注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

李舜生的博客

不懂艺术的程序员不是好设计师

 
 
 

日志

 
 

通达卡破解【一】  

2018-01-26 16:13:16|  分类: 无线安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
通达卡破解【一】 - 李舜生 - 李舜生的博客
 
0x00 起因通达卡破解【一】 - 李舜生 - 李舜生的博客
 
最近刚好又在内地上班,办了张公交卡 发现了这张卡的问题 本意是好心拨通电话到公交处反应,结果联系他们主管3天终于接通电话,本以为政府机构会很重视这些 后来给我的反映就是潦草敷衍 随便对我哦哦几下


0x01 搞事通达卡破解【一】 - 李舜生 - 李舜生的博客
 
通达卡破解【一】 - 李舜生 - 李舜生的博客
 
这是卡的正面照 背后也是福字图案 一看就是不记名不挂失
此卡部分扇区默认密码 pmk3都不用了 直接AC122U走起
进kali系统先nfc-list查看读卡器与卡的连接状态 OK识别成功
通达卡破解【一】 - 李舜生 - 李舜生的博客
接着mfoc -O xx.dump导出卡数据
通达卡破解【一】 - 李舜生 - 李舜生的博客
虽然01-08区不是默认密码 但是M1卡的个性 只要知道一个扇区的密码就可以用漏洞导出所有扇区的密码
稍等片刻卡数据就出来了 我i前后导出一份6.8块和3.8块钱的数据 切回win系统。

0x02 分析 通达卡破解【一】 - 李舜生 - 李舜生的博客
  

通达卡破解【一】 - 李舜生 - 李舜生的博客
先看上面 A802那两行 分析时候注意由于是逆向操作16进制是反过来的 阅读分析的时候也是要反向阅读
02A8十进制=680 (6.8块)
0140十进制=320(3.2块)
至于中间的57FD则应该是校验
右边的FD57=64855 左边的FEFB=65275
由此可见他控制位最低限度为FAAF

而下面的数据则是毫无头绪 起初是想着和刷卡次数或者充值次数或者时间什么的来校验 但是我重放一次6.8块数据再去做一次公交车之后发现居然可以成功读卡 各种什么校验肯定也排除了 但是现在两份数据太少规律太少。日后再分析。
光重放就已经够那个了。通达卡破解【一】 - 李舜生 - 李舜生的博客
 
 

 
 

 
 
 

  评论这张
 
阅读(101)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018