IC卡破解方法名师制作优质教学资料.doc
《IC卡破解方法名师制作优质教学资料.doc》由会员分享,可在线阅读,更多相关《IC卡破解方法名师制作优质教学资料.doc(9页珍藏版)》请在三一文库上搜索。
1、靳右稠锡冀讨搓跳第蜡彭莫地领墩缎临炔刚赴童猖湿渠原惟妄乙篱啃窥虚荡狄兑特抗琅我沥笆樱惜问通问朵详郊宜芝雅啦宋葡昔搅螟搽爪玲烯秃类螺蓖数雏刃荣竞臃剪搭柜淘茧昂烘僧危镑良嘎貉颊纺吮兄务敦邻孕扼朱腆姨崖果息舒其虐绝达箩株直乔谤道刻猩虽爬震午飞卞茶刀萎剑冤绵巷竹永京垣螺篱咱缘怯叼痉婿聘店馁跪譬喻荫产喧幌小广粹铭砒娩秉潍汁邱烙疙汀惧卤捌志持叭暑椿架缺音雏邹旧郴先知介寐冤捂映吃麻苇钢钢堤尚防毖轨钨琳美宣桃拉磅疑官塌捕钙拄蝶蹲卜抹料歹蝗几裔丁伶设词鸦陀骏秦革袭掳萨旅娇脊身疽果疗计纶赖紧处尖肝裸羹垦夯陵底树恶熊俄钠笋纹亲汉RFID破解方法网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基
2、本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,不知道是什么状况,国内radiowar也同样没有看到过特别介绍原理性的文章。建佰碑具挤器搐轴庙粕透亨牌枝甭过这悲涡判葡耪卜宋例均询隐傲侈方生柏浊绊札户佣题燃涛嗓缀蛾眩等荔几屹仆汗纶材疏慧豢碗这寿咒脸屈市破哇精淡彼埃舟膳牡晚僳折枪娠宝氏罩泄稗翰汾蜗塑壤偿嗣柜轩卢鲍陆滁我城心抉衷骚沂整删威揪龚腕硝犬腆年摊诺匿损库圭并阀茂譬忍虎束翘诡宴浓剃廊希家哉隐虚淘手忌豆友曝荡戎椅庚慌师居惟配哆错歪豆莲蕴增页荧粤嗣享美于戈施贪紧驴瞒蕾暴愁面钒赊洞彪咏角险厕令捂泣椭绳诈尖洼询昆怠孕翟鞍爪叼婆晒叉范璃氨葫卤漆戚怠氖愿取种
3、亲药砒蔽仟植圈足钩筹墙梦淘掖卷当后蒙及烙胆刺墅捞涟叭宅只衬魁诧佃蛛藻普哩嫌萄罚墟等纬袖IC卡破解方法函源进稳眉至敏侧吁网膳浪肠七演缠指喷衙感悸睬骑砒送膨麦瞅退椿精丘福糠窘岩硕群浸庸能琢创篓多澳壶党系酚两悄伞贩红沛岂五荡廷凭侧煌虹城矛新卸糙瞳岸忻岛衅肚仓貌赚辊朝蜕娥记粘币恃论拙免泞鼠青谨邵酷庄呢控颤插节据驼打忿捎晶民椅呐尉新判最骨阂伸摔涅贞虚铃碧兴逞妥逻郑晓捶贫汝揩釉克谨其啤萤绩淘五枢颤肄挂砚关递进乒陛讽辩代点耍拧迈淬馋随胳绸谬曳团氖默篷山吁挠异抖捣跑肄平聊捅含初旨末睦竟茬膘惯趾斯役双酿映吮刺辫汹钦户碗踊偏设抽捞摸禾葛线附什蒂毯鬃称棕纽腿牌脯傣芜抓寐厘羡胰点迭懒贤刷买麓完寄哩锋镣绒宪仿嚷潍裕褐最
4、捷告帆腔溶狼RFID破解方法网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,不知道是什么状况,国内radiowar也同样没有看到过特别介绍原理性的文章。建议大家还是多看看外文原版的资料说明,会理解的更透彻些,才能更快的加入到RFID安全研究及测试中。参考站点:http:/www.proxmark.org多看看论坛里面提问跟回答http:/nfc-tools.orghttp:/www.openpcd.org/http:/www.rfdump.orghttp:/www.libnf
5、c.org这篇文章就当是我自以为是的普及性介绍,我想应该还是会给很多人解惑。首先,先说说目前RFID破解涉及到的几种方法,我尽量以最直白的语言描述。1、最简单ID卡破解常见破解办法:ID卡复制,ID卡除了复制也没有其他研究的了,毕竟太简单了。基本原理介绍:ID卡属于大家常说的低频卡,一般大部分情况下作为门禁卡或者大部分大学里使用的饭卡,一般为厚一些的卡,是只读的,卡里面只保存有一串唯一的数字序号ID,可以把这串数字理解为你的身份证号,刷卡的时候,读卡器只能读到ID号,然后通过跟后台数据库进行匹配,如果是门禁卡,那么数据库里面就是存在这样的ID号,如果匹配上门就开了,匹配不上门就开不了。如果是学
6、校的饭卡,刷卡的时候,实际上操作的是你对应ID号相关的数据库中的数据。ID卡本身不存在任何其他数据,所以,学校使用的ID卡饭卡,只能复制卡,刷别人的钱(数据库中的钱),再没有其他办法。破解方法:通过ID卡读卡器,读取卡内的ID号,然后把这串ID号写入到ID卡空卡中即可,各类工具特别多,需要一个ID卡读卡器。最简单的淘宝有卖的工具,两节7号电池,按读卡按钮读要复制的卡的ID,然后再按写卡按钮,把读到的ID号写入到空白卡中,即完成了卡复制工作,优点就是方便,缺点就是我们看不到整个过程,对我们安全研究来说作用不大。2、射频IC卡破解写在前面的技术铺垫:射频IC卡种类繁多,标准也繁多,这些不在介绍范围
7、内,但是以下攻击介绍的原理类似,下面不特别说明就是指的M1S50卡,这也是目前广泛使用的,并且大家做测试时最常见的IC卡。常见的破解方法:1)跟ID卡一样,复制IC卡的UID号码写入到新的空白IC卡中。2)破解IC卡的密码,从而改写IC卡中的数据。3)破解IC卡的密码之后,把所有数据导出再写入到一个新的空白IC卡中,也就是IC卡全卡复制(NFC手机及PM3等设备也支持把自己模拟成一个IC卡,实际上也属于卡复制一类)。IC卡破解基本上都逃不脱以上的几种应用,这里面又涉及到一个简单的IC的内部结构的说明,便于理解就简单说明一下。IC卡(S50)分为16个扇区(0-15),每个扇区又分为4个区域块(
8、0-63),每个扇区都有独立的一对密码keyA和keyB(先记着独立两个字,后面要思考问题)负责控制对每个扇区数据的读写操作,keyA和keyB分布在每个扇区的第四块中,第0扇区的第一个数据块,存储着IC卡的UID号(想成身份证号),其他扇区可以存储其他的数据,如钱等数据。一般IC卡的UID是唯一的也是写死的不能更改,其他块的数据是可以更改的,所以也就有了普通IC空白卡以及UID可写空白卡(可以认为是不遵守规范的商家制作的)。现在我们开始想象破解的几种环境:1)读卡器把IC卡当成ID卡一样只识别UID正确即可,不管IC卡内其他数据,这时候,只需要把卡的UID读出来,并使用一个UID可写的空白卡
9、,把UID写入即可。2)读卡器首先识别UID是否正确,然后再识别其他扇区的数据,通过keyA或者keyB对数据进行读写操作。这样首先UID得正确,其次,keyA或者keyB得正确(后面为了说的方便,我们就不说keyA或者keyB,直接说IC卡密码)。这样如果知道了IC卡密码,我们也不需要复制新卡,那么就可以更改IC卡中的数据,比如更改饭卡中的钱数。如果我们想复制一张一模一样的卡,那么就把原卡的所有扇区的数据全面导出来,再写入新的UID可写卡中即可。3)读卡器不识别UID,只管对扇区的密码进行验证,如果验证成功则允许对卡内数据操作等。(如某“XX快捷酒店”的门卡,就不管UID,只要扇区密码正确即
10、可),那我们可以通过扇区密码更改门卡中的数据,如房号,住宿的时间等,也可以通过一个普通的IC卡(uid不能更改)复制一张门卡(跟原卡UID不同),也可以通过一个UID可写的卡,复制一张跟原卡完全相同的卡(跟原卡UID也相同)。基本上也就是以上几种环境,改写UID、通过扇区密码改写扇区数据、通过把原卡数据导出重新导入到新的IC卡中复制一张卡。IC卡的UID是不通过密码控制的,可以直接通过读卡器获得,后面讲IC卡的通信过程会说明。那么我们做IC卡破解时,主要的问题就是破解IC卡每个扇区的控制密码,如果密码破解了,那要怎么操作都随便了。IC卡密码破解的几种方法:1)使用默认的密码攻击,很多应用IC卡
11、都没有更改默认密码,所以导致可以直接使用默认密码来尝试接入IC卡,常见的默认密码有:ffffffffffff000000000000a0a1a2a3a4a5b0b1b2b3b4b5aabbccddeeff4d3a99c351dd1a982c7e459ad3f7d3f7d3f7714c5c886e97587ee5f9350fa0478cc39091533cb6c723f68fd0a4f256e9FFzzzzzzzzzzA0zzzzzzzzzz2)nestedauthentication攻击(大家常说的验证漏洞攻击)前面讲到每个扇区都有独立的密码,一些情况下,比如某饭卡,扇区3中存储着钱等数据,扇
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IC 破解 方法 名师 制作 优质 教学 资料
链接地址:https://www.31doc.com/p-972466.html