[原创]用逻辑嗅探破解接触式IC卡口令-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创]用逻辑嗅探破解接触式IC卡口令

发表于: 2012-5-27 14:12 193545

[原创]用逻辑嗅探破解接触式IC卡口令

txstc

2012-5-27 14:12

193545

查看主题内容

收藏・116

免费・6

支持

最新回复 (138) ◀ 1 2 3 4 5 6 ▶
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 26 楼这个还从未接触过，需要软硬件知识 2012-5-30 00:01 0
viphack 雪币： 219 活跃值： (778) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 27 楼 ( ⊙o⊙ )哇学习榜样 2012-5-30 13:45 0
troops 雪币： 38 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	troops 28 楼厉害。。。。 2012-5-31 12:45 0
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 5 关注私信	dalao 1 29 楼好文支持一下！ 2012-6-13 12:04 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 30 楼现在很多的学校还在采用这个 2012-6-14 19:33 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 31 楼搭线窃听。其实可以用7407和232芯片把信号转换下，串口输出。呵呵。 2012-6-19 09:29 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 32 楼芯片需要搭配外部电路环境---没有电路焊接条件下，所以我就只能采用不需要外电路，电脑接口友好的逻辑分析仪了 2012-6-19 15:23 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 258 关注私信	riusksk 41 33 楼长见识了，膜拜…… 2012-6-21 23:13 0
sofcracker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sofcracker 34 楼那知道口令后就能复制了吧。 2012-7-3 23:02 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 35 楼知道口令了当然可以复制了~即使没有口令前数据区的内容都能复制过来，但口令区的内容不能 2012-7-8 08:54 0
尛丸子雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 1 关注私信	尛丸子 36 楼亲，真是一波三折啊，网盘密码是多少啊 2012-7-8 09:28 0
sunsjw 雪币： 8753 活跃值： (5215) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 37 楼电费的卡,不好破.因为智能电表是通过电力网络和电力公司的服务器连接的,即使你能把电费卡完全破解了,你还要去破电力公司的服务器. 2012-7-8 09:48 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 38 楼潜力贴留名.Opera插图补丁.颜色补丁.字数补丁.. 2012-7-8 11:36 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 39 楼不是这样的虽然智能电表与电力公司服务器连接的,但是服务器只是保存用户信息,包括电表标号,局号,电表通信地址,(也有可能是载波地址,GPRS地址),还有就是电卡信息,如果只是修改金额数据,电表不会将数据主动更新到服务器,因为一个电表包含多种电卡,有初始化卡,预置信息卡,解锁卡,修改还原卡,.. 关键是智能表内部的ESAM加密通信模块是国防级的,算法很复杂,不是轻易就能破解出来的只修改电卡金额没用的,需要同时复合加密算法和多处状态字才行在修改数据时,必须使用专用烧卡器,同时该烧卡器还要插入专用加密电卡反正,关于智能电卡的破解,大家别折腾了, 2012-7-8 11:53 0
slcn 雪币： 408 活跃值： (3391) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	slcn 40 楼学习一下。都是人才啊。 2012-7-8 13:07 0
sofcracker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sofcracker 41 楼网上那种4442 密码显示器是否是真的？听说插上卡接到用卡机器就能显示出密码。http://www.winnray.com/shop/ShowPic.asp?id=109&u=/UploadFiles/2011-05/jingleidz/2011050421140491862.jpg 2012-7-9 16:55 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 42 楼不好意思,疏忽了~已经补上口令在帖子里了 2012-7-9 18:16 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 43 楼不同电表实现也有区别吧,再好的算法防护策略,如果事先过程中有纰漏,没准也能有一定DIY的潜力哈~但就是比较麻烦, 得把硬件设备里的程序读出来. 电表没有联网,还是本地验证,所以理论上还是有搞头的 2012-7-9 18:21 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 44 楼我也看到过这种产品,但没用过不知道真实性.如果是真的,我猜是利用陷门控制字(特定电位时序)绕过限制读取口令存储区数据实现的. 2012-7-9 18:23 0
尛丸子雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 1 关注私信	尛丸子 45 楼照这帖子操刀，缺不知道如何分析，谁帮帮我啊？这个数据是我卡里的数据，但始终是一个数据没有变过，卡里的次数少了或多了，始终是这一个数据，迷茫不知道如何分析上传的附件：未命名.jpg （61.50kb，73次下载） 2012-7-12 15:07 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 46 楼卡数据要是真的没变,那就是存在其他地方了呗,服务器,读卡器里面都能存东西. 2012-7-12 21:46 0
尛丸子雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 1 关注私信	尛丸子 47 楼今天特意试了一下，数据果真在服务器，并非在卡里。特意把原卡复制到空卡实验，证明原卡减少次数，空卡也相应减少，空卡减少次数，原卡也是一样。由此可见数据在卡里的还是在少数，即使是在，稍微懂点加点密任务也相当艰难。感谢LZ，感谢看雪 2012-7-13 15:01 0
demonking 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	demonking 48 楼 mark一下 2012-7-13 16:42 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 49 楼这个由此可见很幽默啊，我一次，你一次，然后结论就是数据在卡里为少数 2012-7-15 16:49 0
尛丸子雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 1 关注私信	尛丸子 50 楼嘻嘻，新手当然讲新人话拉，本身对这个一窍不通，只是LZ提供了质料及思路，让我真正认识到无所不能，举一反三，像类似非接触性的。普通老板姓谁会知道这些呀。 2012-7-15 21:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

txstc

发帖

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (138) ◀ 1 2 3 4 5 6 ▶
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 26 楼这个还从未接触过，需要软硬件知识 2012-5-30 00:01 0
viphack 雪币： 219 活跃值： (778) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 27 楼 ( ⊙o⊙ )哇学习榜样 2012-5-30 13:45 0
troops 雪币： 38 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	troops 28 楼厉害。。。。 2012-5-31 12:45 0
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 5 关注私信	dalao 1 29 楼好文支持一下！ 2012-6-13 12:04 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 30 楼现在很多的学校还在采用这个 2012-6-14 19:33 0
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 31 楼搭线窃听。其实可以用7407和232芯片把信号转换下，串口输出。呵呵。 2012-6-19 09:29 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 32 楼芯片需要搭配外部电路环境---没有电路焊接条件下，所以我就只能采用不需要外电路，电脑接口友好的逻辑分析仪了 2012-6-19 15:23 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 258 关注私信	riusksk 41 33 楼长见识了，膜拜…… 2012-6-21 23:13 0
sofcracker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sofcracker 34 楼那知道口令后就能复制了吧。 2012-7-3 23:02 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 35 楼知道口令了当然可以复制了~即使没有口令前数据区的内容都能复制过来，但口令区的内容不能 2012-7-8 08:54 0
尛丸子雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 1 关注私信	尛丸子 36 楼亲，真是一波三折啊，网盘密码是多少啊 2012-7-8 09:28 0
sunsjw 雪币： 8753 活跃值： (5215) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 37 楼电费的卡,不好破.因为智能电表是通过电力网络和电力公司的服务器连接的,即使你能把电费卡完全破解了,你还要去破电力公司的服务器. 2012-7-8 09:48 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 38 楼潜力贴留名.Opera插图补丁.颜色补丁.字数补丁.. 2012-7-8 11:36 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 39 楼不是这样的虽然智能电表与电力公司服务器连接的,但是服务器只是保存用户信息,包括电表标号,局号,电表通信地址,(也有可能是载波地址,GPRS地址),还有就是电卡信息,如果只是修改金额数据,电表不会将数据主动更新到服务器,因为一个电表包含多种电卡,有初始化卡,预置信息卡,解锁卡,修改还原卡,.. 关键是智能表内部的ESAM加密通信模块是国防级的,算法很复杂,不是轻易就能破解出来的只修改电卡金额没用的,需要同时复合加密算法和多处状态字才行在修改数据时,必须使用专用烧卡器,同时该烧卡器还要插入专用加密电卡反正,关于智能电卡的破解,大家别折腾了, 2012-7-8 11:53 0
slcn 雪币： 408 活跃值： (3391) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	slcn 40 楼学习一下。都是人才啊。 2012-7-8 13:07 0
sofcracker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	sofcracker 41 楼网上那种4442 密码显示器是否是真的？听说插上卡接到用卡机器就能显示出密码。http://www.winnray.com/shop/ShowPic.asp?id=109&u=/UploadFiles/2011-05/jingleidz/2011050421140491862.jpg 2012-7-9 16:55 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 42 楼不好意思,疏忽了~已经补上口令在帖子里了 2012-7-9 18:16 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 43 楼不同电表实现也有区别吧,再好的算法防护策略,如果事先过程中有纰漏,没准也能有一定DIY的潜力哈~但就是比较麻烦, 得把硬件设备里的程序读出来. 电表没有联网,还是本地验证,所以理论上还是有搞头的 2012-7-9 18:21 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 44 楼我也看到过这种产品,但没用过不知道真实性.如果是真的,我猜是利用陷门控制字(特定电位时序)绕过限制读取口令存储区数据实现的. 2012-7-9 18:23 0
尛丸子雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 1 关注私信	尛丸子 45 楼照这帖子操刀，缺不知道如何分析，谁帮帮我啊？这个数据是我卡里的数据，但始终是一个数据没有变过，卡里的次数少了或多了，始终是这一个数据，迷茫不知道如何分析上传的附件：未命名.jpg （61.50kb，73次下载） 2012-7-12 15:07 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 46 楼卡数据要是真的没变,那就是存在其他地方了呗,服务器,读卡器里面都能存东西. 2012-7-12 21:46 0
尛丸子雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 1 关注私信	尛丸子 47 楼今天特意试了一下，数据果真在服务器，并非在卡里。特意把原卡复制到空卡实验，证明原卡减少次数，空卡也相应减少，空卡减少次数，原卡也是一样。由此可见数据在卡里的还是在少数，即使是在，稍微懂点加点密任务也相当艰难。感谢LZ，感谢看雪 2012-7-13 15:01 0
demonking 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	demonking 48 楼 mark一下 2012-7-13 16:42 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 49 楼这个由此可见很幽默啊，我一次，你一次，然后结论就是数据在卡里为少数 2012-7-15 16:49 0
尛丸子雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 1 关注私信	尛丸子 50 楼嘻嘻，新手当然讲新人话拉，本身对这个一窍不通，只是LZ提供了质料及思路，让我真正认识到无所不能，举一反三，像类似非接触性的。普通老板姓谁会知道这些呀。 2012-7-15 21:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复