• 欢迎访问老司机不开车的博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入 TG群 QQ群
  • 老司机提醒您:回复"666666"无需人工审核,即可查看文章!Gmail邮箱的都需要审核!
  • 禁止带HTTP连接和联系方式广告留言。所有含有日文以及英语的评论已经屏蔽。
  • 廣告招租!衹接受比特幣和萊特幣付款。廣告沒有限制!有意向聯係 TG_1024
  • 本站的目的是仅仅是科普知识,绝对没有其他任何用意!请遵守当地相关法律法规!
  • 禁止复读机行为!第一次删除账号,第二次封IP。

RFID安全之破解小区电卡 M1卡

学习 老司机 1年前 (2017-11-18) 1036次浏览 0个评论

简要说明:重放攻击 完~

炎炎夏日,很快发现每天骑车出去电动车电卡的消费惊人呀( ▼-▼ )…

环境及工具

Win xp pro sp3
<a href="https://10z4.com/tag/m1" title="查看更多关于 M1 的文章" target="_blank">M1</a>卡<a href="https://10z4.com/tag/%e7%a0%b4%e8%a7%a3" title="查看更多关于破解的文章" target="_blank">破解</a>工具
NFCGUI-Pro.exe
HexCmp.exe

先来看看我们的主角

起初刚办卡的时候,办卡阿姨说办一次卡充一次钱,不提供续充!果断不淡定了啊!用M1破解工具成功破解key,源数据 dump 下来一份。 之后就没管了,想着先用着,没有了再说!就在昨天充电的时候发现刷不上卡了,想着是没钱了,回来 dump 下数据发现真的是没钱了。

没办法,还要充电呢( ▼-▼ )。首先想到的是重放,这个最简单省事(不过也可能不成功)。还记得最初办卡时,dump 下来的源数据吧,原封不动再写进卡里( ̄▽ ̄)”

上图中,10 27 是十六进制显示的,还有数据的存放到卡里是倒序写入,所以正确的数据是 0×2710 即 10000(十进制),再加上保留 2 位小数,那就是 100.00 正好是办卡时的钱数。中间的 EF D8 是校验位这个下面在修改任意金额时会分析。

写入工具用的是 RadioWar 出品的 NFCGUI-Pro1.5

注意几点:

1.一定要选择 Key B 写入
2.两个文件都是选择的源 dump 的数据
3.看到最下面显示 Done 64 of 64 blocks write.说明写入成功了

既然写入成功了,怀着激动的心情跑到刷卡机上测试,yeah,重放成功!( ̄▽ ̄)”

既然重放可以,那再来试试修改任意金额。想修改任意金额必须要搞定它的校验位,要想分析校验位就需要大量的数据来支持。下面是几组数据对比。

100 块:

99.5 块:

先搞定这两组数据,(外面实在是太热了 37 度~~~T_T)

上面的两组数据整理如下:

看到上面的数据是不是觉得这校验位弱爆了,可它就是这么弱~~~为了方便我总结出一个公式:

((65535-55535)/T)*0.5=100。

有了公式下面修改任意金额就方便多了,就先修改为 500 元吧。

然后就是 C32 修改数据,这就不截图了,很简单。

接着我们把修改好的数据包再写入到卡里,同样是用 NFCGUI-Pro1.5。

成功测试图:


博主在此发文(包括但不限于汉字、拼音、拉丁字母)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对观点。如需要详查请直接与键盘生产厂商法人代表联系。挖井挑水无水表,不会网购无快递。博主只是一名普通的互联网从业者,不懂修电脑,不会卖电脑,不会帮你盗号,不会破解开机密码,找不回你丢失的手机等,如有这样的想法请绕道! 丨本网站采用CC BY 4.0协议进行授权 , 转载请注明RFID安全之破解小区电卡 M1卡
喜欢 (0)
发表我的评论
取消评论
表情 加粗 删除线 居中

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址