本⽂只作技术交流分享研究之⽤,请勿⽤于⾮法⽤途,否则后果⾃负。
0.开端
⾼中⼀次偶然原因,在⽹上看到IC卡的破解⽂章,发现看操作流程很简单,成本也不是很⾼。 但是⽤到的ACR122虽然⼀百多,但是⾼中那时候也不忍⼼花钱啊,再加上仔细观察⾼中饭卡的后发现每台机器都接有两根线,果断放弃对联⽹卡的破解 于是这事就这么过去了.....
⼤学的校园卡正好集成了出门卡、饭卡、洗澡热⽔卡和开⽔卡的功能,热⽔卡只有⼀根电源线,理论上这玩意是不会通过电⼒线向服务器传输数据的,为啥不试着了解⼀下RFID呢?说⼲就⼲
1.前期成本
⼿机没有nfc功能,没法只⽤⼀个app就能做到简单的读卡(当然后来的事证明就算有也没⽤= =)
于是乎就在万能的tb买了⼀台ACR122,搜集资料过程中还看到了有⼈⽤到PN532,看着三⼗块钱⼀起
也买了。据说PN532功能和ACR122⼏乎差不多,⼜有点后悔先买了
2.ACR122
⾸先试试ACR122,⽤win10⾃动安装的驱动破解会出现闪退还是什么的问题的,于是向卖家要了SDK装上进⾏第⼀次破解尝试
读卡发现是MIFARE Classic 4K卡,即S70卡
很快除了02扇区的A B key、08 09 10扇区的A key都打上勾了,应该是很快就匹配到密码了,然后开始闪⽅框破解 但是!下⾯⼀直在试可能的Key,应该是在进⾏验证漏洞攻击。放了⼀个晚上,最后啥也没出来
PN532和PL-2303既然是⼩⽩,那就先试试⽤傻⽠软件破解
⼀直在尝试...和ACR122的软件⼀样
最后弹窗提⽰失败
PN532⼯具
于是试试看mfoc和mfcuk
mfoc
Card is not vulnerable to nested attack
于是也失败了......
不⽢⼼啊,毕竟也投⼊了⼀百多块呢,深受沉没成本之害的我开始试着了解传说中的pm3 4.Proxmark3
看到tb介绍图上的软件有专门给4k卡破解的页⾯,嗯,真⾹
⼊⼿了pm3和变⾊龙⼀体的版本,多买个设备多⼀点希望hhhhh
Proxmark3
联系卖家注册他的软件,不过这个⽤户放在别的电脑上就没法登录了,不懂为什么⼀个⽤户只能给⼀台电脑使⽤读取到卡⽚当然是先试试⼀键破解啦 m1卡读IC卡类型
第⼀步很快把各个默认密匙扫出来,接下来开始验证漏洞攻击
Tag isn't vulnerable to Nested Attack (PRNG is not predictable).
上⾯简单⽅法都失败了,程序会⾃动进⾏hardnested破解
等那个时间数字越来越⼩,嗯。。
竟然!破解出来了!
破出扇区02的密码
pm3有时会出现⽞学问题,破解08扇区密码的时候⼀直在循环nand,于是重新接上再来⼀遍破解
数据读取成功
5.第⼀次尝试复制卡⽚
先保存dump防崩,然后试着往买的S70卡⾥写⼊
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议