|
事情的开始是这样的。。这不是九月份刚开学,学校月底发了一张学生卡,初步看了一下是联网的,因为洗澡用,吃饭用,喝热水也用。冬天来了多喝热水都要钱?
我%……&*@#!然后一直待到了昨天,昨天周五,我高高兴兴的出校门,然后看到门禁,一摸裤包....摸出了我皱巴巴的十元钱,并没有摸到我的校园卡。卧槽,我的校园卡肯定是放宿舍没拿了,于是乎,我开始望着门卫眼巴巴。“师傅,钱没带,开下门可以不?”“自备校园卡出校。”“可我没带啊,回去拿校园卡至少十分钟,好懒得跑啊。“”我不管那些哦,遵守行为准则。"我:
好,蒜泥狠。于是我又跑回去了一趟拿了卡。。。于是乎,终于把这张卡的分析提上了日程。分析过程我简要的说一下这张卡,我放到熟悉的proxmark3上读卡类型,回显给我的是:YPE : JCOP31 or JCOP41 v2.3.1 一看这类型,我的心凉了一半,YPE : JCOP31 or JCOP41 v2.3.1 这是一张13.56M的CPU卡,发行公司的NXP,网上这张卡的资料也有点缺。。看样子是别想日出密码来了,CPU卡也没办法执行RANG破解和暴力破解,有点烦躁。
去洗了个澡过了20分钟,我决定再看一下。proxmark3> hf 14a reader
ATQA : 00 04
UID : 30 38 aa b8
SAK : 28 [1]
TYPE : JCOP31 or JCOP41 v2.3.1
ATS : 10 78 80 a0 02 20 90 00 00 00 00 00 30 38 aa b9 50 de
- TL : length is 16 bytes
- T0 : TA1 is present, TB1 is present, TC1 is present, FSCI is 8 (FSC = 256)
- TA1 : different divisors are NOT supported, DR: [], DS: []
- TB1 : SFGI = 0 (SFGT = (not needed) 0/fc), FWI = 10 (FWT = 4194304/fc)
- TC1 : NAD is NOT supported, CID is supported
- HB : 20 90 00 00 00 00 00 30 38 aa b9
Answers to chinese magic backdoor commands: NO算法搞不开,搞CPU卡我还没那个本事,但是.. 突然发现他虽然是CPU卡,但是它居然是模拟M1的CPU卡,事情,好像出现了那么一丝丝转机。。研究了一会,我决定退而求次的只是模拟这张卡来进行门禁进出和所有刷卡的地方,金额位比如食堂,洗澡热水这些我先不去管他,说干就干!从上面我们可以得到他的UID号,UID:30 38 aa b8那么肯定是一个八位数的卡头效验,此刻,只需要验证一下八位后面那位效验位是多少,应该就可以完美的复制卡。八位异或效验,得到的效验位是1A写入UID白卡的头
OK啦
然后直接把数据写到UID里,再用小米手环复制UID卡直接完成复制。
然后,迫不及待的前往学校,进行装逼。尾声最后在大摇大摆的在门卫大爷面前使用了手环刷卡,同时对大爷微微一笑。由于外链不好搞,我直接附件了一个视频。唯一一张谍照:
最后,各位看官觉得要是对你的学习有帮助,那么给个赞再走吧。。
PS:其实还有一种破解算法的方法,我想的是CPU是m1 数据的,拿变色龙在使用的时候读取数据就应该可行了。。(只是个猜测)如有不对,欢迎指出。
议题征集启动!看雪·第七届安全开发者峰会
上传的附件:
QQ视频20190928214007.mp4
(3.16MB,134次下载)
|