Šoreiz galvenais varonis ir skolas sliktā ūdens karte (karstā ūdens karte)
Pārbaudot ar NFC tālrunī instalēto MCT (Mifare Classic Tool), ūdens karte patiešām ir Mifare Classic 1k tipa
Šajā plaisā izmantotie rīki ir: dators, ACR122U, mobilais tālrunis ar NFC funkciju un ūdens karte
Pirms krekinga mums ir jāizveido atbilstoša vide datoram, un jums tas ir jāinstalē datorā. NET Farmwork 4 un Java, lūdzu, lejupielādējiet un instalējiet to tiešsaistē, un vēlāk izmantotā programmatūra ir atkarīga no šīm divām izpildlaika bibliotēkām.
Pēc izpildlaika instalēšanas jums ir jāinstalē ACR122U draiveris (raksts ir pievienots programmatūras saitei), un, lai atvieglotu turpmāko izstrādi, es instalēju arī SDK.
Pēc draivera un SDK instalēšanas pievienojiet ACR122U datoram, un ierīce darbosies normāli. Ielieciet mūsu ūdens karti, un ACR122U skaņas signāls izslēgsies un LED krāsa mainīsies
Programma, lai pārbaudītu, vai ievainojamību var izmantot, ir mfoc, un Windows mfoc versiju sauc par mfocgui, bet mfocgui ir nedaudz apgrūtinošs studentiem, kuri ir jauni RFID drošībā, tāpēc šoreiz tā tieši izmanto M1 karšu apkalpošanas programmu (faktiski vienkāršotu mfocgui versiju).
Pēc atvēršanas programmas interfeiss ir ļoti vienkāršs, ar tikai vienu pogu, kas ir sākt plaisāšanu. Es esmu redzējis savu ACR122U karšu lasītāju sarakstā, tāpēc vienkārši nospiediet sākt plaisāšanu
Pēc tam pagaidiet, līdz programma pati uzlauzīs atslēgu.
Nepagāja ilgs laiks, lai redzētu, ka visi sektori ir atzīmēti un saplaisājuši.
Pēc tam, kad krekings ir veiksmīgs, saknes direktorijs ģenerē šīs kartes izgāztuves failu, izmērs ir 1kb, un visa karte tiek nolasīta.
Tomēr mfoc sākotnēji darbojās Linux vidē, un izmetes failu, ko ģenerēja mfocgui, kas pārnests uz Windows, nevar izmantot tieši, un labošanas rīks fixdump (download fixdump) ir nepieciešams, lai labotu 1kb izgāztuves failu 4kb izmetes failā.
FixDump ir komandrindas darbība, un tā ir jāinstalē kopā ar . NET Farmwork 4 izpildlaika bibliotēka, lai atvieglotu komandu darbību, mēs kopējam izgāztuves failu uz fixdump direktoriju un atveram cmd, lai to labotu. Komanda ir vienkārša, vienkārši "fixdump", un ģenerētais fails tieši pārrakstīs avota failu.
Kad remonts ir pabeigts, atveriet to ar heksadecimālo redaktoru, piemēram, UltraEdit vai WinHex, un jūs varat redzēt izgāztuves faila datus.
Redzat datus, kurus es ierāmēju lodziņā iepriekš redzamajā attēlā? Tas ir karšu sektora vadības segments, no kura pirmie 6 baiti un pēdējie 6 baiti FFFFFFFFFFFF ir šī sektora parole, un FF078069 vidū ir vadības bits.
Pēc paroles uzzināšanas es importēju paroli MCT un sāku lasīt kartes datus.
Pateicoties MCT funkcijai ar datu izcelšanu, mēs varam skaidri redzēt, ka 4 sektoros ir divas vērtību bloku rindas, un pašreizējais atlikums manā kartē ir 32.31. Vērtību bloka vērtība tiek apgriezta divas reizes un apgriezta vienu reizi, un tā tiek saglabāta zemākajā adresē. Redzot pirmo vērtību bloku 0C9F, jo datora dati tiek glabāti apgrieztā secībā, reālie dati ir 9F0C, kas ir 3231 decimāldaļā. 60F3 vidējā daļā ir apgriezts, un 60F3 apgrieztā secība ir F360, kas ir 1111001101100000, kad tas ir apgriezts, un tas ir 0000110010011111, kad tas ir apgriezts, un tas ir 3231, kad tas tiek mainīts uz decimāldaļu. Pēdējā rindkopa, tāpat kā pirmā rindkopa, netiek ņemta un saglabāta. 11 un EE beigās ir adreses, kuras var ignorēt, ja vien adreses vēlāk ir konsekventas. Līdz šim kartes dati ir uzlauzti, jo tas nav veicis nekādu šifrēšanu, tagad es modificēšu kartes naudu uz 999.99, lai mēģinātu, 999.99 juaņai jābūt decimāldaļai 99999, heksadecimālajam ir 01869F, apgrieztās secības rezultāts ir 9F8601, pārējie biti tiek aprēķināti pēc tā paša principa, vai arī mēs varam izmantot MCT paša vērtību bloka aprēķināšanas rīku, lai aprēķinātu un visbeidzot aprēķinātu rezultātu, kā parādīts zemāk redzamajā attēlā.
Ierakstiet datus kartē, tagad ir pienācis laiks doties uz mašīnas praksi.
|
Publicēts 27.10.2014 10:07:21
|
|
|
|
Publicēts 10.11.2014 17:23:59