Šį kartą pagrindinis veikėjas yra prasta mokyklos vandens kortelė (karšto vandens kortelė)
Tikrinant NFC telefone įdiegtą MCT (Mifare Classic Tool), vandens kortelė iš tiesų yra Mifare Classic 1k tipo
Šiame įtrūkime naudojami įrankiai: kompiuteris, ACR122U, mobilusis telefonas su NFC funkcija ir vandens kortelė
Prieš nulauždami, turime sukurti atitinkamą kompiuterio aplinką, o jūs turite ją įdiegti kompiuteryje. NET Farmwork 4 ir Java, atsisiųskite ir įdiekite jį internete, o vėliau naudojama programinė įranga priklauso nuo šių dviejų vykdymo bibliotekų.
Įdiegę vykdymo laiką, turite įdiegti ACR122U tvarkyklę (straipsnis pridedamas prie programinės įrangos nuorodos), o siekiant palengvinti tolesnį kūrimą, aš taip pat įdiegiau SDK.
Įdiegę tvarkyklę ir SDK, prijunkite ACR122U prie kompiuterio ir įrenginys veiks normaliai. Įdėkite mūsų vandens kortelę ir ACR122U garsinis signalas išsijungs ir šviesos diodo spalva pasikeis
Programa, skirta patikrinti, ar pažeidžiamumas gali būti išnaudotas, yra mfoc, o "Windows" mfoc versija vadinama mfocgui, tačiau mfocgui yra šiek tiek varginantis studentams, kurie yra naujokai RFID saugumui, todėl šį kartą ji tiesiogiai naudoja M1 kortelių aptarnavimo programą (iš tikrųjų supaprastintą mfocgui versiją).
Atidarius programos sąsaja yra labai paprasta, tik vienas mygtukas, kuris yra pradėti trūkinėti. Aš mačiau savo ACR122U kortelių skaitytuvų sąraše, todėl tiesiog paspauskite pradėti krekingo
Tada palaukite, kol programa pati nulaužs raktą.
Neilgai trukus pamatėme, kad visi sektoriai buvo pažymėti ir įtrūkę.
Sėkmingai nulaužus, šakninis katalogas sugeneruoja šios kortelės iškelties failą, kurio dydis yra 1kb, ir nuskaitoma visa kortelė.
Tačiau mfoc iš pradžių veikė Linux aplinkoje, o mfocgui sugeneruotas iškelties failas, perkeltas į Windows, negali būti naudojamas tiesiogiai, o norint pataisyti 1kb iškelties failą į 4kb iškelties failą, reikalingas taisymo įrankis fixdump (download fixdump).
fixdump yra komandinės eilutės operacija ir turi būti įdiegta naudojant . NET Farmwork 4 vykdymo biblioteka, kad palengvintume komandų veikimą, nukopijuojame iškelties failą į fixdump katalogą ir atidarome cmd, kad jį pataisytume. Komanda yra paprasta, tiesiog "fixdump", o sugeneruotas failas tiesiogiai perrašys šaltinio failą.
Baigę remontą, atidarykite jį naudodami šešioliktainį redaktorių, pvz., "UltraEdit" arba "WinHex", ir pamatysite iškelties failo duomenis.
Matote duomenis, kuriuos įrėminau aukščiau esančiame paveikslėlyje esančiame langelyje? Tai yra kortelių sektoriaus valdymo segmentas, kurio pirmieji 6 baitai ir paskutiniai 6 baitai FFFFFFFFFFFF yra šio sektoriaus slaptažodis, o FF078069 viduryje yra valdymo bitas.
Sužinojęs slaptažodį, importavau slaptažodį į MCT ir pradėjau skaityti kortelės duomenis.
Dėl MCT funkcijos su duomenų paryškinimu aiškiai matome, kad 4 sektoriuose yra dvi reikšmių blokų eilutės, o dabartinis likutis mano kortelėje yra 32,31. Reikšmių bloko reikšmė atšaukiama du kartus ir atšaukiama vieną kartą ir saugoma žemiausiu adresu. Matant pirmąjį reikšmių bloką 0C9F, nes kompiuterio duomenys saugomi atvirkštine tvarka, tikrieji duomenys yra 9F0C, kuris yra 3231 dešimtaine tvarka. 60F3 vidurinėje dalyje yra atvirkštinė, o 60F3 atvirkštinė tvarka yra F360, kuri yra 1111001101100000, kai ji yra atvirkštinė, ir ji yra 0000110010011111, kai ji yra atvirkštinė, ir ji yra 3231, kai ji pakeičiama į dešimtainę. Paskutinė pastraipa, kaip ir pirmoji pastraipa, nėra paimta ir išsaugota. 11 ir EE pabaigoje yra adresai, kurių galima nepaisyti, jei adresai vėliau yra nuoseklūs. Iki šiol kortelės duomenys buvo nulaužti, nes ji nebuvo užšifruota, dabar pabandysiu pakeisti kortelės pinigus į 999,99, 999,99 juaniai turėtų būti dešimtainiai 99999, šešioliktainis yra 01869F, atvirkštinės eilės rezultatas yra 9F8601, kiti bitai apskaičiuojami tuo pačiu principu arba galime naudoti paties MCT vertės bloko skaičiavimo įrankį apskaičiuoti ir galiausiai apskaičiuoti rezultatą, kaip parodyta paveikslėlyje žemiau.
Įrašykite duomenis į kortelę, dabar laikas eiti į mašinos praktiką.
|
Paskelbta 2014-10-27 10:07:21
|
|
|
|
Paskelbta 2014-11-10 17:23:59