RFID开发之圣诞袜的秘密

0X01爬烟囱

请先阅读《RFID开发之圣诞老人无稽之谈
经过上次心有余悸的测试,决定继续细心分析卡上数据。经过多张卡对比发现有个地方是检验金额的。


E803000000000000EB00640001003B02

我们知道E8030000, E8 03 00 00倒序为00 00 03
E8,转成10进制即为1000。通过对比另外几张卡发现这里的金额精确到0.1。所以,所有的金额都是比原来的大10倍即个位数是
0.1元这个位置即角。十位才是1元,所以 100元,我们的数据表示是 1000。

我们更改了金额为:


DC05000000000000EB00640001003B02

(1500,150刀),但是为什么刷卡的时候金额还是为100呢?因为这区做了金额校验(这里的金额检验算作是卡得第二道防护)。


E8 03 00 00 00 00 00 00 EB 00 64 00 01 00 3B 02 

发现8-9字节是
0-7字节的每个字节和。E8+03=00EB,DC+05!=00EB所以消费机会报警。现在我们知道了这个校验,那么我们在写程序的时候,更改金额区块的时候,要计算所充值的金额和原来金额的总和,然后写入8-9字节。
这样才可以正常充值使用!我们更改完得数据应为:


DC05000000000000E100640001003B02

这样应该就可以高枕无忧了!第二次刷卡测试,金额为150刀,没问题。

但是消费机又响了!究竟是哪里出了问题呢?我让朋友把消费过的卡,Dump出来,发现还是这块数据对不上。后来只好让朋友每次消费的时候Dump出数据,并记录消费金额,刷卡时间。
皇天不负有心人,终于找到了操作次数记录(每次充值都有一个操作记录,基础值为0,操作一次累加1)。
这样的话,我们程序就好解决了,每次充值之前,先备份该区块数据,做充值操作的时候把备份的数据取出来和充值后的数据进行拼接填充该区块。


DC05000000000000E1006400 0100 3B02

此处的12-13字节为操作次数0100,倒序即为0001,这里表示1次操作记录。经过曲折的烟囱,终于达到了目的地!

当然了这里只能说是侥幸,校验的地方比较少,不是全加密,省了不少时间。

0X02送礼物

此时程序已经完成得差不多了(其余的一些数据就不一一分析了)。心想着恶作剧下,看他们行业有什么守则。。。
对方开了80、143、1433、3389端口。悲剧的是3389被防火墙做了限制,访问不了。本来想做80端口转发,没那么多时间去写就放弃了。
加了个软件彩蛋,简单的加了几句cmd,net
user
…….你们比我更懂!程序编译完成,发给朋友。幸运的是朋友电脑没装杀毒软件,所以CMD顺利执行,有了账号但是照样连不上。
过了差不多一个月,他又来找我Dump一张远距离ID卡,Dump完后,突然想起上次开的账号,这次千辛万苦连上了。顺手截图几张,嘿嘿~~~可惜的是找不到报价单。-
-!

0X03打开圣诞袜

爬进了烟囱,把礼物装到圣诞袜,是时候该说再见了。
本次分析需求,数据分析,到开发程序Demo总耗时一个礼拜(实际开发时间)。本次RFID开发还算顺利,
归根结底有两点:


1.学校的一卡通安全性低,非全加密,没有做UID校验。只有3道校验防护(严格来说只有2道防护)。
2.消费终端没做2次校验。每次充值的充值机应该具有可标志性,以便记录操作记录。需要更多的验证,不仅限于密码块!

关于更多的RFID安全请访问radiowar wiki!

以上纯属是圣诞老人无稽之谈,不具有导向性,代表性。仅为个人学习日志!欢迎交流,互相学习!

RFID开发程序完整Demo下载:下载地址


祝大家圣诞快乐!

RFID开发之圣诞袜的秘密,布布扣,bubuko.com

时间: 05-02

RFID开发之圣诞袜的秘密的相关文章

RFID开发之圣诞老人无稽之谈

0X01圣诞节的由来 因为个人爱好对智能卡有一点点皮毛的学习.年初的时候有个做智能卡黑产的朋友找到我,说他接了一个学校的单子,让我帮他写个可以Modify Data的程序(他手上的软件只可以复制卡),年初的时候需要做毕业设计,没空没帮他看.过了几个月,他把读卡器(0FC3读卡器.支持mifare1.S50.S70.SHC1102.mifare Ultralight.mifare light,具有二次开发功能)寄给了我,这样我不帮他也不好推辞了... 0X02收集孩子们的需求 工具:一个读卡器,说

RFID技术在物流行业的应用分析

以RFID等先进的信息技术为依托,不仅能使管理者显著地降低经营和管理成本,也能大幅提高企业的资本生产率和劳动生产率,对于物流行业尤其如此. RFID作为前端的自动识别与数据采集技术在物流的各主要作业环节中应用,可以实现物品跟踪与信息共享,极大地提高物流企业的运行效率,实现可视化供应链管理,在物流行业有着巨大的应用空间和发展潜力,在物流信息化中占有举足轻重的地位. RFID开发和应用要有重点 建议物流业RFID的开发瞄准下列六个方向: 1.针对物流行业应用RFID技术进展缓慢的现状,支持开发适用于

【Windows 10 应用开发】输入模拟

---恢复内容开始--- Input Injection 直译为:输入注入.通俗的译法为:模拟输入.此注入行为可以模拟以下几种输入行为: 1.键盘按键. 2.鼠标. 3.触控. 4.书写笔输入. 5.快捷键.这个有限制,仅限于如按 Win 键.后退键. 支持输入行为注入的API都在 Windows.UI.Input.Preview.Injection 命名空间下,命名空间带有 [Preview]字样,估计这个功能还在试运行阶段. 这个所谓的注入功能,简单地说就是可以在UWP应用中模拟键盘输入.鼠

{{昨夜雨疏风骤----致那些年码过的码}}

又在被小伙伴嫌弃了,一句“你都毕业两年了”就已经够摧残我了,所以我没有跟他纠正 他说错了其实是三年.... 说到最后我急了,只当回过去一句“姐不差钱”,然后再脑补上“谢了你们的关心”..... 然后我就又陷入了晚上深度失眠早上极度早醒的亢奋状态...然后特别想追忆当年的我和码过的码... 微礼物--当时公司有N个团队在做这个类似的系统,当然这是被毙掉的一版...此情可待成追忆 /** * 礼物操作 * @id $.pl.gift.nav.source.sent * @param {Object}

探真无阻塞加载javascript脚本技术,我们会发现很多意想不到的秘密

原文:探真无阻塞加载javascript脚本技术,我们会发现很多意想不到的秘密 下面的图片是我使用firefox和chrome浏览百度首页时候记录的http请求 下面是firefox: 下面是chrome: 在浏览百度首页前我都将浏览器的缓存全部清理掉,让这个场景最接近第一次访问百度首页的情景. 在firefox的请求瀑布图里有个表现非常之明显:就是javascript文件下载完毕后,有一段时间是没有网络请求被处理的,这段时间过后http请求才会接着执行,这段空闲时间就是所谓的http请求被阻塞

微信公众平台开发之会员卡

微信公众平台开发之会员卡是商家获取用户信息和实现线上线下交易的重要途径之一.通过在微信上发布会员卡,然后让用户填写自己的个人信息之后就可以领取到线上的会员卡,这个会员卡在线下也是可以使用的.可以在会员卡上发布一些最新通知,礼品券,优惠券,会员特权等等,用户达到一定的积分或者在线下消费一定的金额才可以领取这些优惠,这样可以吸引用户去获取积分实现每日签到的功能,这样用户就能看到我们推送的消息.下面就由微时代来简单介绍一下会员卡吧: 1.在微时代后台设置会员卡的回复信息,当用户回复关键词"会员卡&qu

微信小程序开发类型有哪些?

广州微信小程序开发公司(www.dthulian.com)品向科技表示,随着现在的互联网最热门话题,应该是微信小程序开发.那么我们就和大家来探讨下微信小程序开发类型有哪些? 首先微信小程序是什么? 微信小程序是由微信之父张小龙提出的一个概念,小程序是一种不需要下载安装就可以使用的应用,它实现了触手可及的梦想,用户只需扫一扫或者搜一下就可以打开应用.也体现了用完即走的理念,用户不用关心是否安装太多应用的问题,应用将无处不在,应用将随时可用,但又无需考虑安装及卸载. 对用户来讲,小程序可以实现"用完

谷歌弃用Intel、NVIDIA秘密研发处理器

前不久,谷歌围棋机器人AlphaGo横扫韩国天王李世石,资料显示这台AI(人工智能)设备堆砌了很多顶级芯片. 其中最低配置使用了48颗CPU和1颗GPU,最高配置AlphaGo被称为AlphaGo Distributed,在3月份的时候装配为1920颗CPU和280颗GPU,且在不断升级.当时对外公布的芯片提供商是Intel和NVIDIA.不过,从本届I/O大会上传来新消息,谷歌透露,打败韩国的那套AlphaGo其实内建了自家设计的微处理器.据悉,这种微处理器芯片隶属于应用专用集成电路(ASIC

探索推荐引擎内部的秘密,第 2 部分: 深入推荐引擎相关算法 - 协同过滤(转)

第 2 部分: 深入推荐引擎相关算法 - 协同过滤 本系列的第一篇为读者概要介绍了推荐引擎,下面几篇文章将深入介绍推荐引擎的相关算法,并帮助读者高效的实现这些算法. 在现今的推荐技术和算法中,最被大家广泛认可和采用的就是基于协同过滤的推荐方法.它以其方法模型简单,数据依赖性低,数据方便采集 , 推荐效果较优等多个优点成为大众眼里的推荐算法“No.1”.本文将带你深入了解协同过滤的秘密,并给出基于 Apache Mahout 的协同过滤算法的高效实现.Apache Mahout 是 ASF 的一个