UID 修改 & UID 锁死修复
好久没发RFID类文章,最近有小伙伴问到UID卡的问题,在这里就写一写吧。
首先是UID修改的问题,只要卡是UID卡,就都可以修改UID,首先读卡器连接电脑,卡片放到读卡器上。
好久没发RFID类文章,最近有小伙伴问到UID卡的问题,在这里就写一写吧。
首先是UID修改的问题,只要卡是UID卡,就都可以修改UID,首先读卡器连接电脑,卡片放到读卡器上。
本文只作技术研究之用,请勿用于非法用途,否则后果自负!!
《RFID安全之某学校饭卡破解》这篇东西已经写了有好长一段时间了,刚好赶上了 RFID 的研究热潮,大家有许多不同的意见和看法。这几天文章被转到 Freebuf 上去了,我收到了许多读写们的邮件,有的疑惑有的支持有的反对,所以有必要写上一篇后记好好说明下。
本文只作技术研究之用,请勿用于非法用途,否则后果自负。
目前学校的两张消费卡(水卡,饭卡)都已经成功破解了,除了极少数数据作用仍未了解之外,使用是暂时没什么大问题的。但老是要拿着两张卡实在是太不方便了,于是做了一张一卡通,原理也是很简单,饭卡使用的是 2 扇区,水卡使用的是 4,5 扇区,不会发生冲突,把数据整合到一张卡,扇区的 Key 保证与原卡一致就可以。
妈妈再也不用担心我丢卡了
本文只作技术研究之用,请勿用于非法用途,否则后果自负。
继上次水卡的成功破解,对学校的饭卡也有点想要研究的念头了。既然这样,打铁趁热马上开始动手,先拿出 MCT 测试一下卡类型和扇区情况先。(不了解相关工具和术语的去看看之前的水卡破解案例以及M1 卡结构和破解探究
本文只作技术研究之用,请勿用于非法用途,否则后果自负。
前不久把某学校的水卡顺利破解了(不了解事情经过的看 上一篇文章),看似很顺利,但最近偶然发现一些细节问题,细心的话可能也有人留意到,卡中的数据除了两个值块保存余额之外,还存在其他的数据,虽说学校的热水系统不联网,但要是机器自带日志记录,把我卡记录下来那不就完蛋了?所以此次要斩草除根,免得引来无穷后患。
2008 年的时候,荷兰恩智浦(NXP)公司开发的 RFID 产品 Mifare Classic 就被破解了,黑历史在这里就不在具体说了,想详细了解可以自己 Google 百度。现在还是重点说说关于 Mifare Classic 破解的内容。
Mifare Classic 提供 1 Kb - 4Kb 的容量,现在国内采用的多数是 Mifare Classic 1k(S50)[后面简称 M1 卡],而我以后的测试也大多是基于 M1 卡开展。
大家要先了解 M1 卡的结构,这能够为后期的破解做铺垫。
最近对 RFID 安全挺感兴趣,收了套 ACR122U 回来搞搞研究。ACR122U 是基于 PN532 所开发的一个 RFID 套件,除了 Mifare Classic 之外还支持许多类型的 RFID 标签,兼容 libnfc 并提供了丰富的 API 接口供开发使用,实在是入门 RFID 的好工具。
先秀秀 ACR122U-A9 版的照片先,以后会发更多的 RFID 类教程,同时也欢迎大家留言或者发邮件跟我交流(QQ 很少上呢……)。