由于Kali linux本身就集成了很多nfc工具,用起来很方便,但是acr122u确实是硬件太老了。目前新版系统都是基于PM3的,原理都一样,用到的工具也一样。不使用kali linux,用其他Linux一样,只需要在github下载最新的软件包,重新编译或者安装后破解即可。
首先安装驱动,到龙杰官网下载Linux的,解压后进入自己Linux发行版,Kali的是Debian的,直接是deb安装包,dpkg -i ***.deb 安装就行了。
接着安装debhelper libtool
apt install -y debhelper libtool
apt install debhelper
接着重启以下pscsd服务
service pcscd restart
再打开pcscd的deamon进程
pcscd –f -d
其他版本的linux接着需要安装工具nfc-tools,kali linux 自带,非常方便,这一步可以跳过
nfc-tools/libnfc(写入)
git clone https://github.com/nfc-tools/libnfc.git
配置
./configure
make
把卡片放到aru122u上输入启动
nfc-list
这时候会发现usb设备被占用的情况
解决办法比较多,可以添加白名单后重启。我手里有PM3,所以只是临时使用acr122u测试,所以这里使用更简单的办法:
modprob -r pn535_usb pn535
直接清除掉占用模块:
这时在重新调用nfc-list,acr122u已经被识别:
下面是把卡片放上,再识别一下该卡片是否能够用acr122u破解
这一步表示,可以用acr122u读取该卡片的信息
下一步是下载nfc-tools/mfoc(破解算法软件),通用用kali linux 可以省略这一步,因为系统集成了。
git下载
git clone https://github.com/nfc-tools/mfoc.git
配置
./configure
make && sudo make install
autoreconf -is
可以在终端启动,了解一下命令
mfoc -h
下面就很简单了,直接使用mfoc破解即可,命令为:×××.dump为你生成的破解包
mfoc -O ×××.dump
破解中可以看到,这个卡片只锁了01,02扇区,其他区没有数据,都是ffffffffff
破解很快,i7的话,只需要几秒钟。多数配钥匙、配卡的地方使用的是icopy3等成品,单片机装订的算法落后,不一定能算出来的。
最后然后要写入需要写入的新卡,用的是nfc-mfclassic命令
nfc-mfclassic w|r a|b [dumpfile你刚才破解出来的包]
w或r是写还是读,a或b是用A密码还是B密码,这个是M1卡的结构问题,这里用B密码
nfc-mfclassic w b ×××.dump
最后,直接拿着新写入的卡测试一下即可。
题外话:记住,破解只是辅助手段。硬件突破、技术破解只是一方面,毕竟管理这些的还是人。再完善复杂的管理流程,也难敌偷懒的人,人才是最容易突破的漏洞。所以要领悟社会工程学。如何取得卡也是社会工程学的范畴。^_*