 屌丝变土豪

竟然上次已经消费了剩下了6元 这次消费的剩下了5.5元   与上次的10元相比 10元和2.5元之间相差了7.5元

而且这时候x值变成了05FF  10进制就是 65285

总结:10元E803出来的x值是64535 FC17  6元5802 的x值是64935 A7FD  64535和64935正好相差4  10元和6元也正好相差4  今天买东西剩下2.5元FA00  出来的x值是65285 05FF  对比之前的10元  64535和65285 正好相差750转换成正常的10进制就是7.5元  10元与2.5元正好相差7.5元   因此又得出了一个结论  现金增大那个x值就会减少  现金减少 x值就会增大  如果是整数的话 例如10元的64535和6元的64935做比较 只是对 645和649前3位做比较 后面两位35是无视的 如果小数点的金钱数据 就如2.5元的 65285和10块钱的 64535相比相差750 他就会以直接相减然后再转换成正常的10进制出来的数据做对比

这样一来修改数据也变得简单吃菜 

如果我把金钱改成20块D007 在做10元E803比较 金钱数上升10元x值就会减少10元 64535 和 63535 比较  因为10元和20元都是整数 所以64535和63535 只是前三位做相减 后面的35则无视

我们来写入kali吧  把写好的文件和之前导出的文件写入到卡上

我们要用到
nfc-mfclassic这个工具 (kali自带)

参数:
Usage: nfc-mfclassic r|w a|b <dump.mfd> [<keys.mfd>] r|w - Perform read from (r) or write to (w) card a|b - Use A or B keys for action<dump.mfd> - MiFare Dump (MFD) used to write (card to MFD) or (MFD to card) <keys.mfd> - MiFare Dump (MFD) that contain the keys (optional)Or: nfc-mfclassic x <dump.mfd> <payload.bin> x - Extract payload (data blocks) from MFD <dump.mfd> - MiFare Dump (MFD) that contains wanted payload  <payload.bin> - Binary file where payload will be extracted 
 分享5天破解饭卡的经历 - Saya - 抖m型丧病女仆的宅窝
 

写入成功!

接着冒着手机被收的风险去饭堂拍的装逼图  20元

分享5天破解饭卡的经历 - Saya - 抖m型丧病女仆的宅窝
 

转载请注明原文地址:http://lsaya.blog.163.com/
  评论这张
 
阅读(498)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017