|
[原创]用逻辑嗅探破解接触式IC卡口令
问题真是不少啊~ 1. 楼主是如何分辨识别芯片上那几个触点的功能的? SLE4442的官方文档上面有说明,另外通过上电后简单实验也能确定 2. 第三字节到底是什么呢? 我没写出来的原因,一是给看文章的人一个动手的动机,二来也是想确保只有真正花功夫弄明白的人才能去搞怪,免得同校的人直接拿来主义批量搞就容易出事儿了~~ 不过你写的答案不对 3. 楼主是如何把铜线与铜板连接的?我连接后,万用表都没反应。。。。。。。铜板都块被我的细砂纸打磨没了。。。。。 铜线剥皮后和铜板直接相连就能导通啊 4. 普通读卡器是读不到卡内隐藏数据的,对于4442的卡,一般插进去3次就完蛋 如果说SLE4442有什么隐藏数据的就是口令区内的卡口令了,除此之外没有隐藏区。 卡插进去多少次都不会完蛋,倒是如果进行了两次以上的错误的口令验证操作会导致卡片废掉。 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
投入精力不同而已,无所谓高矮胖瘦~你是说你曾经操作过这个软件还是说现在也能操作呢。我觉得就一个程序能通用到所有电卡这个事儿还是不太可能吧,比如就我就见过起码两种电卡,一种是我帖子里面提到的SLE4442卡(加密卡),另一种是非加密卡(具体型号忘记了)。但两个卡片内存储的数据看起来即使格式也有蛮大区别的,我估计你说的程序也应该只是针对一两种卡片的吧。 另外,你帖子里面先是给个password,然后下面又给了一大串base64形式的东西,这两者是什么关系呢? |
|
[原创]用逻辑嗅探破解接触式IC卡口令
你把口令从FF换成其他的字符试试,网络序和本机字节序是相反地,00100000->00000100=0x04。 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
你先找张你知道口令的卡,对读卡器进行理想波形记录,等你能读明白了再对实际的外设进行波形分析 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
如果第一张图的最左边的是你认为命令开始的下降沿的话,那你找错位置了,因为这个下降沿并没有在时钟高电位时产生,因此要么是噪声,要么是其他命令的中间片段,并不是口令验证的那个阶段。你得找sle4442的手册对照不同的命令一个片段一个片段的分析排除。 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
哦这样啊~总算看懂你那个帖子的含义了,哈哈~别总老大老大的叫,怪怪的。关于你那个写卡程序和密钥的问题你说我是在这个帖子里面问你好呢,还是到你那个帖子里面问你? |
|
[原创]用逻辑嗅探破解接触式IC卡口令
你意思是,不同电卡区别仅在区别在密钥吗?你帖子里下面一大堆类似base64形式编码的字符串是写入电表的数据吗? 显然这和我的电卡的数据有很大区别啊,我的电卡部分数据已经可以分辨其含义,只是有些状态字节的状态转移算法未知,并没有大量加密处理的痕迹 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
什么叫这就是啊~ 不同物业,不同小区,不同的卡型,加密方式还不得个十几种啊,你这就列一大堆不知所云的数据就叫加密方式啊 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
这个 由此可见 很幽默啊,我一次,你一次,然后结论就是数据在卡里为少数 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
卡数据要是真的没变,那就是存在其他地方了呗,服务器,读卡器里面都能存东西. |
|
[原创]用逻辑嗅探破解接触式IC卡口令
我也看到过这种产品,但没用过不知道真实性.如果是真的,我猜是利用陷门控制字(特定电位时序)绕过限制读取口令存储区数据实现的. |
|
[原创]用逻辑嗅探破解接触式IC卡口令
不同电表实现也有区别吧,再好的算法防护策略,如果事先过程中有纰漏,没准也能有一定DIY的潜力哈~但就是比较麻烦, 得把硬件设备里的程序读出来. 电表没有联网,还是本地验证,所以理论上还是有搞头的 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
不好意思,疏忽了~已经补上口令在帖子里了 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
知道口令了当然可以复制了~即使没有口令前数据区的内容都能复制过来,但口令区的内容不能 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
芯片需要搭配外部电路环境---没有电路焊接条件下,所以我就只能采用不需要外电路,电脑接口友好的逻辑分析仪了 |
|
[原创]IPAD下的漏洞利用helloworld
应该是不可以的,因为自己写的程序权限太低没办法修改系统中负责程序签名验证那个模块 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
IC卡并不是一般的存储介质,它是复杂结构的集成电路,包括三个存储区(主,加密,保护),译码比较器,程序控制单元等等,仅对外提供接口。存储单元并不是你能够直接接触到的,属于集成电路内部成分(读卡器接触不到存储器)。IC卡内部使用程序控制单元管理内部组件(比如存储区)。IC卡对外提供5个管脚就是你操作它的唯一接口。在管脚上发送不同的信号时序给卡片的集成电路,它会给你反馈信息。当你发送特定的时序电平的时候,它就会读取自身存储器内容并发送回来给你了。 这就好比你在RING3,而操作系统提供给你API让你去读取它的磁盘数据,你调用API能够读取一些基本数据,但当你发出读写引导区等危险操作的时候,这个API不给你反馈了。当然你可以使用RING0级别的API完成这个任务,就好像你可以把IC卡芯片剥开,肢解这个集成电路,然后找到逻辑存储单元,然后想办法自己引线出来把数据读出来~不过集成电路比导线还细微,这工艺不是手能完成的~ |
|
[原创]用逻辑嗅探破解接触式IC卡口令
问题没有外行不外行的,至少说明你还完整看了一遍~不是亲自动手实践一下,我没准也会问这样的问题 ● 不知道我说的明白不? |
|
[原创]用逻辑嗅探破解接触式IC卡口令
我觉得对于洗衣卡这种无状态的数据形式,即使由于编码看不懂字段也没关系,只要每次还原上一次的数据就能保证总有剩余次数。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值