注:(本文只作技术研究之用,请勿用于非法用途,否则后果自负!!)

基本知识:

Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classic 1k(S50),也就是所谓的M1卡。M1卡有从0到15共16个扇区,每个扇区配备了从0到3共4个段,每个段可以保存16字节的内容,反正从0开始数就对了(和数组下标为0开始一样)

每个扇区的第4段呢是用来保存KeyA,KeyB和控制位的,每张卡还有一个唯一标识的UID号

这种卡类的攻击方式大概分为这么几种

1)暴力破解

爆破对于M1卡的破解来说比较有效,因为M1卡是被动卡,需要读卡器来供能,切断供能后卡的临时数据就丢失了,也就是说不会存在输入过多错误密码后造成的锁死之类的情况

FFFFFFFFFFFF、A0B0C0D0E0F0等等都是M1白卡的默认密码,所以当我们使用mfoc这样的工具来爆破的时候基本上都是用这些默认密码来填充剩余扇区的密码

2)重放攻击

刚刚我们说了M1卡是被动卡,当它被供能的时候会产生随机数列,切断供能后数据不会保存,再次供能又会产生一模一样的数列,然后就可以控制切断,再次供能的时间计算出这个数列,进行重放攻击来达到修改数据的目的

3)克隆卡片(卡复制)

M1卡的扇区可以保存数据,所以大部分的卡片会选择加密扇区后保存数据,我们可以用 uid卡来进行复制,每张M1卡在0扇区第1段都有一个唯一标识,而且是保护无法修改的,uid 卡就是没有设定0扇区保护的卡,所以你可以随意的修改你想要的uid,这样我们就可以克隆出一张连uid都相同的卡片了。(但是要注意不要把00扇区弄坏,之前测试的时候就未知原因写坏了00扇区无法读入了)

4)嗅探攻击

这里要用到PM3这个神器,在卡和机器数据交换的时候嗅探数据,进行攻击,利用XOR算key工具就可以把扇区的密钥计算出来(我在淘宝看了看,1300多,穷屌丝根本没钱买呢)

必须准备好的东西:

ACR122u,mfoc,libnfc,fixdump

在进行破解工作之前,我们要为电脑搭建相应的环境,大家需要在电脑上安装.NET Farmwork 4以及Java,请自行上网下载安装,后面用到的软件依赖这两个运行ku。

安装完运行库之后就需要安装ACR122U的驱动了(驱动下载(百度云) ,SDK下载(百度云) ),为了方便后续的开发,我将SDK也一并安装。



这里我用到了M1卡服务程序(至于这个软件我就不上传了,百度都有的):

稍等片刻后就发现上下各16个勾勾都打上了,说明成功爆破了,成功后会在当前目录下生成一个dump文件,这样,这张卡的数据就被完全dump下来了,得到dumpfile1但是只有1k的大小,在win下操作的时候需要用到一个fixdump的工具来填充剩余部分

fixdump dumpfile1

即可修复,大小为4k,然后我们去消费一下这张卡(让你要修改的区域的数据改变)

再次dump数据dumpfile2并修复

fixdump dumpfile2

就此,我们有了两个样本,然后做hex diff,linux下直接用diff,win下可以使用hexcmp2

(图片更正下:640=fa00,但是卡里存储顺序却是00fa反序)

开始写入数据:

可以先通过回车exe来了解下指令信息:

使用libnfc来写入数据

.\nfc-mfclassic.exe w b dumpfile_new dumpfile_old

就这样,水卡数据成功达到640。

本文结合了两位大牛的文章结合实践并撰写出来,文章并没有解决后患问题,比如学校查账问题,请谨慎实践!

end!
……那个
要软件的同学留言QQ号,留言也可以

初学RFID-破解学校水卡相关推荐

  1. 学校水卡、本地公交卡破解记

    写在前面:破解卡只为科学研究所用,并探讨数据加密升级的必要性. 很早就在网上看过有网友发帖称破解了自己学校的水卡,颇有感触,上某宝查了下需要购买的设备ACR122U,居然要100多元,省吃俭用许久后我 ...

  2. 记录一次利用pn532进行学校水卡改余额过程

    仅为个人学习分享,切勿利用破坏违法,本人对其内容不负任何法律责任 一.准备过程 1.PN532 2.PL2303串口模块USB转TTL                 (在某宝,两个元件加一起才30多 ...

  3. pn532复制教程 linux,Linux下pn532板子测试学校水卡

    0x01买板子 最便宜的板子pn532,需要买usb转串口的设备,对于kali-rolling,好像是通杀的,无论是PL2303,ch34X,FT232RL(没测试,这个更高端应该没问题),cp210 ...

  4. 破解水卡教程 超详细

    1.首先买一部acr122 2.绿灯.接下来进行破解,还有一件忘了说,要确定自己的水卡是可以破解的.这个没怎么研究,芯片大概是方形的 3.最主要的是如何破解算法.水卡一般都是默认密码,用软件一下就破解 ...

  5. 校园水卡-数据分析+破解思路

    本人纯高中生,对数码感兴趣,专业知识不懂 我们学校水卡兼顾吃饭和喝水功能,由于吃饭是鑫考云系统背后有支付宝,破解就可能就进去了(当然能力也不够(¬口¬)ノ),于是我便对水卡研究. 我们水卡脱离网络的机 ...

  6. 一卡通(M1卡)破解过程记录——数据分析(水卡、饭卡及门禁)

    前些日子在研究学校的一卡通安全,在此记录一下一卡通破解的全过程,仅用作学习交流,切勿用于违法用途 其他几篇: 一卡通(M1卡)破解过程记录--准备篇              理论篇          ...

  7. 破解水卡最省钱!超详细!--解决小白烦恼

    前几天破解了一个锁机软件 ,感觉收获很大.我也是一个小白,上次开放注册进入了52这个大家庭,很高兴.前几日我们家又去冲了水卡(那种用水桶装的直饮水)所以想到破解一下水卡 啊哈哈 .于是从某宝买了pn5 ...

  8. 记录某学校热水卡安全性研究

    记录某学校热水卡安全性研究 废话不多说直接进入正题 准备的工具:pn532以及usb转ttl 步骤 用上位机看看能不能直接都到数据 看来能读到,如果不能读到需要用mfcuk和mfoc去破解密码 好了, ...

  9. RFID破解三两事(原作者:YunFree)

    网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,不知道是什么状况,国内radio ...

  10. RFID破解三两事(转)

    RF卡,主要有三种频率的射频,125kHz左右的低频,13.56MHZ的第二代射频标准协议,以及最新的900MHz的新标准.现在的门禁卡,银行卡,身份证大多是13.56MHz的ISO1443A/ISO ...

最新文章

  1. mysql5.7重新初始化_MySQl 5.7 初始化方式变更
  2. 力荐!Python的14张思维导图 | 附下载方式
  3. C语言:用字符读取流和输出流来读写入数据。(文本文件)
  4. 牛客题霸题目及题解汇总
  5. 嵌入生活的嵌入式,超市里的电子价签
  6. go kegg_对miRNA进行go和kegg等功能数据库数据库注释
  7. Flex中如何通过设置GridLines对象的horizontalAlternateFill样式交错显示LineSeries图表背景颜色的例子...
  8. Java中生成随机数的4种方式!
  9. DOS批处理高级教程
  10. php 去零取整,php取整的几种方法
  11. 我手机计算机屏幕是黑色的,教你处理手机或者电脑黑屏的简单方法
  12. Supervisor管理hive服务(metastore,hiveserver2),防止意外杀死Hive服务,导致任务中断
  13. UltraCompare for Mac(文件内容对比神器)v22
  14. python 关键词 抓取网页_python网络爬虫爬取网页内容
  15. mug网络用语_日常聊天常见网络用语(Daily chat common Internet slang).doc
  16. PHP处理base64编码字符串
  17. C语言——for循环
  18. 清除文档菜单中的历史记录
  19. Oracle 中 in 的用法
  20. 简信CRM:简述crm系统的主要功能作用

热门文章

  1. 十分钟智商运动 李永乐 第2章 奇妙的物理
  2. Kaggle——TMDB 5000 Movie Dataset电影数据分析
  3. CAD如何使用全屏显示
  4. [RFC8829] JavaScript Session Establishment Protocol (JSEP)
  5. markdown中编写数学公式的常用 latex 语法
  6. 2017年日本光伏市场展望
  7. C语言栈括号匹配算法
  8. 基于51单片机的万年历设计
  9. IEC61850简要介绍
  10. 了解计算机技术的课件,了解计算机课件.ppt