|
|
Közzétéve 2014. 10. 27. 10:07:21
|
|
|
|
Ezúttal a főszereplő az iskola szegény vízkártyája (forró vízkártyá)
Az NFC telefonon telepített MCT-vel (Mifare Classic Tool) ellenőrizve, hogy a vízkártya valóban a Mifare Classic 1k típusú.
A repedésben használt eszközök: számítógép, ACR122U, NFC funkciójú mobiltelefon és vízkártya
A törés előtt egy megfelelő környezetet kell építenünk a számítógéphez, és telepítened kell a gépre. A NET Farmwork 4 és a Java szoftvere, kérjük, töltsd le és telepítsd online, és a későbbi szoftver a két futási könyvtártól függ.
A runtime telepítése után telepítened kell a ACR122U drivert (a cikk a szoftveres linkhez van csatolva), és a további fejlesztés megkönnyítése érdekében telepítettem az SDK-t is.
A meghajtó és az SDK telepítése után csatlakoztasd a ACR122U a számítógéphez, és az eszköz normálisan fog működni. Feltessük a vízkártyát, és a ACR122U csengője megszólal, és a LED színe változik
A sebezhetőségek kihasználhatóságát igazoló program az mfoc, az mfoc pedig a Windows verzió mfocgui, de az mfocgui kissé problémás azoknak a diákoknak, akik új az RFID biztonságban, ezért ezúttal közvetlenül az M1 kártyaszervizprogramot használja (valójában az mfocgui egyszerűsített változata).
A megnyitás után a program felülete nagyon egyszerű, csak egy gombbal rendelkezik, ami a repedés elindítása. Láttam a ACR122U kártyás olvasólistán, szóval csak nyomd meg a start cracking gombot
Ezután várd meg, amíg a program magától feltöri a kulcsot.
Nem tartott sokáig, hogy minden szektor be van pipálva és repedésekkel bírva.
A törés sikeres megkeresése után a gyökérkönyvtár generálja a kártya dump fájlját, amelynek mérete 1kb, és az egész kártyát olvassuk.
Azonban az mfoc eredetileg Linux környezetben futott, és az mfocgui által generált Windows-ra portolt dump fájl nem használható közvetlenül, így egy javító eszköz, fixdump (letöltés fixdump) szükséges ahhoz, hogy az 1 kb-os dump fájlt 4kb-os dump fájlba javítsuk.
A fixdump parancssoros művelet, amelyet telepíteni kell . A NET Farmwork 4 runtime könyvtára, hogy megkönnyítsük a parancs működtetését, a dump fájlt a fixdump könyvtárba másoljuk, majd megnyitjuk a cmd-t a javításhoz. A parancs egyszerű: egyszerűen "fixdump", és a generált fájl közvetlenül felülírja a forrásfájlt.
A javítás befejezése után nyisd meg egy hexadecimális szerkesztővel, például UltraEdit vagy WinHex, és megláthatod a dump fájl adatait.
Látod az adatot, amit a fenti képen a dobozban bekereteztem? Ez a kártyaszektor vezérlőszegmense, amelynek első 6 bájtja és az utolsó 6 bájja a FFFFFFFFFFFF a szektor jelszasza, a középen lévő FF078069 pedig a vezérlő bit.
Miután megtudtam a jelszót, importáltam a jelszót az MCT-be, és elkezdtem olvasni a kártyaadatokat.
Az MCT adatkiemeléssel való funkciója miatt egyértelműen láthatjuk, hogy a 4 szektorban két sor értékblokk található, és a kártyám jelenlegi egyenlege 32,31. Az értékblokk értékét kétszer megfordítják, egyszer megfordítják, és a legalacsonyabb címen tárolják. Az első értékblokk, a 0C9F, mivel a számítógép adatai fordított sorrendben tárolódnak, a valós adat 9F0C, ami tizedes sorrendben 3231. A középső szakaszban lévő 60F3 megfordított, a 60F3 fordított sorrend pedig F360, ami 1111001101100000, amikor fordítva van, 0000110010011111, és 3231, amikor tizedesre. Az utolsó bekezdés, akárcsak az első bekezdés, nem kerül rögzítésre és megőrzésre. A végén lévő 11 és EE címek, amelyeket figyelmen kívül lehet hagyni, amennyiben a címek később következetesek lesznek. Eddig a kártya adatait feltörték, mert nem használtak titkosítást, most módosítom a kártya pénzét 999,99-re, hogy megpróbáljam: 999,99 jüan tizedes 99999, hexadecimális 01869F, a fordított sorrend 9F8601, a többi bit ugyanazon az elven számított, vagy használhatjuk az MCT saját értékblokk-számítási eszközét a számításhoz, és végül kiszámíthatjuk az eredményt az alábbi ábrán látható módon.
Írd be az adatokat a kártyára, most pedig eljön az idő, hogy a gépi gyakorlat megkezdje.
|
Előző:A fórumot a jövőben nem frissítik, és várd meg, amíg a Baidu elkezdi beépíteni a belső oldalt, mielőtt frissítenéd.Következő:Megtanít, hogy másodpercek alatt válts iPhone6-ra (Android felhasználók nem lépnek be)
|
Közzétéve 2014. 11. 10. 17:23:59