-
-
[原创]记一次分析CPU卡的经过
-
发表于: 2019-9-28 21:44
-
这不是九月份刚开学,学校月底发了一张学生卡,初步看了一下是联网的,因为洗澡用,吃饭用,喝热水也用。
冬天来了多喝热水都要钱?
我%……&*@#!然后一直待到了昨天,昨天周五,我高高兴兴的出校门,然后看到门禁,一摸裤包....
摸出了我皱巴巴的十元钱,并没有摸到我的校园卡。
卧槽,我的校园卡肯定是放宿舍没拿了,于是乎,我开始望着门卫眼巴巴。
“师傅,钱没带,开下门可以不?”
“自备校园卡出校。”
“可我没带啊,回去拿校园卡至少十分钟,好懒得跑啊。“
”我不管那些哦,遵守行为准则。"
我:
好,蒜泥狠。于是我又跑回去了一趟拿了卡。。。
于是乎,终于把这张卡的分析提上了日程。
分析过程
我简要的说一下这张卡,我放到熟悉的proxmark3上读卡类型,回显给我的是:
YPE : JCOP31 or JCOP41 v2.3.1
一看这类型,我的心凉了一半,YPE : JCOP31 or JCOP41 v2.3.1 这是一张13.56M的CPU卡,发行公司的NXP,网上这张卡的资料也有点缺。。
看样子是别想日出密码来了,CPU卡也没办法执行RANG破解和暴力破解,有点烦躁。
去洗了个澡过了20分钟,我决定再看一下。
proxmark3> hf 14a reader ATQA : 00 04 UID : 30 38 aa b8 SAK : 28 [1] TYPE : JCOP31 or JCOP41 v2.3.1 ATS : 10 78 80 a0 02 20 90 00 00 00 00 00 30 38 aa b9 50 de - TL : length is 16 bytes - T0 : TA1 is present, TB1 is present, TC1 is present, FSCI is 8 (FSC = 256) - TA1 : different divisors are NOT supported, DR: [], DS: [] - TB1 : SFGI = 0 (SFGT = (not needed) 0/fc), FWI = 10 (FWT = 4194304/fc) - TC1 : NAD is NOT supported, CID is supported - HB : 20 90 00 00 00 00 00 30 38 aa b9 Answers to chinese magic backdoor commands: NO
算法搞不开,搞CPU卡我还没那个本事,但是..
突然发现他虽然是CPU卡,但是它居然是模拟M1的CPU卡,事情,好像出现了那么一丝丝转机。。
研究了一会,我决定退而求次的只是模拟这张卡来进行门禁进出和所有刷卡的地方,金额位比如食堂,洗澡热水这些我先不去管他,说干就干!
从上面我们可以得到他的UID号,
八位异或效验,得到的效验位是1A
UID:30 38 aa b8
那么肯定是一个八位数的卡头效验,此刻,只需要验证一下八位后面那位效验位是多少,应该就可以完美的复制卡。
写入UID白卡的头
然后直接把数据写到UID里,再用小米手环复制UID卡直接完成复制。
然后,迫不及待的前往学校,进行装逼。
尾声
最后在大摇大摆的在门卫大爷面前使用了手环刷卡,同时对大爷微微一笑。
由于外链不好搞,我直接附件了一个视频。
唯一一张谍照:
我简要的说一下这张卡,我放到熟悉的proxmark3上读卡类型,回显给我的是:
YPE : JCOP31 or JCOP41 v2.3.1
一看这类型,我的心凉了一半,YPE : JCOP31 or JCOP41 v2.3.1 这是一张13.56M的CPU卡,发行公司的NXP,网上这张卡的资料也有点缺。。
看样子是别想日出密码来了,CPU卡也没办法执行RANG破解和暴力破解,有点烦躁。
去洗了个澡过了20分钟,我决定再看一下。
proxmark3> hf 14a reader ATQA : 00 04 UID : 30 38 aa b8 SAK : 28 [1] TYPE : JCOP31 or JCOP41 v2.3.1 ATS : 10 78 80 a0 02 20 90 00 00 00 00 00 30 38 aa b9 50 de - TL : length is 16 bytes - T0 : TA1 is present, TB1 is present, TC1 is present, FSCI is 8 (FSC = 256) - TA1 : different divisors are NOT supported, DR: [], DS: [] - TB1 : SFGI = 0 (SFGT = (not needed) 0/fc), FWI = 10 (FWT = 4194304/fc) - TC1 : NAD is NOT supported, CID is supported - HB : 20 90 00 00 00 00 00 30 38 aa b9 Answers to chinese magic backdoor commands: NO
算法搞不开,搞CPU卡我还没那个本事,但是..
YPE : JCOP31 or JCOP41 v2.3.1
一看这类型,我的心凉了一半,YPE : JCOP31 or JCOP41 v2.3.1 这是一张13.56M的CPU卡,发行公司的NXP,网上这张卡的资料也有点缺。。
看样子是别想日出密码来了,CPU卡也没办法执行RANG破解和暴力破解,有点烦躁。
去洗了个澡过了20分钟,我决定再看一下。
proxmark3> hf 14a reader ATQA : 00 04 UID : 30 38 aa b8 SAK : 28 [1] TYPE : JCOP31 or JCOP41 v2.3.1 ATS : 10 78 80 a0 02 20 90 00 00 00 00 00 30 38 aa b9 50 de - TL : length is 16 bytes - T0 : TA1 is present, TB1 is present, TC1 is present, FSCI is 8 (FSC = 256) - TA1 : different divisors are NOT supported, DR: [], DS: [] - TB1 : SFGI = 0 (SFGT = (not needed) 0/fc), FWI = 10 (FWT = 4194304/fc) - TC1 : NAD is NOT supported, CID is supported - HB : 20 90 00 00 00 00 00 30 38 aa b9 Answers to chinese magic backdoor commands: NO
算法搞不开,搞CPU卡我还没那个本事,但是..
proxmark3> hf 14a reader ATQA : 00 04 UID : 30 38 aa b8 SAK : 28 [1] TYPE : JCOP31 or JCOP41 v2.3.1 ATS : 10 78 80 a0 02 20 90 00 00 00 00 00 30 38 aa b9 50 de - TL : length is 16 bytes - T0 : TA1 is present, TB1 is present, TC1 is present, FSCI is 8 (FSC = 256) - TA1 : different divisors are NOT supported, DR: [], DS: [] - TB1 : SFGI = 0 (SFGT = (not needed) 0/fc), FWI = 10 (FWT = 4194304/fc) - TC1 : NAD is NOT supported, CID is supported - HB : 20 90 00 00 00 00 00 30 38 aa b9 Answers to chinese magic backdoor commands: NO
算法搞不开,搞CPU卡我还没那个本事,但是..
突然发现他虽然是CPU卡,但是它居然是模拟M1的CPU卡,事情,好像出现了那么一丝丝转机。。
研究了一会,我决定退而求次的只是模拟这张卡来进行门禁进出和所有刷卡的地方,金额位比如食堂,洗澡热水这些我先不去管他,说干就干!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
没办法直接脱离机器来嗅探啊 |
