发新帖

小区RFID电卡的那些事儿

[复制链接]
8210 5
炎炎夏日,很快发现每天骑车出去电动车电卡的消费惊人呀( ▼-▼ )...
环境及工具
Win xp pro sp3M1卡破解工具NFCGUI-Pro.exeHexCmp.exe
先来看看我们的主角
起初刚办卡的时候,办卡阿姨说办一次卡充一次钱,不提供续充!果断不淡定了啊!用M1卡破解工具成功破解key,源数据dump下来一份。 之后就没管了,想着先用着,没有了再说!就在昨天充电的时候发现刷不上卡了,想着是没钱了,回来dump下数据发现真的是没钱了。
没办法,还要充电呢( ▼-▼ )。首先想到的是重放,这个最简单省事(不过也可能不成功)。还记得最初办卡时,dump下来的源数据吧,原封不动再写进卡里( ̄▽ ̄)"
上图中,10 27是十六进制显示的,还有数据的存放到卡里是倒序写入,所以正确的数据是0x2710即10000(十进制),再加上保留2位小数,那就是100.00正好是办卡时的钱数。中间的EF D8是校验位这个下面在修改任意金额时会分析。
写入工具用的是RadioWar出品的NFCGUI-Pro1.5
注意几点:
1.一定要选择Key B写入
2.两个文件都是选择的源dump的数据
3.看到最下面显示Done 64 of 64 blocks write.说明写入成功了
既然写入成功了,怀着激动的心情跑到刷卡机上测试,yeah,重放成功!( ̄▽ ̄)"
既然重放可以,那再来试试修改任意金额。想修改任意金额必须要搞定它的校验位,要想分析校验位就需要大量的数据来支持。下面是几组数据对比。
100块:
99.5块:
先搞定这两组数据,(外面实在是太热了37度~~~T_T)
上面的两组数据整理如下:
看到上面的数据是不是觉得这校验位弱爆了,可它就是这么弱~~~为了方便我总结出一个公式:
((65535-55535)/T)*0.5=100。
有了公式下面修改任意金额就方便多了,就先修改为500元吧。
然后就是C32修改数据,这就不截图了,很简单。
接着我们把修改好的数据包再写入到卡里,同样是用NFCGUI-Pro1.5。
成功测试图:
总结
1 关于rfid的文章很多,特别是freebuf上有很多,想学习的可以多看看技术文章。‍‍2‍‍ 说下校验位和金额位,有些卡中是要先异或然后取反,再倒序存入卡中。更有变态的是加密后存入。‍‍3‍‍ ‍‍‍‍‍‍‍‍‍‍分析校验位是个细活要慢慢来急不得,记得上次分析某学校饭卡时,搞了几十组数据分析了一天也没搞定,最后, 还是晚上静下来才分析完成。
(本文仅供技术参考,测试风险自负!)

【本文转载自威客众测(secwk.com),转帖请注明出处】

举报 使用道具

回复

精彩评论5

你让我懂    发表于 2015-8-3 13:17:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

举报 使用道具

回复 支持 反对
听鬼哥说故事    发表于 2015-8-3 14:37:14 | 显示全部楼层
感谢转载,好资料赞一个~~~~~~

点评

多谢支持~~~  详情 回复 发表于 2015-8-3 16:31

举报 使用道具

回复 支持 反对
qw_xue    发表于 2015-8-3 16:31:04 | 显示全部楼层
听鬼哥说故事 发表于 2015-8-3 14:37
感谢转载,好资料赞一个~~~~~~

多谢支持~~~

举报 使用道具

回复 支持 反对
花墨    发表于 2015-8-3 21:42:55 | 显示全部楼层
这东西还有别的用途

举报 使用道具

回复 支持 反对
无名侠    发表于 2015-8-5 12:53:15 | 显示全部楼层
以前强奸过学校的饭卡

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表