首页
社区
课程
招聘
[原创]某校M1卡分析小记
发表于: 2014-10-17 00:53 16552

[原创]某校M1卡分析小记

2014-10-17 00:53
16552
大四狗找不到实习工作,只好去进修以提高自己,进修地在某学校里面,恰巧发现食堂饭卡竟是M1卡,之前在学校也有分析过此类卡。于是忍不住分析了一下此卡,废话不多说,首先上设备ACR122U一个IC卡读写工具(自己TB),之后连接M1卡,使用M1卡服务程序进行DUMP文件。
用WINHEX打开了dump分析:


查看dump信息后发现,除了第6扇区有数据外,其他数据都是0。之后来仔细看一下第六扇区的数据:


仔细看了几遍也没看出啥东西来,于是借了同学的一张卡,dump出文件对比分析了一下:


对比之后加上实际金额情况,就很明了了:


偏移0x180:                 41 00 代表当天到目前为止总消费金额;
                                14 08 12 代表14年8月12日;
                                93:校验位;

偏移0x190:                23 00:消费后的余额;
                                64 87:对应刷卡的机器号;
                                41 00:目前为止消费总金额;
                                02 85:代表此卡已经刷了285次了0.0;
                                21:校验位
偏移0x1A0和0x190记录的信息除了最后一位为校验位,其他都一样。

经过查看 M1卡手册基本对应(只不过校验位是最后1位):


接下来就剩下分析出校验位的算法。
经过多次计算发现:
偏移0x180 0x190 0x1a0三行的的校验位算法都一样为:
校验位 =  not(各个value相加)
例如:(0x41+0x14+0x08+0x12+0xff+0xff+0xff)取反:= 0x93
最后就是写入数据进行测试了。
通过阅读官方文档发现:
写入的密码为KEYB段


想了仔细了解的可以去翻官方文档。

写入成功,拿去测试无问题,这里就不拍照留念了。

总结:
人们对智能设备的安全意识太浅,对智能设备认识也比较浅薄。安全问题在我们身边处处可见,在即将到来的大数据时代,各类信息安全不容小视。

PS:本文无太多技术含量,高手看个乐呵就行了,嘿嘿,另外感谢scxc提供的设备支持~

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 1626
活跃值: (148)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
Nice. Thanks
2014-10-17 06:00
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
终于见到发表算法的人了!我想咨询一下楼主可否懂得一卡一密的加密算法?我研究了两天也没整明白序列号与keyAkeyB之间的关系
2014-10-22 21:52
0
雪    币: 40
活跃值: (702)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
全加密的怎么破
2014-11-4 17:42
0
雪    币: 71
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
好像以前也有人破解过 · 不过楼主还是很厉害了·
2014-11-4 18:00
0
雪    币: 33
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
卧槽 啪啪啪
2014-11-7 17:30
0
游客
登录 | 注册 方可回帖
返回
//