redrain有节操 · 2014/05/25 14:29
0x00 前言
之前一直想要玩无线安全,旺财大牛说门槛低(哪里低啦=。=web狗表示我很笨啊,汪汪),于是乎入手了ACR122u,想从NFC开始入坑,就有了这篇文章,先普及下基本知识。
Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classic 1k(S50),也就是所谓的M1卡。M1卡有从0到15共16个扇区,并且每个扇区都有独立的密码,每个扇区配备了从0到3共4个段,每个段可以保存16字节的内容,反正从0开始数 就对了(和数组下标为0开始一样)。
每个扇区的第4段呢是用来保存KeyA,KeyB和控制位的,每张卡还有一个唯一标识的UID号,具体的卡结构大家可以百度一下看看。
我们本文的研究对象就是这玩意儿,谷歌告诉我们,这种卡类的攻击方式大概分为这么几种:
1)暴力破解
爆破对于M1卡的破解来说比较有效,因为M1卡是被动卡,需要读卡器来供能,切断供能后卡的临时数据就丢失了,也就是说不会存在输入过多错误密码后造成的锁死之类的情况 FFFFFFFFFFFF、A0B0C0D0E0F0等等都是M1白卡的默认密码,所以当我们使用mfoc这样的工具来爆破的时候基本上都是用这些默认密码来填充剩余扇区的密码。
2)重放攻击
刚刚我们说了M1卡是被动卡,当它被供能的时候会产生随机数列,切断供能后数
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
