[本文部分内容涉及攻击性，仅供研究交流，请勿恶意利用。]

相信想要进行无线破解的同学一定听说过 Aircrack-ng 这个套件。而这个套件能很好的运行在 N900 上，我们怎样才可以在 N900 上进行无线破解呢，好好看看接下来要做的事。

- Read More -

一直都对 Linux 的掌上终端挺感冒的，于是让人从外面带回来了一台库存的 Nokia N900。选择 N900 是有原因的，首先 N900 相对来说比较小巧（作为 MID，对比起手机还是很厚重），并且 N900 相对上几代的产品配置更高，而且加入了电话功能，不再像N800 那样需要依赖 WIFI。并且N900采用的是 Maemo 5 系统（基于 Debian），许多软件都被支持，要是自己会 Python，呵呵。

- Read More -

[本文部分内容涉及攻击性，仅供研究交流，请勿恶意利用。]

终于是放假了啊，之前扔下的 R820T 一直没时间好好弄一弄。兴致勃勃给电脑装好 Zadig(XP 版下载，非 XP 版下载)的驱动（需要这个破解过的驱动才可以调到那些不该听的频率），弄个 SDRSharp 就开始窃听，高科技大片的场景马上就可以重现了。

- Read More -

本文只作技术研究之用，请勿用于非法用途，否则后果自负。

目前学校的两张消费卡（水卡，饭卡）都已经成功破解了，除了极少数数据作用仍未了解之外，使用是暂时没什么大问题的。但老是要拿着两张卡实在是太不方便了，于是做了一张一卡通，原理也是很简单，饭卡使用的是 2 扇区，水卡使用的是 4，5 扇区，不会发生冲突，把数据整合到一张卡，扇区的 Key 保证与原卡一致就可以。

妈妈再也不用担心我丢卡了

本文只作技术研究之用，请勿用于非法用途，否则后果自负。

继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先拿出 MCT 测试一下卡类型和扇区情况先。（不了解相关工具和术语的去看看之前的水卡破解案例以及M1 卡结构和破解探究

- Read More -

这应该算是第二个硬件玩具吧，一直以来对 ADS-B 挺感兴趣的，大概是因为疯狂迷恋模拟飞行的原因，为了模拟飞行学了好几本飞行类的书籍，要不是这眼镜惹的祸恐怕就去考个执照了。

RTL2832 搭配 R820T 的确是个不错的 SDR 入门选择，成本低可玩度高。至于 RFID 的文章还在写，估计要过一段时间才有了。

秀一下设备先。

本文只作技术研究之用，请勿用于非法用途，否则后果自负。

前不久把某学校的水卡顺利破解了（不了解事情经过的看 上一篇文章），看似很顺利，但最近偶然发现一些细节问题，细心的话可能也有人留意到，卡中的数据除了两个值块保存余额之外，还存在其他的数据，虽说学校的热水系统不联网，但要是机器自带日志记录，把我卡记录下来那不就完蛋了？所以此次要斩草除根，免得引来无穷后患。

- Read More -

2008 年的时候，荷兰恩智浦（NXP）公司开发的 RFID 产品 Mifare Classic 就被破解了，黑历史在这里就不在具体说了，想详细了解可以自己 Google 百度。现在还是重点说说关于 Mifare Classic 破解的内容。

Mifare Classic 提供 1 Kb - 4Kb 的容量，现在国内采用的多数是 Mifare Classic 1k(S50)[后面简称 M1 卡]，而我以后的测试也大多是基于 M1 卡开展。

大家要先了解 M1 卡的结构，这能够为后期的破解做铺垫。

- Read More -