发表于 2018-1-14 18:11

申请会员ID:caitop【冒充他人原创作品申请】


1、申 请 I D :naive
2、个人邮箱:m13078091034@163.com
3、原创技术文章:如下所示
对IC卡数据的研究,经常使用小区的饮水系统 对水卡IC的简单分析如下
先拿出IC卡测试一下卡类型和扇区情况先。(不了解相关工具和术语的去看看之前的水卡破解案例以及M1卡结构和破解探究)
按往常惯例先让主角上镜。

经MCT的检测,结果发现饭卡也是Mifare Classic 1k的卡
那既然是M1卡,依旧来尝试读一下扇区,看有没有存在默认密钥。读取之后发现,卡片除了0扇区都被加密了,看来安全性还不错。可惜M1卡被破解,全部扇区加密都能够XOR算出密钥来还说有一个扇区密钥是知道的,无任何安全性可言。
0扇区并没加密,所以还是可以用跟水卡破解一样的手法,M1卡的验证漏洞,具体过程就不再阐述了,可以去翻看一下之前写过的,破解出密钥之后就重点来分析下算法。其实这跟软件破解是一样原理,我们需要的不是破解密钥的方法,而是从根源上将算法破解,破解密钥简单几步没任何电脑基础的都能完成,正如学编程不是学语法而是不断提高自己的程序思维,这样我们才能学到东西。在我破解了密钥之后,我直接将key导入了MCT中,直接用MCT读取,比起用十六进制编辑器,我倒很喜欢有M1卡特有结构高亮功能的MCT,毕竟是专门用于Mifare卡的工具,卡中数据十分直观。仔细看看,1、2、10扇区存在数据,想要数据分析必须有多组数据,找同学借了几张卡来做对照。一轮对比过后,发现我的卡又是比较奇葩的,所有人的卡都是1、2扇区存在数据,只有我的10扇区有数据,纳闷啊……
10扇区的奇怪数据把10扇区清空,忙着生命危险跑去小卖部试了试,发现一切正常,好了,我是奇葩……我消费了几次,拿回来之后发现,都是2扇区的扇区数据发生了变化,基本可以确定钱的数据就在2扇区,那1扇区到底是干嘛的呢?尝试清空1扇区,再去小卖部试卡,一切正常。猛然想起,学校旧的热水系统是使用饭卡的,今年更换了新系统之后才换的卡,估计1扇区就是旧热水系统的了,机器现在已经不复存在了,果断清空。
清空1扇区数据重点来看看饭卡的数据,直接用电脑的十六进制编辑器打开dump文件,就发现2扇区0段有我的名字的存在,这里是使用GBK内码保存的汉字,然后我尝试将刚刚在消费机上看到的卡号转成十六进制,在名字前不远的地方就发现了痕迹,那现在尝试下修改姓名和卡号。
修改姓名
修改卡号抱着赴死的心再去小卖部(小卖部的阿姨已经开始注意我这个鬼鬼祟祟的小子了),在众多掩护之下拍下了这个结果图,成功了。

Hmily 发表于 2018-1-15 17:26

http://www.freebuf.com/articles/terminal/34146.html

拿别人原创来申请,你脸租来的吗?

闹闹别闹 发表于 2018-1-16 15:55

Hmily 发表于 2018-1-15 17:26
http://www.freebuf.com/articles/terminal/34146.html

拿别人原创来申请,你脸租来的吗?

哈哈,,,好玩,,这脸19块钱都不值么;www

crx666 发表于 2018-1-18 21:58

sakura0_0 发表于 2018-1-24 16:56

哈哈哈,至少比隔壁的智商高一些知道,没找站内的,而且都是14年的了,不过这年头查个重又不难···

wenshitao 发表于 2018-1-25 15:40

还是H大厉害,别的网站也能知道

杨大善人 发表于 2018-1-26 18:23

哈哈 好有意思,我就是看见H大回复感觉有意思:Dweeqw

发表于 2018-2-7 10:23

liphily 发表于 2018-2-3 13:14
我一直很好奇,
说“拿别人原创来申请,你脸租来的吗?”这句话的人,是如何找到最初始的文章的。。。。 ...

百度一下就找到了。。
页: [1]
查看完整版本: 申请会员ID:caitop【冒充他人原创作品申请】