注:(本文仅用于技术研究,请勿用于非法用途。 不这样做的话结果会很自负。 )
基本知识:
微型类卡提供1k-4k的容量。 常见的是mifareclassic1k(s50 ),即所谓的M1卡。 M1卡共有16个扇区,从0到15,每个扇区共有4个扇区,从0到3,每个扇区存储16字节的内容。 无论如何,从0开始数比较正确。 (数组下标与从0开始的相同)
每个扇区的第四层用于存储KeyA、KeyB和控制位,每个卡都有唯一标识的UID号
这张卡类的攻击方式大致分为这样的种类
1 )暴力破解
爆破对破解M1卡有效。 由于M1卡是无源卡,读卡器需要供电,如果供电中断,卡上的临时数据会丢失。 也就是说,不会在错误输入密码后被锁定
由于FFFFFFFFFFFF、A0B0C0D0E0F0等都是M1白板的默认密码,使用mfoc等工具爆破时基本上用这些默认密码填充剩下扇区的密码
2 )重放攻击
我刚才提到了M1卡是无源卡,如果提供它,就会产生随机数列。 即使切断供给也不会保存数据,再次供给时会产生一模一样的数列。 然后,可以控制切断,在再次提供的时间计算此数列,进行再生攻击并修改数据
3 )克隆卡(卡复制) )。
因为M1卡的扇区可以存储数据,所以大多数卡都选择加密扇区来存储数据。 我们可以用uid卡复印。 每个M1卡在0扇区第1段都有唯一的标识,无法通过保护进行修改。 所谓uid卡是指没有设定0扇区保护的卡,所以可以自由修改你希望的uid。 这样,我们就可以克隆出连uid都一样的卡。 (但是,请注意不要破坏00个扇区。 以前测试的时候,关于未知的原因,00个扇区被写坏了,无法读取了。)
4 )嗅探攻击
要在这里使用名为PM3的神器,在交换卡和机器的数据时窥探并攻击数据,利用XOR计算key工具可以计算扇区的密钥。 (我在淘宝上看到了,1300多,穷屌丝没钱买啊。 ) ) ) ) )。
必须准备的东西:
ACR122u、mfoc、libnfc、fixdump
在进行解密工作之前,我们必须为电脑建立合适的环境。 大家需要在计算机上安装. NET Farmwork 4和Java。 请自己在网上下载安装。 稍后使用的软件依赖于这两个软件来运行ku。
安装运行库后,必须安装ACR122U的驱动程序(驱动程序下载(百度云)、SDK下载(百度云) )。 为了便于后续的开发,还一起安装SDK。
这里用了M1卡服务程序。 (关于这个软件我不会上传。 百度上也有。 )
稍作等待后,发现上下各有16个复选标记。 说明爆破成功了。 如果成功,将在当前目录下生成dump文件。 然后,这张卡的数据被完全dump,得到dumpfile1,但只有1k的大小。 在win中操作时,需要fixdump工具来填充剩下的部分
传真dump dump file 1
可以修复。 尺寸是4k。 然后,消费一下这张卡吧。 (变更要修正的区域的数据。 )
再次对dump数据dumpfile2进行dump修复
fixdump dumpfile2
关于这个,拿了两个样本,做了hex diff。 在linux上可以直接使用diff,在win上可以使用hexcmp2
(图像更正下: 640=fa00,但保存在卡中的顺序为00fa逆顺序)
开始写入数据:
通过返回exe,可以了解以下指示信息。
使用libnfc写入数据
.NFC-MF classic.exewbdumpfile _ new dump file _ old卡数据因此成功640。
本文结合双人phdlm的文章和实践进行了写作,但文章没有解决后患者的问题。 例如,学校的账目检查问题。 请慎重地实践。
结束!
……
请软件的同学留言QQ号码。 也可以留言