首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 智能设备
    3. 发新帖
[原创]用逻辑嗅探破解接触式IC卡口令
发表于: 2012-5-27 14:12 193546

[原创]用逻辑嗅探破解接触式IC卡口令

txstc 活跃值
4
2012-5-27 14:12
193546

查看主题内容

收藏
免费 6
支持
分享
最新回复 (138)
不死神鸟
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
76
幸亏不是煤气表,万一卡的触点出个火花。估计你家房子就冒烟了
2012-11-27 21:52
0
不死神鸟
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
77
楼主是如何分辨识别芯片上那几个触点的功能的?
2012-11-27 22:56
0
不死神鸟
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
78
第三字节到底是什么呢?
2012-11-28 00:46
0
不死神鸟
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
79
难道第3位也是0x66
2012-11-28 20:06
0
kxzjchen
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
80
擦,硬件啊,楼主牛逼,五体投地啊
2012-11-28 20:21
0
不死神鸟
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
81
完整的密码是不是6685798
2012-11-28 20:21
0
slj
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
slj
82
好贴,收藏了
2012-11-28 21:00
0
不死神鸟
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
83
楼主是如何把铜线与铜板连接的?我连接后,万用表都没反应。。。。。。。铜板都块被我的细砂纸打磨没了。。。。。
2012-11-30 21:10
0
shuichon
雪    币: 6937
活跃值: (2765)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
84
我提LZ回答一下吧。第一个问题,那个口令是写口令,就是执行写操作需要的口令
第二个是,需要考虑到成本。
2012-12-3 17:00
0
leiyihui
雪    币: 359
活跃值: (424)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
85
在校园里就开搞了,这出来不成电影里的角色了么!!!
2012-12-10 09:19
0
心夜晓风
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
86
仔细看完,虽然不懂其中奥妙,但还是很感谢楼主。
2012-12-15 11:36
0
不死神鸟
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
87
普通读卡器是读不到卡内隐藏数据的,对于4442的卡,一般插进去3次就完蛋
2012-12-18 04:10
0
txstc
雪    币: 2242
活跃值: (169)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
88
问题真是不少啊~

1. 楼主是如何分辨识别芯片上那几个触点的功能的?
SLE4442的官方文档上面有说明,另外通过上电后简单实验也能确定

2. 第三字节到底是什么呢?
我没写出来的原因,一是给看文章的人一个动手的动机,二来也是想确保只有真正花功夫弄明白的人才能去搞怪,免得同校的人直接拿来主义批量搞就容易出事儿了~~
不过你写的答案不对

3. 楼主是如何把铜线与铜板连接的?我连接后,万用表都没反应。。。。。。。铜板都块被我的细砂纸打磨没了。。。。。
铜线剥皮后和铜板直接相连就能导通啊

4. 普通读卡器是读不到卡内隐藏数据的,对于4442的卡,一般插进去3次就完蛋
如果说SLE4442有什么隐藏数据的就是口令区内的卡口令了,除此之外没有隐藏区。
卡插进去多少次都不会完蛋,倒是如果进行了两次以上的错误的口令验证操作会导致卡片废掉。
2012-12-27 16:24
0
lofrank
雪    币: 2166
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
89
楼主神人,
读卡器倒是手上正好有一个,
请问可以给个cardtool的链接不?找了下没找到。。
2013-2-5 22:39
0
txstc
雪    币: 2242
活跃值: (169)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
90
去读卡器官网找SDK下载下来,里面就有类似的读卡工具
2013-2-6 17:08
0
lofrank
雪    币: 2166
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
91
非常感谢,
2013-2-16 15:27
0
jxrbwwp
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
92
楼主花了大量精力去给大家普及4442卡相关知识,太感谢了。接触式卡真不好非接触式卡好破解。
2013-7-27 19:53
0
hutule
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
93
崇拜中,大牛
2013-9-30 15:26
0
tuobaofeng
雪    币: 108
活跃值: (44)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
94
这个真大牛!
2013-9-30 17:07
0
samsin
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
95
学习啦,谢谢
2014-6-6 12:47
0
GINGERJYZ
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
96
服务器中有用户的总购电金额、总购电次数、每次购电的记录。加密算法为SM1.
2014-6-7 08:05
0
shawge
雪    币: 246
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
97
这没什么,拿个逻辑分析仪,读读文档,写个逻辑分析仪插件全自动都解出来了。目测, 山寨版的Saleae  logic,68013或者增强型8051的方案,随便拿个带高速USB2.0的MCU就可以仿出来。
2014-6-7 10:04
0
kxzb
雪    币: 202
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
98
这个有技术含量
2014-6-26 12:56
0
CRoot
雪    币: 3366
活跃值: (1338)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
99
好东西 学习了 重点在逻辑分析仪上~~~~
2014-7-13 21:36
0
langzii
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
100
mark~
2014-7-13 22:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//