Seekord on peategelane kooli vaese vee kaart (kuuma vee kaart)
Kontrollides NFC telefoni MCT-ga (Mifare Classic Tool), on veekaart tõepoolest Mifare Classic 1k tüüpi
Selles pragus kasutatavad tööriistad on: arvuti, ACR122U, mobiiltelefon NFC-funktsiooniga ja veekaart
Enne murdmist peame looma arvutile vastava keskkonna ja sa pead selle arvutisse paigaldama. NET Farmwork 4 ja Java, palun laadige need alla ja paigaldage veebis ning hiljem kasutatav tarkvara sõltub neist kahest käitusaegsest teegist.
Pärast käitusajastu paigaldamist tuleb paigaldada ACR122U draiver (artikkel on lisatud tarkvaralingile) ja edasise arenduse hõlbustamiseks paigaldasin ka SDK.
Pärast draiveri ja SDK paigaldamist ühenda ACR122U arvutiga ja seade töötab normaalselt. Paneme veekaardi peale ja ACR122U signaal heliseb ning LED-i värv muutub
Programm, mis kontrollib, kas haavatavusi saab ära kasutada, on mfoc, ja Windowsi versiooni mfocgui, kuid mfocgui on RFID turvalisusega alles alustanud tudengitele veidi probleemne, seega kasutab see seekord otse M1 kaardi teenindusprogrammi (tegelikult lihtsustatud versioon mfocgui-st).
Pärast avamist on programmi liides väga lihtne, ainult ühe nupuga, mis on hakata murdma. Olen näinud oma ACR122U kaardilugejate nimekirjas, nii et lihtsalt vajuta 'alusta murdmist'
Siis oota, kuni programm ise võtme lahti murdub.
Ei läinud kaua, kui nägin, et kõik sektorid olid tiksutatud ja pragunenud.
Pärast murdmise õnnestumist genereerib juurkataloog selle kaardi dump-faili, mille suurus on 1kb, ja kogu kaart loetakse.
Kuid mfoc töötas algselt Linuxi keskkonnas ning mfocgui poolt Windowsile portitud dump-faili ei saa otse kasutada ning 1kb dump-faili parandamiseks 4kb dump-failiks on vaja parandustööriista fixdump (download fixdump).
fixdump on käsurea operatsioon, mis tuleb paigaldada . NET Farmwork 4 käitusaegse teegi jaoks, et hõlbustada käskude tööd, kopeerime dump-faili fixdump kataloogi ja avame cmd, et see parandada. Käsk on lihtne, lihtsalt "fixdump" ja genereeritud fail kirjutab otse lähtefaili üle.
Pärast parandamise lõpetamist ava see kuueteistkümnendsüsteemiga nagu UltraEdit või WinHex ja näed dump-faili andmeid.
Näed andmeid, mille ma ülaloleval pildil kastis raamisin? See on kaardisektori juhtsegment, mille esimesed 6 baiti ja viimased 6 baiti on selle sektori parool ning keskel olev FF078069 on juhtbitt.
Pärast parooli teadmist importisin parooli MCT-sse ja hakkasin kaardiandmeid lugema.
Tänu MCT funktsioonile andmete esiletõstmisega on selgelt näha, et neljas sektoris on kaks rida väärtusplokke ning minu kaardi praegune saldo on 32,31. Väärtusploki väärtus pööratakse kaks korda ja üks kord tagasi ning see salvestatakse madalaimasse aadressi. Esimese väärtusploki, 0C9F, nägemisel, kuna arvutiandmed salvestatakse vastupidises järjekorras, on reaalandmed 9F0C, mis on kümnendjärjestuses 3231. Keskmise osa 60F3 on pööratud ja 60F3 vastupidine järjekord on F360, mis on 1111001101100000, kui see on vastupidine, ja see on 0000110010011111, kui see pöörata, ning 3231, kui see muudetakse kümnendarvuks. Viimane lõik, nagu ka esimestki, ei ole võetud ega säilitatud. Lõpus olevad 11 ja EE on aadressid, mida võib ignoreerida, kui aadressid on hiljem järjepidevad. Siiani on kaardi andmed murdunud, kuna see pole krüpteerinud, nüüd muudan kaardi raha 999,99-ks, et proovida, 999,99 jüaani peaks olema kümnendkomaa 99999, kuueteistkümnendsüsteem 01869F, vastupidine tulemus on 9F8601, ülejäänud bitid arvutatakse samal põhimõttel või võime kasutada MCT enda väärtusploki arvutustööriista arvutamiseks ja lõpuks arvutada tulemus nagu alloleval joonisel näidatud.
Kirjuta andmed kaardile, nüüd on aeg minna masina harjutusse.
|
Postitatud 27.10.2014 10:07:21
|
|
|
|
Postitatud 10.11.2014 17:23:59