我是熊猫哥's Blog

也无风雨也无晴,纯粹的技术宅

Osmocom-bb系统编译

2020-11-1 panda 无线安全

Ubuntu 12.04.5 LTS i386环境下编译 sudu su -------------------------编译交叉环境------------------------- cd /opt mkdir GnuArmToolchain cd GnuArmToolchain wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.3.sh chmod +x gnu-arm-build.3.sh mkdir build install src cd src wget http://ftp.gnu.org/gnu/gcc/gcc-4.8.2/gcc-4.8.2.tar.bz2 wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2 wget ftp://sources.redhat.com/pub/newlib/newlib-1.19....

阅读全文>>

标签: Hardware

评论(0) 浏览(1043)

PM3 Proxmark3 Easy(V3.0) RFID 全加密 IC读卡器 M1卡解析

2020-11-1 panda 无线安全

简介:内置一体化天线,无接口,寿命长,便于携带。 消除了近距离读卡盲区,大小卡读写稳定,解析速度更快。 可拆卸低频天线,精简干练,所有的一切只为更实用。 楼主呢用的就是这一款的PM3 挺好用的,也挺好上手的。很强大,欢迎大家技术研究在社区互相交流。 基本上全加密的卡都可以破掉。M1s50、IC uid、ID卡都可以攻击。推荐入手,入门级,大师级都比较容易上手。

阅读全文>>

标签: RFIDhack

评论(0) 浏览(1233)

帮助计算,一张IC的算法

2020-11-1 panda 无线安全

原作者提问: 麻烦大神帮我看下这个校验码的算法 第十三个的校验码怎么得来的? 已知 红色为金额位 蓝色应该是刷卡次数 绿色为前面的15位相加 求黄色位置的校验码算法。 谢谢! 对比图 这个是200元的数据 ...

阅读全文>>

标签: RFIDhack

评论(0) 浏览(847)

帮我一个朋友计算一张IC卡

2020-11-1 panda 无线安全

这个朋友联系到我,让我帮他计算一下他数据 各位可以先看一下截图,我就直接把思路放出来 可见扇区7是数据存放位置 6.20元:6C02 0000 93FDFFFF 6C02 0000 08F708F7 8.08元:2803 0000 D7FCFFFF 2803 0000 08F708F7            ↑                ↑                ↑              ↑          金额    ...

阅读全文>>

标签: RFIDhack

评论(0) 浏览(864)

RFID安全如何破解某地IC安全

2020-10-29 panda 无线安全

警告: 原创文章转载请注明来源! 作者做本次安全测试之前已联系过相关厂商。 请不要做非授权安全测试。 清明时节雨纷纷 路上行人欲断魂 清明补课所以星期六没发教程 先上效果图 99.26 经过对比我发现4 扇区就是金额的存放位置, 发现 1区块:059000006FFAFFFF9005000011EE11EE 2区块:059000006FFAFFFF9005000012ED12ED 1区块:C703000038FCFFFFC703000011EE11EE 2区块:C703000038FCFFFFC703000012ED12ED 前8位是金额,后面也有一模一样的数字,对比发现后面8位应该可以不变。 那变的只有中间那一段。 6FFAFFFF应该是由90050000转换而来的。 0590换位一下9005 ...

阅读全文>>

评论(0) 浏览(468)

分析一张加密rfid ic

2020-10-29 panda 无线安全

分析一张IC加密 用的是工具: 名称:pm3 全名:proxmark3 easy 独妙匠人小铺 首先得声明,这次并非完全破解了扇区里面真正的算法规律。而是对一些特殊金额数据的总结。 首先我们先观察数据,准备的分别是:10元、20元、30元的扇区数据。如下图: 接着我们对数据进行初步的划分,分析。 差异数据我们把它分为了四个区块。 对于数据分析的思路,我们一般都是从金额位下手。所以,我们对金额进行数据转换,(因为扇区存储的都是16进制的数据,所以我们的转换也同样如此。) 10.00 → 03E8 20.00 → 07D0 40.00 → 0FA0 转换结束,我们立马就能发现金额位在我们的第2块区域,唯一的差异就是扇区里的数据用高低位存储了,所以我们将区域2标的为金额位...

阅读全文>>

评论(0) 浏览(427)

物理方法破解电磁锁的门禁系统

2020-10-29 panda 无线安全

物理方法破解电磁锁的门禁系统 无聊逛到宿舍楼顶,发现楼顶有新做的电磁锁,以前可以跑到楼顶晒衣服的,现在不行了,就突发想办法弄掉它。这个读卡器应该是5位数密码,按第5个密码的时候蜂鸣器会响,穷举是不可能的了,没有那么笨的方法啦。 首先要了解它是什么原理的,百度了半天啥都没,就上万能的某宝。查到了相关的资料。 很简单,我了解到这锁是12v的安全电压,我猜断电应该就开了,为了安全起见,还是需要想一想怎么弄,突破点就是接线说明,很清楚我们要模拟那个出门开关就行了,开关控制读卡器的PUSH和GND两点的闭合与断开,读卡器和开关是并联的。我们就直接用导线连接PUSH和GND。 ...

阅读全文>>

评论(0) 浏览(544)

记一次对RFID安全破解测试

2020-10-29 panda 无线安全

记一次对RFID卡的破解测试 警告: 原创文章转载请注明来源! 作者做本次安全测试之前已联系过相关厂商。 请不要做非授权安全测试。 在论坛混了好久,最近入手了一台acr-122U-a9 , 看了下资料好像一般的不全加密IC卡还是很好破解的。先拿我的水卡来测试一下、 1首先电脑安装对应的122u 驱动 2然后连接读卡器,重启电脑 3打开破解软件 把卡放上去(红灯变绿) 点击开始破解,破解完成后有提示。 好吧 这卡也太弱了 破解成功 这时在文件夹下会生成一个dump文件 二 我们来复制 拿张uid白卡 放到读卡器上 最后,打开UID写卡工具 点击导入--选择DUMP文件-把新卡放上去(红灯变绿)...

阅读全文>>

评论(0) 浏览(459)

IC card、ID card区别

2020-10-29 panda 无线安全

1、IC卡和ID卡区别IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统、消费系统、考勤系统、交通管理系统等,目前主要有PHILIPS的Mifare系列卡。IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。 2、ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。IC卡和ID卡都是有线圈的,但线圈形状不同,我们可以从其线圈形状来确认IC卡和ID卡。I...

阅读全文>>

评论(0) 浏览(408)

Proxmark3 GUI工具下载

2020-10-29 panda 无线安全

阅读全文>>

评论(0) 浏览(359)