首页 > 代码库 > RFID安全之某学校水卡破解后记——不留后患
RFID安全之某学校水卡破解后记——不留后患
前不久把某学校的水卡顺利破解了(不了解事情经过的看上一篇文章),看似很顺利,但最近偶然发现一些细节问题,细心的话可能也有人留意到,卡中的数据除了两个值块保存余额之外,还存在其他的数据,虽说学校的热水系统不联网,但要是机器自带日志记录,把我卡记录下来那不就完蛋了?所以此次要斩草除根,免得引来无穷后患。
要掌握规矩,肯定要有多组数据对比,找同学借了两张正常未经修改的水卡进行读卡,结果分别如下。
纳闷的发现除了我的卡之外,其他卡的1扇区都是没有数据的。果断把自己卡的1扇区清空了,拿去饮水机测试,使用一切正常,不知道是哪个这么无聊把数据写进去的,继续研究。
可以发现,所有卡的4扇区的0段开头都有0400,并以C5AE结尾,貌似这是一个校验位,把它清零,拿去饮水机测试,发现是Error,看来这个位的确是校验用的,可以保持一致,重点来分析下5扇区那段数据。
似乎发现了点端倪,除了开头的FA5C 0000 05AC FFFF和对照卡不一样之外,其他数据都相同。接着试试除了这8字节的开头保留,其余清零,在饮水机上测试,一切正常,回来再次读卡的时候又重新生成了一样的数据,可以排除影响。
接着将这8字节开头清零,拿去饮水机消费,发现提示Error,看来的确是一个校验,我们必须保证对数据的敏感,可以看到0000和FFFF,两个值恰好是取反了一次,那FA5C和05A3是不是也一样?FA5C转成二进制是1111101001011100,05A3转成二进制是0000010110100011,结果很清楚,两个值是互相取反保存,那我将它修改成0000和FFFF,其余部分清零,拿去饮水机测试,一切正常。
到此为止,水卡的校验也被破解了,为了保险起见,将水卡的无用数据清零,并用0000和FFFF代替取反的值,痕迹就被清理干净了。
文章导航
发表评论
- 简体中文
MUSIC
TAG
分类
- 天文 (4)
- 望远镜 (1)
- 摄影 (3)
- 文学 (17)
- 书籍 (1)
- 散文 (15)
- 旅行 (2)
- 日常 (30)
- 乱七八糟 (17)
- 生活 (3)
- 通知 (6)
- 计算机 (60)
- Hacker (1)
- 互联网 (30)
- 技术性 (6)
- 教程 (5)
- 极客 (9)
- RFID (6)
- SDR (2)
- 硬件&DIY (5)
- 软件 (10)
- 资料 (4)
- 各种研究 (2)
- 音乐 (8)
谁留下脚印了?
- ChongHom-Hu发表在《RFID安全之某学校饭卡破解》
- ChongHom-Hu发表在《RFID安全之某学校饭卡破解》
- crazsy发表在《RFID安全之某学校饭卡破解》
- 树熊丶发表在《RFID安全之某学校饭卡破解》
- ChongHom-Hu发表在《RFID安全之某学校饭卡破解》
最近大家都在看什么?
- [已更新][Android软件分享]首发!Infinite Flight 1.3.2 付费全机型&地图 - 10,471 浏览数
- 你我都没有守住初衷 - 5,787 浏览数
- [已更新][Android软件共享]Satellite Safari 1.6 卫星浏览 - 5,652 浏览数
- 某软件 - 5,618 浏览数
- Nokia N900利用aircrack-ng进行无线网络破解 - 5,615 浏览数
- Windows Server 2003 搭建 VPN+NAT 实现网络共享 - 5,573 浏览数
- 青春祭。成人礼。 - 5,137 浏览数
- RFID安全之某学校水卡破解 - 5,131 浏览数
- 2013-5-13 Vol. 燃烧,诱惑,厄运 - 5,041 浏览数
- 浮世-静-秋之祭 - 4,959 浏览数
友情链接
- CVE中文漏洞库
- Jayxon
- Nuclear‘Atk 网络安全研究中心
- 喵
- 星友书舍
- 流亡青年
- 片刻网
- 轻狂志
- 阿Sam的午夜场