首页
社区
课程
招聘
[原创]用逻辑嗅探破解接触式IC卡口令
发表于: 2012-5-27 14:12 193848

[原创]用逻辑嗅探破解接触式IC卡口令

2012-5-27 14:12
193848
0x33 0x01 s1
0x33 0x02 s2
0x33 0x03 s3
A2 13 10 91 FF FF 81 15 FF FF FF FF FF FF FF FF
FF FF FF FF FF D2 76 00 00 04 00 FF FF FF FF FF
sle4442的厂商信息
68 03 11
01 31 44 43 62
电表号
02[00 02 05 00]15 4D 16
卡内有205度电
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF 80 15 00
00 15 00 18 
电表余额
02 00 
17 87 
00 00 00 00
00 00 62 16 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
00 02 FF FF FF FF FF FF FF FF FF FF FF FF FF
  • 搭线侦听卡片和洗衣机的通信过程

  • [招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

    上传的附件:
    收藏
    免费 6
    支持
    分享
    最新回复 (138)
    雪    币: 122
    活跃值: (16)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    2
    楼主厉害……
    2012-5-27 15:21
    0
    雪    币: 602
    活跃值: (45)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    3
    真的学习了...
    2012-5-27 16:13
    0
    雪    币: 251
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    4
    世外高人........
    2012-5-27 16:31
    0
    雪    币: 207
    活跃值: (26)
    能力值: ( LV4,RANK:50 )
    在线值:
    发帖
    回帖
    粉丝
    5
    这个必须顶
    2012-5-27 16:46
    0
    雪    币: 9310
    活跃值: (18705)
    能力值: ( LV4,RANK:40 )
    在线值:
    发帖
    回帖
    粉丝
    6
    LZ学什么的,膜拜下
    2012-5-27 17:40
    0
    雪    币: 534
    活跃值: (14)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    7
    这,看美国大片了
    2012-5-27 20:10
    0
    雪    币: 193
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    8
    LZ是个有心人呀,要完成这些事需要多大的毅力,不错,顶一个
    2012-5-27 20:34
    0
    雪    币: 471
    活跃值: (4223)
    能力值: ( LV9,RANK:170 )
    在线值:
    发帖
    回帖
    粉丝
    9
    硬件级别简单分析,很少见,不过运营商太大意要加密啊
    2012-5-27 21:42
    0
    雪    币: 2242
    活跃值: (174)
    能力值: ( LV11,RANK:180 )
    在线值:
    发帖
    回帖
    粉丝
    10
    我觉得对于洗衣卡这种无状态的数据形式,即使由于编码看不懂字段也没关系,只要每次还原上一次的数据就能保证总有剩余次数。
    2012-5-27 22:48
    0
    雪    币: 303
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    11
    犀利。。。好文。。。
    2012-5-28 00:26
    0
    雪    币: 260
    活跃值: (81)
    能力值: ( LV4,RANK:50 )
    在线值:
    发帖
    回帖
    粉丝
    12
    这个看不懂,看懂了也不敢尝试
    2012-5-28 02:54
    0
    雪    币: 107
    活跃值: (419)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    13
    精华帖啊............兄弟....膜拜啊.....................
    2012-5-28 15:08
    0
    雪    币: 49
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    14
    这个必须得顶!!!!
    2012-5-28 15:21
    0
    雪    币: 128
    活跃值: (27)
    能力值: ( LV5,RANK:60 )
    在线值:
    发帖
    回帖
    粉丝
    15
    首先我完全外行,看了文章后,请允许我问一个外行问题好吗?

    1)
    好像你读卡器读出来后卡内数据并没加密……
    你说要修改卡内数据需求口令,这口令不是用来加密数据的?只是校验数据?

    2)
    那么假如可以将原卡克隆到另一个空卡呢?就是读出来所有数据,完整的写到另一个,可行吗?
    如果可以的话,这样原卡当前的剩余次数就固定了,以后就用空卡,空卡次数没了就再克隆还原……
    2012-5-28 15:33
    0
    雪    币: 357
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    16
    高人啊,不过没条件试
    2012-5-28 15:56
    0
    雪    币: 1689
    活跃值: (379)
    能力值: ( LV15,RANK:440 )
    在线值:
    发帖
    回帖
    粉丝
    17
    硬件也可以玩儿地。顶LZ
    2012-5-28 19:14
    0
    雪    币: 2242
    活跃值: (174)
    能力值: ( LV11,RANK:180 )
    在线值:
    发帖
    回帖
    粉丝
    18
    问题没有外行不外行的,至少说明你还完整看了一遍~不是亲自动手实践一下,我没准也会问这样的问题

  • 关于问题1:没有口令的话是无法修改卡片数据的,只能读取数据
  • 关于问题2:克隆的话,你只能够把数据克隆过去,但口令无法克隆过去(因为你不知道啊,口令是不能被直接读取出来的哈)。这样你只有一张和原卡应用数据相同,口令不同的卡片。当卡片插到器具中(电表,洗衣机等),器具会发出验证口令的请求----由于你的口令与它请求的口令不吻合,它会知道你是非法卡片而拒绝接下来的交互通信(所以应用数据根本排不上用场),自然你也洗不成衣服,充不上电~

  • 不知道我说的明白不?
    2012-5-28 19:45
    0
    雪    币: 23
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    19
    哈哈。。。楼主够可以。
    2012-5-28 23:16
    0
    雪    币: 309
    活跃值: (98)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    20
    这个强,折服
    2012-5-29 00:07
    0
    雪    币: 128
    活跃值: (27)
    能力值: ( LV5,RANK:60 )
    在线值:
    发帖
    回帖
    粉丝
    21
    谢谢啊

    因为我对这些介质完全不了解,所以还是那点疑惑……
    我就是把卡内的存储区理解为一般的存储介质。既然是一块数据,假如就算口令是加密存储,我也不解密呀,为什么就不能原封不动的位对位的拷贝、克隆走呢?是读写器不够“强大”还是在技术上被解决了这样的安全问题了?
    2012-5-29 07:44
    0
    雪    币: 347
    活跃值: (25)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    22
    这类文件很少见,非常感谢楼主
    2012-5-29 09:13
    0
    雪    币: 2242
    活跃值: (174)
    能力值: ( LV11,RANK:180 )
    在线值:
    发帖
    回帖
    粉丝
    23
    IC卡并不是一般的存储介质,它是复杂结构的集成电路,包括三个存储区(主,加密,保护),译码比较器,程序控制单元等等,仅对外提供接口。存储单元并不是你能够直接接触到的,属于集成电路内部成分(读卡器接触不到存储器)。IC卡内部使用程序控制单元管理内部组件(比如存储区)。IC卡对外提供5个管脚就是你操作它的唯一接口。在管脚上发送不同的信号时序给卡片的集成电路,它会给你反馈信息。当你发送特定的时序电平的时候,它就会读取自身存储器内容并发送回来给你了。
    这就好比你在RING3,而操作系统提供给你API让你去读取它的磁盘数据,你调用API能够读取一些基本数据,但当你发出读写引导区等危险操作的时候,这个API不给你反馈了。当然你可以使用RING0级别的API完成这个任务,就好像你可以把IC卡芯片剥开,肢解这个集成电路,然后找到逻辑存储单元,然后想办法自己引线出来把数据读出来~不过集成电路比导线还细微,这工艺不是手能完成的~
    2012-5-29 09:15
    0
    雪    币: 341
    活跃值: (143)
    能力值: ( LV7,RANK:110 )
    在线值:
    发帖
    回帖
    粉丝
    24
    真的很不错哦。。
    2012-5-29 16:10
    0
    雪    币: 128
    活跃值: (27)
    能力值: ( LV5,RANK:60 )
    在线值:
    发帖
    回帖
    粉丝
    25
    你这个打比方我懂了……太感谢了
    2012-5-29 19:43
    0
    游客
    登录 | 注册 方可回帖
    返回
    //