2020-11-1 panda
无线安全
Ubuntu 12.04.5 LTS i386环境下编译
sudu su
-------------------------编译交叉环境-------------------------
cd /opt
mkdir GnuArmToolchain
cd GnuArmToolchain
wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.3.sh
chmod +x gnu-arm-build.3.sh
mkdir build install src
cd src
wget http://ftp.gnu.org/gnu/gcc/gcc-4.8.2/gcc-4.8.2.tar.bz2
wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2
wget ftp://sources.redhat.com/pub/newlib/newlib-1.19....
阅读全文>>
标签: Hardware
评论(0)
浏览(1082)
2020-11-1 panda
无线安全
简介:内置一体化天线,无接口,寿命长,便于携带。 消除了近距离读卡盲区,大小卡读写稳定,解析速度更快。 可拆卸低频天线,精简干练,所有的一切只为更实用。
楼主呢用的就是这一款的PM3 挺好用的,也挺好上手的。很强大,欢迎大家技术研究在社区互相交流。
基本上全加密的卡都可以破掉。M1s50、IC uid、ID卡都可以攻击。推荐入手,入门级,大师级都比较容易上手。
阅读全文>>
标签: RFIDhack
评论(0)
浏览(1325)
2020-11-1 panda
无线安全
原作者提问:
麻烦大神帮我看下这个校验码的算法
第十三个的校验码怎么得来的?
已知
红色为金额位
蓝色应该是刷卡次数
绿色为前面的15位相加
求黄色位置的校验码算法。
谢谢!
对比图
这个是200元的数据
...
阅读全文>>
标签: RFIDhack
评论(0)
浏览(910)
2020-11-1 panda
无线安全
这个朋友联系到我,让我帮他计算一下他数据
各位可以先看一下截图,我就直接把思路放出来
可见扇区7是数据存放位置
6.20元:6C02 0000 93FDFFFF 6C02 0000 08F708F7
8.08元:2803 0000 D7FCFFFF 2803 0000 08F708F7
↑ ↑ ↑ ↑
金额  ...
阅读全文>>
标签: RFIDhack
评论(0)
浏览(928)
2020-10-29 panda
无线安全
警告:
原创文章转载请注明来源!
作者做本次安全测试之前已联系过相关厂商。
请不要做非授权安全测试。
清明时节雨纷纷 路上行人欲断魂
清明补课所以星期六没发教程
先上效果图
99.26
经过对比我发现4 扇区就是金额的存放位置,
发现
1区块:059000006FFAFFFF9005000011EE11EE
2区块:059000006FFAFFFF9005000012ED12ED
1区块:C703000038FCFFFFC703000011EE11EE
2区块:C703000038FCFFFFC703000012ED12ED
前8位是金额,后面也有一模一样的数字,对比发现后面8位应该可以不变。
那变的只有中间那一段。
6FFAFFFF应该是由90050000转换而来的。
0590换位一下9005
...
阅读全文>>
评论(0)
浏览(507)
2020-10-29 panda
无线安全
分析一张IC加密
用的是工具:
名称:pm3
全名:proxmark3 easy
独妙匠人小铺
首先得声明,这次并非完全破解了扇区里面真正的算法规律。而是对一些特殊金额数据的总结。
首先我们先观察数据,准备的分别是:10元、20元、30元的扇区数据。如下图:
接着我们对数据进行初步的划分,分析。
差异数据我们把它分为了四个区块。
对于数据分析的思路,我们一般都是从金额位下手。所以,我们对金额进行数据转换,(因为扇区存储的都是16进制的数据,所以我们的转换也同样如此。)
10.00 → 03E8
20.00 → 07D0
40.00 → 0FA0
转换结束,我们立马就能发现金额位在我们的第2块区域,唯一的差异就是扇区里的数据用高低位存储了,所以我们将区域2标的为金额位...
阅读全文>>
评论(0)
浏览(461)
2020-10-29 panda
无线安全
物理方法破解电磁锁的门禁系统
无聊逛到宿舍楼顶,发现楼顶有新做的电磁锁,以前可以跑到楼顶晒衣服的,现在不行了,就突发想办法弄掉它。这个读卡器应该是5位数密码,按第5个密码的时候蜂鸣器会响,穷举是不可能的了,没有那么笨的方法啦。
首先要了解它是什么原理的,百度了半天啥都没,就上万能的某宝。查到了相关的资料。
很简单,我了解到这锁是12v的安全电压,我猜断电应该就开了,为了安全起见,还是需要想一想怎么弄,突破点就是接线说明,很清楚我们要模拟那个出门开关就行了,开关控制读卡器的PUSH和GND两点的闭合与断开,读卡器和开关是并联的。我们就直接用导线连接PUSH和GND。
...
阅读全文>>
评论(0)
浏览(588)
2020-10-29 panda
无线安全
记一次对RFID卡的破解测试
警告:
原创文章转载请注明来源!
作者做本次安全测试之前已联系过相关厂商。
请不要做非授权安全测试。
在论坛混了好久,最近入手了一台acr-122U-a9 , 看了下资料好像一般的不全加密IC卡还是很好破解的。先拿我的水卡来测试一下、
1首先电脑安装对应的122u 驱动
2然后连接读卡器,重启电脑
3打开破解软件
把卡放上去(红灯变绿)
点击开始破解,破解完成后有提示。
好吧 这卡也太弱了 破解成功
这时在文件夹下会生成一个dump文件
二 我们来复制
拿张uid白卡 放到读卡器上
最后,打开UID写卡工具
点击导入--选择DUMP文件-把新卡放上去(红灯变绿)...
阅读全文>>
评论(0)
浏览(499)
2020-10-29 panda
无线安全
1、IC卡和ID卡区别IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统、消费系统、考勤系统、交通管理系统等,目前主要有PHILIPS的Mifare系列卡。IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。
2、ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。IC卡和ID卡都是有线圈的,但线圈形状不同,我们可以从其线圈形状来确认IC卡和ID卡。I...
阅读全文>>
评论(0)
浏览(449)
2020-10-29 panda
无线安全
阅读全文>>
评论(0)
浏览(401)