首页 > 代码库 > RFID安全之某学校水卡破解后记——不留后患

RFID安全之某学校水卡破解后记——不留后患

前不久把某学校的水卡顺利破解了(不了解事情经过的看上一篇文章),看似很顺利,但最近偶然发现一些细节问题,细心的话可能也有人留意到,卡中的数据除了两个值块保存余额之外,还存在其他的数据,虽说学校的热水系统不联网,但要是机器自带日志记录,把我卡记录下来那不就完蛋了?所以此次要斩草除根,免得引来无穷后患。

image

 

要掌握规矩,肯定要有多组数据对比,找同学借了两张正常未经修改的水卡进行读卡,结果分别如下。

image

image

纳闷的发现除了我的卡之外,其他卡的1扇区都是没有数据的。果断把自己卡的1扇区清空了,拿去饮水机测试,使用一切正常,不知道是哪个这么无聊把数据写进去的,继续研究。

可以发现,所有卡的4扇区的0段开头都有0400,并以C5AE结尾,貌似这是一个校验位,把它清零,拿去饮水机测试,发现是Error,看来这个位的确是校验用的,可以保持一致,重点来分析下5扇区那段数据。

image

image

似乎发现了点端倪,除了开头的FA5C 0000 05AC FFFF和对照卡不一样之外,其他数据都相同。接着试试除了这8字节的开头保留,其余清零,在饮水机上测试,一切正常,回来再次读卡的时候又重新生成了一样的数据,可以排除影响。

接着将这8字节开头清零,拿去饮水机消费,发现提示Error,看来的确是一个校验,我们必须保证对数据的敏感,可以看到0000和FFFF,两个值恰好是取反了一次,那FA5C和05A3是不是也一样?FA5C转成二进制是1111101001011100,05A3转成二进制是0000010110100011,结果很清楚,两个值是互相取反保存,那我将它修改成0000和FFFF,其余部分清零,拿去饮水机测试,一切正常。

到此为止,水卡的校验也被破解了,为了保险起见,将水卡的无用数据清零,并用0000和FFFF代替取反的值,痕迹就被清理干净了。

image

 
分享到:0
 
 
本条目发布于2013/11/26。属于RFID、极客分类,被贴了 M1、Mifare、RFID、S50、极客、水卡、热水卡、破解、黑客 标签。

文章导航

 RFID安全之某学校水卡破解初探SDR,入手RTL2832 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

 
  • zh-hans  简体中文

MUSIC

 

TAG

ACR122U Android apk Appfacebook Google+ google play IC卡 M1 Mifare n900RFID S50 SDR Windowswordpress 下载 互联网 付费 四季祭 备案 天文 安全 安卓 开侨 开侨中学 开平 摄影 散文 文学 无线电极客 水卡 泄露 游记 热水卡 生日 生活 破解 网站 计算机 随笔 青春 饭卡 黑客

分类

  • 天文 (4)
    • 望远镜 (1)
  • 摄影 (3)
  • 文学 (17)
    • 书籍 (1)
    • 散文 (15)
  • 旅行 (2)
  • 日常 (30)
    • 乱七八糟 (17)
    • 生活 (3)
    • 通知 (6)
  • 计算机 (60)
    • Hacker (1)
    • 互联网 (30)
    • 技术性 (6)
    • 教程 (5)
    • 极客 (9)
      • RFID (6)
      • SDR (2)
    • 硬件&DIY (5)
    • 软件 (10)
  • 资料 (4)
    • 各种研究 (2)
  • 音乐 (8)

谁留下脚印了?

  • ChongHom-Hu发表在《RFID安全之某学校饭卡破解》
  • ChongHom-Hu发表在《RFID安全之某学校饭卡破解》
  • crazsy发表在《RFID安全之某学校饭卡破解》
  • 树熊丶发表在《RFID安全之某学校饭卡破解》
  • ChongHom-Hu发表在《RFID安全之某学校饭卡破解》

最近大家都在看什么?

  • [已更新][Android软件分享]首发!Infinite Flight 1.3.2 付费全机型&地图 - 10,471 浏览数
  • 你我都没有守住初衷 - 5,787 浏览数
  • [已更新][Android软件共享]Satellite Safari 1.6 卫星浏览 - 5,652 浏览数
  • 某软件 - 5,618 浏览数
  • Nokia N900利用aircrack-ng进行无线网络破解 - 5,615 浏览数
  • Windows Server 2003 搭建 VPN+NAT 实现网络共享 - 5,573 浏览数
  • 青春祭。成人礼。 - 5,137 浏览数
  • RFID安全之某学校水卡破解 - 5,131 浏览数
  • 2013-5-13 Vol. 燃烧,诱惑,厄运 - 5,041 浏览数
  • 浮世-静-秋之祭 - 4,959 浏览数

友情链接

  • CVE中文漏洞库
  • Jayxon
  • Nuclear‘Atk 网络安全研究中心
  • 星友书舍
  • 流亡青年
  • 片刻网
  • 轻狂志
  • 阿Sam的午夜场