Bu sefer ana karakter okulun yoksul su kartı (sıcak su kartı)
NFC telefona takılan MCT (Mifare Classic Tool) ile kontrol ettiğimde, su kartı gerçekten Mifare Classic 1k tipine ait
Bu çatlakta kullanılan araçlar: bir bilgisayar, bir ACR122U, NFC işlevli bir cep telefonu ve bir su kartı
Kırmadan önce, bilgisayar için uygun bir ortam oluşturmamız gerekiyor ve siz de bilgisayara kurmalısınız. NET Farmwork 4 ve Java, lütfen çevrimiçi indirip kurun, daha sonra kullanılan yazılım bu iki çalışma zamanı kütüphanesine bağlıdır.
Çalışma zamanını yükledikten sonra ACR122U sürücüsünü yüklemeniz gerekiyor (makale yazılım bağlantısına ektir) ve sonraki geliştirmeyi kolaylaştırmak için SDK'yı da yükledim.
Sürücü ve SDK'yı yükledikten sonra, ACR122U bilgisayara bağlayın ve cihaz normal çalışacaktır. Su kartımızı takınca ACR122U zile çalacak ve LED'in rengi değişecek
Zayıflıkların sömürülebileceğini doğrulama programı mfoc'dur ve Windows versiyonu mfocgui olarak adlandırılır, ancak mfocgui, RFID güvenliğine yeni başlayan öğrenciler için biraz sorunludur, bu sefer doğrudan M1 kart servis programını kullanır (aslında mfocgui'nin basitleştirilmiş bir versiyonu).
Açıldıktan sonra program arayüzü çok basittir, sadece bir düğme var, o da kırmaya başlamak. Kart okuyucu listesinde ACR122U gördüm, o yüzden sadece başlat cracking tuşuna basın
Sonra programın kendi başına anahtarı kırmasını bekle.
Kısa sürede tüm sektörlerin kırılmış ve çatlamış olduğunu gördüm.
Kırma başarılı olduktan sonra, kök dizin bu kartın döküm dosyasını oluşturur, boyutu 1kb'dir ve tüm kart okunur.
Ancak, mfoc başlangıçta Linux ortamında çalışıyordu ve Windows'a taşınan mfocgui tarafından oluşturulan dump dosyası doğrudan kullanılamaz; ayrıca 1kb dump dosyasını 4kb dump dosyasına onarmak için bir repairar aracı fixdump (download fixdump) gereklidir.
Fixdump bir komut satırı işlemidir ve ile kurulmalıdır. NET Farmwork 4 çalışma zamanı kütüphanesi, komut işlemlerini kolaylaştırmak için dump dosyasını fixdump dizinine kopyalıyor ve cmd'yi açıp onarıyoruz. Komut basittir, sadece "fixdump" ve oluşturulan dosya doğrudan kaynak dosyanın üzerine yazar.
Onarım tamamlandıktan sonra, UltraEdit veya WinHex gibi onaltılık bir düzenleyiciyle açın ve dump dosyasının verilerini görebilirsiniz.
Yukarıdaki fotoğraftaki kutuda çerçevelediğim verileri görüyor musun? Bu, kart sektörünün kontrol segmentidir; FFFFFFFFFFFF'nin ilk 6 baytı ve son 6 baytı bu sektörün şifresidir ve ortadaki FF078069 kontrol bitidir.
Şifreyi öğrendikten sonra şifreyi MCT'ye aktardım ve kart verilerini okumaya başladım.
MCT'nin veri vurgulama işlevi sayesinde, 4 sektörde iki satır değer bloğu olduğunu açıkça görebiliyoruz ve kartımdaki mevcut bakiye 32.31. Değer bloğunun değeri iki kez tersine çevrilir ve bir kez tersine çevrilir ve en düşük adreste saklanır. İlk değer bloğu olan 0C9F'yi gördüğümüzde, bilgisayar verileri ters sırayla saklandığı için, gerçek veri 9F0C'dir, yani ondalık sırayla 3231'dir. Orta bölümdeki 60F3 terslidir ve 60F3 ters sırası F360'dır; bu tersle 1111001101100000 olur, tersine döndüğünde 0000110010011111 ve ondalık olarak değiştirildiğinde 3231'dir. Son paragraf, ilk paragraf gibi, alınmaz ve korunmaz. Sondaki 11 ve EE adreslerdir ve sonradan tutarlı olduğu sürece göz ardı edilebilir. Bu noktaya kadar kartın verileri şifreleme gerektirmediği için kırılmıştı, şimdi kartın parasını 999,99'a değiştireceğim, 999,99 yuan ondalık 99999, onaltılık 01869F, ters sırayla sonuç 9F8601, diğer bitler aynı prensip üzerinden hesaplanmış ya da MCT'nin kendi değer bloğu hesaplama aracıyla hesaplayıp sonunda aşağıdaki şekilde gösterildiği gibi sonucu hesaplayabiliriz.
Verileri karta yaz, şimdi makine pratiğine geçme zamanı.
|
Yayınlandı 27.10.2014 10:07:21
|
|
|
|
Yayınlandı 10.11.2014 17:23:59