一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

WARNING!!! 本文具有相称的进击性和复现性,仅供手艺参考与教授教养用处研讨,切勿用于合法用处,参考此文停止立功的相干职员与自身有关。

No.1免责声明

参考刑法修正案:构成合法供给掌握盘算机信息体系的顺序、对象罪,两罪量刑都是三年以下有期徒刑或许拘役,并处或许单处罚金,情节严重的,处三年以上七年以下有期徒刑,并处罚金。合法猎取盘算机信息体系数据罪

此次我们要用到的对象:ProxMark3       

镇楼宝图在此:

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

No.2最先搞事
为了打发冗长而酷热的假期,回到了祖父家避暑,效果发明底本破败荒凉的眷属大院内多了一台纯净水供给装备,而祖父也恰好办了一张卡,西岳这几天温度热的要死,我居然奇异的把玄色连到从北京坑到了西岳美其名曰避暑然则,一连五天温度过了42度,有形装逼最为致命。如今家里面无聊到爆,因而老是再找点事变做,048  049玩烂了。因而拿出了随身携带的战术包中的Proxmark3  hackrf   等对象  玩烂了RTL8187   HACKRF出问题 因而在一个酷热的午后去取水,发明了那张水卡。踏破铁鞋无觅处得来全不费工夫,不要怂,就是干。征得物业赞同以后最先测试这个水机的认证体系。

历程

· 起首拿出手电筒对着M1卡片照耀看个中线圈构造。效果发明是正方形线圈,依照履历是13.56MHZ的高频卡,因而话不多说间接上对象,是经proxmark3的检测,效果印证了是Mifare Classic 1k的卡

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

上手历程依照国际惯例先扫了扫默许暗码区,效果发明暗码区防护做的相称的好,每一个M1卡都有一个独一的序列号,我们称为“UID”,是32位的,也就是4个字节。

注:个中每一个data 数据区为一个“块”。如许我们可以或许盘算一下:16b* 4(块)*16(扇区)=1024B 就是1K。
第0扇区的块0(即相对地点0块),它用于寄存厂商代码,曾经固化锁死,弗成更改。本来在实验室见过一个厂商代码没有锁死的M1  被我玩了良久。。。。。
在全扇区加密时,通经常运用前三个“块”(0,1,2号块)寄存数据,用最初一个”块“(3号块)寄存暗码。
个中暗码分为A暗码和B暗码:前6个字节寄存A暗码,中央4字节为掌握字段,后6字节寄存B暗码。

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

· M1卡是典范的高频卡,事情频次为13.56MHz,一样平常调频(FM)收音机吸收的播送频次在87MHz到108MHz之间。而我们常说的路由器事情在2.4GHZ中。这个时刻注重一个小科普,很多人分不清5G路由和5GLTE。致使很多人以为5G路由就是5G通讯手艺的路由,这里停止一个改正

.一样平常路由是事情在2.4GHZ 频段上面的通讯旌旗灯号,而所谓的5G路由是事情频次在5.8GHZ下的路由器。而5GLTE指的是第五代通讯手艺,而逆向工程最好的要领就是相识他的基础构造,我们来看一下M1卡的事情通讯机制

言归正传,来看看M1卡的通讯通讯速度:106KBPS,也就是说可以或许在10毫秒的时候内完成读写内容。
事情半径:100mm。约莫在100mm以内的间隔,可以或许运用读卡器对m1卡停止操纵(一样平常写间隔小于读间隔)。
在运用proxmark3对M1卡停止破解时 ,我先用了默许暗码扫描,效果发明卡的安满是很好的,没有默许暗码

因而运用了有卡嗅探,网上很多人都在用proxmark3去暴力破解或许RPNG破绽应用,关于proxmark3来讲真的是牛鼎烹鸡。Proxmark3可以或许经由过程抓取卡与读卡器之间的通讯来解开响应的暗码

预备1个充电宝 和1跟 双头usb供电线数据线淘宝一大把

和本来一样一般衔接电脑。翻开窗口(下图)

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

一切一般以后  你输出  hf 14a snoop这时候主板会亮一个灯

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

再拨了主机上的USB口

到电梯那边去刷卡.(把 PM3天线 放  卡片  和 卡机 之间)

让天线 夹到卡与读卡器之间

分歧角度的刷卡  多刷频频

刷到主板上的灯全灭了

拿 返来间接衔接上电脑

翻开软件

再输出 hf list 14a 
检察监听数据

若是监听到完全数据后

经由过程软件间接算出来就可以或许了

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

这就是完全的数据

这是激卡 04 00

9320 是要卡前往卡号

93 70 是挑选卡号

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

这三个就是暗码了 (当然是加密的) 经由过程软件可以或许算出暗码

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

破解中央我们可以或许看下M1卡的通讯事情流程图以更加好的相识事情道理:

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

破解M1卡的破解算法曾经烂大街了,我们可以或许应用M1卡已知的PRNG 破绽来爆破出其他几个扇区的暗码最初读出数据。生存数据后后我又曩昔停止了一次消耗,用来停止数据对照(卡中金额有更改

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

· 的话数据也有更改。)对照数据:然后发明数据存储在14块、15块。16块有数据然则没有更改,开端预测是用户辨认信息。其他区块都是空的。也是够了。

上手逆向在上手逆向之前我们要认识一下CRC冗余校验和奇偶校验和异或校验,累加校验等

举个例子:轮回冗余码CRC(Cyclic Redundancy Code)又称多项式码.
任何一个由二进制数位串构成的代码,都可以或许唯一地与一个只含有0和1两个系数的多项式竖立一一对应的干系.比方,代码1010111对应的多项式为X6+X4+X2+X+1,多项式X5+X3+X2+X+1对应的代码为10111.

CRC码在发送端编码和吸收端磨练时,都可以或许应用事前商定的天生多项式G(X)来失掉.设G(X)中最高位X的次方为Xr,信息位为K(X);则CRC码=Xr乘以K(X)再除以G(X).

好比:信息位K(X)=X6+X4+X3+1既1011001,天生多项式G(X)=11001既X4+X3+1(可得Xr=X4)
则CRC码=X4* (X6+X4+X3+1)/(X4+X3+1)=X10+X8+X7+X4/(X4+X3+1)=10110010000/11001
失掉的余数就是CRC码

注:以上除法用的是模2除法,是一种不斟酌减法借位的运算.既0-0=0,0-1=1,1-0=1,1-1=0

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

每一个块的前八组HEX和后八组HEX中,数据基础相反 ,而更改数据是红框部位,前面的由于相反忽略不计。然后经由细致的视察和运算发明:

当方框中划出的数据用FF做异或运算后,得出的数值恰好与箭头所指数据相反

A4异或FF  即是5B

谜底很明显了  运用的是异或校验运算。我刷掉了1.5元而校验值是箭头指向的数据减去金额,而M1卡数据写入机制是倒序的。也就是说金额数据是14 A4/14 08 我们用校验位减去响应金额再转化为十六进制即我们想要的数据:

e31400001cebff ffe314000014eb14eb

爆破道理深源揭秘不法分子爆破M1卡的体式格局。

运用手艺手段完成M1卡破解的体式格局有4种:

1.暴力破解

即便是暴力破解,也须要先失掉确实的明文和对应的码流。这约莫要停止1536次认证历程,用时在一秒钟以内。不外还要停止离线暴力破解,预计在36分钟可完成。然则须要公用的硬件装备。

申博彩讯网【www.sunbetcx.cn】

申博彩讯网是专业的彩票资讯网,网站实时更新关北京赛、PK10、极速赛车、重庆时时彩、极速时时彩、天津时时彩、新疆时时彩、体彩、福彩、竞彩、数字彩、高频彩、十一运多金、广东快乐十分于、试机号等相关彩票资讯.申博太阳城提供各类彩票开奖结果走势图及各类彩票资讯热点帮助用户及时了解关于彩票的信息。!

2.以读卡器的应战值做变量

这里说的读卡器实际上指的是用来模仿读卡器的进击对象,下个进击亦云云。这类进击又可称挑选密文进击,设法主意用对象掌握被进击的卡每次在认证时发生统一应战值,而读卡端则回应分歧值。这类进击须要约莫28500次的认证历程,用时约15分钟,然后盘算密钥,用时约一分钟。

3.卡的应战值做变量

第三种进击与进击2相似,但须要使自身的对象的应战值为常数,而令卡的应战值数赓续转变。须要预制一个384 GB的状况表。要停止4096次认证。约莫用时2分钟。

4.嵌套认证进击

第四种进击假定进击者已知了最少一个扇区的密钥,他可以或许依据破绽失掉别的密钥的32位,然后对别的16位停止穷举进击。只需3次认证(时候可以或许忽略不计)。离线进击盘算时候约为一秒。

M1卡的存储器构造 M1卡存储细致申明注解。1024 x 8 bit EEPROM存储器分为16区,每区4块,每块16字节。

在擦处后的状况下,EEPROM的单位读为逻辑“0”,写后的状况下读为“1”。

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

3.6.1 厂商代码块

这是第1区的第1块(块0)。它含有集成电路制造商数据。出于平安和体系需求,此块是制造商在生产历程当中编程后写保护的。

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

3.6.2 数据块

各区均有3个16字节的块用于存储数据(区0只要两个数据块和一个只读的厂商代码块)。

数据块可以或许经由过程读写掌握位设置为:

· 读写块,比方用于非打仗门禁治理

· 数值块,比方用于电子钱包,尚有可间接掌握存储值的敕令,如增值、减值。

在任何存储器操纵之前必需实行认证敕令。

3.6.2.1数值块

数值块具有电子钱包功用(有用敕令:read, write, increment,decrement, restore, transfer)。

数值块有流动的数据花样,以便于毛病检测、纠错和备份治理。

数值块只能经由过程以数值块花样的写操纵天生:

· 数值:有标记4字节数值。数值的最低字节存储在最低地点字节。负值以规范的2的补码情势存储。出于数据完全性和平安缘由,数值存储三次,两次不取反,一次取反。

· 地点(Adr):1字节地点,当停止备份治理时,可用于生存块的地点。地点生存四次。两次取反,两次不取反。在increment、decrement、restore和transfer 操纵中,地点连结稳定。它只能经由过程write敕令更改。

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博
一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

3.6.3 尾块(块3)

各区均有一个尾块,存有:

· 密钥A和B(可选),读时前往逻辑“0”。

· 该区四个块的读写前提,存储在字节6至9 。读写掌握位也指定了数据块的范例(读写块或数值块)。

若是不须要密钥B,块3的最初6字节可以或许用作数据字节。

尾块的字节9可用于用户数据。由于此字节享有与字节6、7、8相反的读写权限。

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

3.7 

必需如前所述,先选定卡并经由过程认证,能力实行存储器操纵。

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

对指定块可以或许实行的存储器操纵取决于所用的密钥和存储在响应尾块中的读写前提。

3.7.1 读写前提

每一个数据块和尾块的读写前提均由3个bit界说,并以非取反和取反情势生存在各个区的尾块中。

读写掌握位治理着运用密钥A和B读写存储器的权限。若是晓得相干的密钥,而且以后读写前提许可,读写前提是可以或许更改的。

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

注重:在每一次存储器读写时,外部逻辑会考证存储前提的花样。若是发明个是毛病,这个区将被永久性锁死。

注重:在以下申明中,读写掌握位是仅以非取反情势表述的。

MF1的外部逻辑包管了敕令只要在经由过程认证后才被实行。

3.7.2 尾块的读写前提

密钥和掌握位的读写取决于尾块(块3)的接见掌握位,分为“制止”、“KEY A”、“KEY B”和“KEY A|B”( KEY A或KEY B)。

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

注:灰色行动key B可读并可用于存储数据的接见掌握前提。

尾块和key A被预界说为传输设置装备摆设状况。由于在传输设置装备摆设状况下key B可读,新卡必需用key A认证。

由于接见掌握位自身也可以或许制止接见,以是小我私家化时应该迥殊警惕。

3.7.3 数据块的接见掌握前提

对数据块(块0至2)的读写接见取决于其接见掌握位,分为“制止”、“KEY A”、“KEY B”和“kEY A|B”( KEY A或KEY B)。相干接见掌握位的设置肯定了其用处和响应的可用敕令。

· 读写块:许可读、写操纵。

· 数值块:运转别的的数值操纵——加值、减值、转存和规复。在用于非充值卡的一种状况(‘001’)下,只可以或许读和减值。在另一种状况(‘110‘)下,可以或许用key B充值。

· 制造厂商块:只读,不受访位掌握位设置的影响!

· 密钥治理:在传输设置装备摆设状况下,必需用key A 认证。

一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博 一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博

1   若是响应扇区尾块Key B可读,则不得用作认证(前表中一切灰色行)。

效果:若是读写器试图用灰色行的接见掌握前提以Key B认证任何扇区的任何块,卡将在认证后谢绝一切后续存储器接见。

Ps:突发奇想可以或许用M1卡当数据存储解密玩。

本文为 i年龄学院 受权嘶吼宣布,如若转载,请说明来源于嘶吼: http://www.4hou.com/reverse/7099.html

申博网络安全巴士站

申博网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体.


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明一次对路边饮用水RFID供给机的跑路弄法_Sunbet 申博
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址