前段时间有个奇怪的培训机构过来我们学校要搞个什么网络安全比赛，问了绿盟的一个朋友，听都没听过有家这样的安全公司，于是我小小的调戏了一下，期间的故事是颠簸起伏，于是就有了这次 YD 的检测。本文只是讲解渗透思路和技巧，部分技术实现细节将略过，有兴趣可以自行搜索相关资料。非法入侵是违法行为，请勿以身试法。

- Read More -

本文只作技术研究之用，请勿用于非法用途，否则后果自负。

继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先拿出 MCT 测试一下卡类型和扇区情况先。（不了解相关工具和术语的去看看之前的水卡破解案例以及M1 卡结构和破解探究

- Read More -

2008 年的时候，荷兰恩智浦（NXP）公司开发的 RFID 产品 Mifare Classic 就被破解了，黑历史在这里就不在具体说了，想详细了解可以自己 Google 百度。现在还是重点说说关于 Mifare Classic 破解的内容。

Mifare Classic 提供 1 Kb - 4Kb 的容量，现在国内采用的多数是 Mifare Classic 1k(S50)[后面简称 M1 卡]，而我以后的测试也大多是基于 M1 卡开展。

大家要先了解 M1 卡的结构，这能够为后期的破解做铺垫。

- Read More -