Tym razem głównym bohaterem jest szkolna karta z wodą z powodu słabej wody (karta ciepłej wody)
Sprawdzając za pomocą MCT (Mifare Classic Tool) zainstalowanego w telefonie NFC, karta wodna faktycznie jest typu Mifare Classic 1k
Narzędzia użyte w tym pęknięciu to: komputer, ACR122U, telefon komórkowy z funkcją NFC oraz karta na wodę
Przed złamaniem musimy zbudować odpowiednie środowisko dla komputera, a ty musisz je zainstalować na komputerze. NET Farmwork 4 i Java, prosimy o pobranie i zainstalowanie ich online, a oprogramowanie używane później zależy od tych dwóch bibliotek uruchomieniowych.
Po zainstalowaniu runtime musisz zainstalować sterownik ACR122U (artykuł jest dołączony do linku programowego), a aby ułatwić dalszy rozwój, zainstalowałem też SDK.
Po zainstalowaniu sterownika i SDK podłącz ACR122U do komputera i urządzenie będzie działać normalnie. Załóżmy kartę wodną, a dzwonek ACR122U zadzwoni, a kolor diody zmieni się
Program do weryfikacji podatności to mfoc, a wersja Windows nazywa się mfocgui, ale mfocgui jest nieco uciążliwy dla studentów początkujących w bezpieczeństwie RFID, więc tym razem bezpośrednio korzysta z programu obsługi kart M1 (w rzeczywistości uproszczonej wersji mfocgui).
Po otwarciu interfejs programu jest bardzo prosty, z jednym przyciskiem, którym jest rozpoczęcie łamania. Widziałem swoje ACR122U na liście czytników kart, więc wystarczy nacisnąć Start Cracking
Potem czekaj, aż program sam złapie klucz.
Nie minęło dużo czasu, by zobaczyć, że wszystkie sektory są popękane i niestabilne.
Po udanym złamaniu katalog główny generuje plik zrzutu tej karty, którego rozmiar wynosi 1kb, i cała karta jest odczytywana.
Jednak mfoc pierwotnie działał w środowisku Linuksa, a plik zrzutu wygenerowany przez mfocgui portowany na Windows nie może być używany bezpośrednio, a do naprawy pliku zrzutu 1kb (download fixdump) potrzebny jest fix dump (download fixdump), aby przenieść plik zrzutu o wartości 1kb 4kb.
fixdump to operacja wiersza poleceń i musi być zainstalowana za pomocą . Biblioteka wykonawcza NET Farmwork 4, aby ułatwić wykonywanie poleceń, kopiujemy plik zrzutu do katalogu fixdump i otwieramy cmd, aby go naprawić. Polecenie jest proste, wystarczy "fixdump", a wygenerowany plik bezpośrednio nadpisuje plik źródłowy.
Po zakończeniu naprawy otwórz go w edytorze szesnastennym, takim jak UltraEdit lub WinHex, i zobaczysz dane pliku zrzutu.
Widzisz dane, które oprawiłem w ramce na powyższym zdjęciu? Jest to segment kontrolny sektora kart, z którego pierwsze 6 bajtów i ostatnie 6 bajtów FFFFFFFFFF to hasło tego sektora, a FF078069 pośrodku to bit kontrolny.
Po poznaniu hasła zaimportowałem je do MCT i zacząłem czytać dane karty.
Dzięki funkcji MCT z podświetlaniem danych wyraźnie widzimy, że w 4 sektorach są dwa rzędy bloków wartości, a aktualne saldo na mojej karcie wynosi 32,31. Wartość bloku wartości jest odwracana dwukrotnie i raz odwracana, i jest przechowywana w najniższym adresie. Widząc pierwszy blok wartości, 0C9F, ponieważ dane komputerowe są przechowywane w odwrotnej kolejności, rzeczywiste dane to 9F0C, czyli 3231 w kolejności dziesiętnej. 60F3 w środkowej części jest odwrócone, a kolejność odwrotna 60F3 to F360, co jest 1111001101100000 przy odwróceniu, 0000110010011111 gdy jest odwrócone, oraz 3231, gdy jest zmienione na dziesiętne. Ostatni akapit, podobnie jak pierwszy, nie został zajęty i zachowany. Liczba 11 i EE na końcu to adresy, które można pominąć, o ile adresy są spójne później. Do tego momentu dane karty były łamane, ponieważ nie wymagała szyfrowania, teraz zmodyfikuję wartość karty na 999,99, aby spróbować, 999,99 juana powinno być dziesiętne 99999, szesnastkowo 01869F, wynik w odwrotnej kolejności to 9F8601, pozostałe bity są obliczane na tej samej zasadzie, lub możemy użyć narzędzia do obliczania bloków wartości MCT do obliczenia i ostatecznie obliczyć wynik pokazany na poniższym rysunku.
Zapisz dane na kartę, teraz czas przejść do ćwiczeń maszynowych.
|
Opublikowano 27.10.2014 10:07:21
|
|
|
|
Opublikowano 10.11.2014 17:23:59