-
-
[原创]修改门禁和电梯卡实例之ACR122U的控制指令和参数
-
发表于: 2019-10-24 12:05
-
修改门禁和电梯卡实例之ACR122U的控制指令和参数
社区的门禁兼电梯卡50元一张,我们一家3口人就150元,过阵子家里老爷子来我这里的话再给他搞一张就得花200元了,太贵了吧!想起来柜子里有一个吃灰很久的ACR122U读卡器,遂祭出来分析了一下电梯卡。
还以为是啥高科技CPU卡呢,原来不是,就是一张标准的MIFARE卡。全卡共有16个扇区,每扇区4个块,每块16个字节。每个扇区都有两个密码,全卡共有32个密码。想访问哪个扇区,就必须使用与其对应的密码。
本段内容是道听途说,不知道真假:这种卡加密使用的是Crypto1算法。但是这种加密方式早在2008年就被亨里克和卡尔斯滕哥俩联手攻破了。这哥俩一个是德国计算机科研人员,一个是美国弗吉尼亚大学计算机专业在读博士。我们可以直接使用他们哥俩在第24届黑客大会上公布的资料来破解M1卡。
找到一个别人写的破解程序,据说原理就是上面那段我道听途说的消息。然而这个破解程序很好用,点了“开始破解”按钮之后几十秒,滴的一声,电梯卡所有扇区的数据全都Dump出来了。这个程序长这个样子:
又找了一个别人的写卡程序,导入刚才破解得到的二进制文件,放上一张从某宝1.2元买来的空白卡扣,写入。
试了试电梯、门禁,多次测试,全都成功,看来这张电梯卡连滚动码都不是,数据终身不变。
-----------第一阶段结束---------------
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
混看雪的难道破解都不会么。。。
|
|
|
够硬核,动手能力很强
|
|
|
|
|
|
自己写一个,比破解他那个收费的更开心一些。虽然他那个按钮灰色直接把按钮改成enable八成就能用。 |
|
|
|
|
|
你说的那种是最早期的卡,卡里除了卡号之外没有其他有用信息了。那时候电梯和门禁也是仅读取卡号。类似于银行卡的磁条上也只是一个账号,并没有金额什么的,卡里有多少钱还要靠银行的服务器里的数据库。 但现在这种只靠卡号的门禁和电梯越来越少了,现在常见的m1卡可以有64个块用来存储数据,已经不是仅仅使用一个卡号了,除了第0扇区第0块放着卡号之外,很多数据都会放在卡里,大多都在卡的秘钥基础上再进行加密写入密文,像我们社区这样的明文写入并不多。我也读取了我的一卡通(不是这张社区卡,而是公司的),每次金额发生变化后,都有一个块里某个位置的数据发生了变化,把变化的数据高低位交换然后异或了一个数之后,和餐厅买饭时显示的我的余额是对应的,说明剩余金额是写入在卡里的。
最后于 2019-10-25 08:50
被letum编辑
,原因:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
膜拜各位大佬,楼主大佬真是高手,都自己动手写程序,破解都不屑了
|
|
|
|
|
|
|
|
|
吃饭不用给钱吗?
|
|
|
|
|
|
|
