首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 智能设备
    3. 发新帖
[原创]用逻辑嗅探破解接触式IC卡口令
2012-5-27 14:12 191359

[原创]用逻辑嗅探破解接触式IC卡口令

txstc 活跃值
4
2012-5-27 14:12
191359

查看主题内容

收藏
点赞3
打赏
分享
最新回复 (138)
不死神鸟
雪    币: 19
活跃值: (102)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
不死神鸟 1 2012-11-27 21:52
76
0
幸亏不是煤气表,万一卡的触点出个火花。估计你家房子就冒烟了
不死神鸟
雪    币: 19
活跃值: (102)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
不死神鸟 1 2012-11-27 22:56
77
0
楼主是如何分辨识别芯片上那几个触点的功能的?
不死神鸟
雪    币: 19
活跃值: (102)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
不死神鸟 1 2012-11-28 00:46
78
0
第三字节到底是什么呢?
不死神鸟
雪    币: 19
活跃值: (102)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
不死神鸟 1 2012-11-28 20:06
79
0
难道第3位也是0x66
kxzjchen
雪    币: 190
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
kxzjchen 2012-11-28 20:21
80
0
擦,硬件啊,楼主牛逼,五体投地啊
不死神鸟
雪    币: 19
活跃值: (102)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
不死神鸟 1 2012-11-28 20:21
81
0
完整的密码是不是6685798
slj
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
slj 2012-11-28 21:00
82
0
好贴,收藏了
不死神鸟
雪    币: 19
活跃值: (102)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
不死神鸟 1 2012-11-30 21:10
83
0
楼主是如何把铜线与铜板连接的?我连接后,万用表都没反应。。。。。。。铜板都块被我的细砂纸打磨没了。。。。。
shuichon
雪    币: 6084
活跃值: (1995)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
shuichon 2012-12-3 17:00
84
0
我提LZ回答一下吧。第一个问题,那个口令是写口令,就是执行写操作需要的口令
第二个是,需要考虑到成本。
leiyihui
雪    币: 359
活跃值: (399)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
leiyihui 2012-12-10 09:19
85
0
在校园里就开搞了,这出来不成电影里的角色了么!!!
心夜晓风
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
心夜晓风 2012-12-15 11:36
86
0
仔细看完,虽然不懂其中奥妙,但还是很感谢楼主。
不死神鸟
雪    币: 19
活跃值: (102)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
不死神鸟 1 2012-12-18 04:10
87
0
普通读卡器是读不到卡内隐藏数据的,对于4442的卡,一般插进去3次就完蛋
txstc
雪    币: 2242
活跃值: (169)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
txstc 4 2012-12-27 16:24
88
0
问题真是不少啊~

1. 楼主是如何分辨识别芯片上那几个触点的功能的?
SLE4442的官方文档上面有说明,另外通过上电后简单实验也能确定

2. 第三字节到底是什么呢?
我没写出来的原因,一是给看文章的人一个动手的动机,二来也是想确保只有真正花功夫弄明白的人才能去搞怪,免得同校的人直接拿来主义批量搞就容易出事儿了~~
不过你写的答案不对

3. 楼主是如何把铜线与铜板连接的?我连接后,万用表都没反应。。。。。。。铜板都块被我的细砂纸打磨没了。。。。。
铜线剥皮后和铜板直接相连就能导通啊

4. 普通读卡器是读不到卡内隐藏数据的,对于4442的卡,一般插进去3次就完蛋
如果说SLE4442有什么隐藏数据的就是口令区内的卡口令了,除此之外没有隐藏区。
卡插进去多少次都不会完蛋,倒是如果进行了两次以上的错误的口令验证操作会导致卡片废掉。
lofrank
雪    币: 2166
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lofrank 2013-2-5 22:39
89
0
楼主神人,
读卡器倒是手上正好有一个,
请问可以给个cardtool的链接不?找了下没找到。。
txstc
雪    币: 2242
活跃值: (169)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
txstc 4 2013-2-6 17:08
90
0
去读卡器官网找SDK下载下来,里面就有类似的读卡工具
lofrank
雪    币: 2166
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lofrank 2013-2-16 15:27
91
0
非常感谢,
jxrbwwp
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jxrbwwp 2013-7-27 19:53
92
0
楼主花了大量精力去给大家普及4442卡相关知识,太感谢了。接触式卡真不好非接触式卡好破解。
hutule
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hutule 2013-9-30 15:26
93
0
崇拜中,大牛
tuobaofeng
雪    币: 108
活跃值: (44)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
tuobaofeng 2013-9-30 17:07
94
0
这个真大牛!
samsin
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
samsin 2014-6-6 12:47
95
0
学习啦,谢谢
GINGERJYZ
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
GINGERJYZ 2014-6-7 08:05
96
0
服务器中有用户的总购电金额、总购电次数、每次购电的记录。加密算法为SM1.
shawge
雪    币: 246
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
shawge 2014-6-7 10:04
97
0
这没什么,拿个逻辑分析仪,读读文档,写个逻辑分析仪插件全自动都解出来了。目测, 山寨版的Saleae  logic,68013或者增强型8051的方案,随便拿个带高速USB2.0的MCU就可以仿出来。
kxzb
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kxzb 2014-6-26 12:56
98
0
这个有技术含量
CRoot
雪    币: 3290
活跃值: (1058)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
CRoot 2014-7-13 21:36
99
0
好东西 学习了 重点在逻辑分析仪上~~~~
langzii
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
langzii 2014-7-13 22:04
100
0
mark~
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回