校园一卡通被破解,这卡能补办饭卡申请的。我复制了饭卡用了。电脑系统能发现吗?讲一下原理。
点击联系发帖人
时间:2017-02-17 14:44
破解学校 饭卡 洗澡卡 随便充钱_重庆工商校吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:8,389贴子:
破解学校 饭卡 洗澡卡 随便充钱收藏
今天学校大量饭卡不能用,我也中招,感觉学校是故意的,非常生气 我转载了一篇帖子 我也小做了一下修改 可以破解学校的饭卡和洗澡卡
京东电脑节,全民抢宝进行时!1999抢i7本,半价秒电脑,抢直降3000显示器
Ic卡破解可能很多人都玩烂了,这里写这个也是想让更多的人了解NFC hacking中的一块RFID破解。请勿将此技术用于非法用途,后果自负!!!背景:2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔,最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。2009年,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170个城市的约 1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。原理:Ic卡和id卡都可以被复制,就是把原卡中的信息读出来,写入一张新卡,2张卡是完全一样的。Id卡里面只存了一串数字,用做身份识别,就像身份证一样,比如一些校园卡,刷卡时读的是身份,从账户扣钱是后台服务器和数据库做的事情,所以破解也没有用,只能复制别人的卡,偷刷别人的钱。Ic卡也叫射频识别卡,这里只讲使用最多的、被破解的mifare s50卡,其他的卡工作原理也都是一样的。IC 卡(S50)分为16个扇区(0-15),每个扇区又分为4个区域块(0-63),每个扇区都有独立的一对密码keyA和keyB(先记着独立两个字,后面要思考问题)负责控制对每个扇区数据的读写操作,keyA和keyB分布在每个扇区的第四块中,第0扇区的第一个数据块,存储着IC卡的UID号(想成身份证号),其他扇区可以存储其他的数据,如钱等数据。
普通IC卡的UID是唯一的也是写死的不能更改,其他块的数据是可以更改的, UID可写卡可以更改uid,想要复制id卡或完全复制ic卡就用它。我的读卡器[A CR122u及uid卡:
根据读卡器的工作模式,目前RFID破解的几种方法,1)跟ID卡一样,复制IC卡的UID号码写入到新的空白IC卡中。此时需要使用的数据,即读卡器需要读的只是uid,不关心其他数据。2)破解IC卡的密码,从而改写IC卡中的数据。比如我洗衣机卡的剩余次数,我已经改成了100次了,哈哈~~这种情况,读卡器先验证id,后识别数据,如果你拿复制的ic卡,就会因为id不匹配而读卡失败。3)破解IC卡的密码之后,把所有数据导出再写入到一个新的空白IC卡中,也就是IC卡全卡复制(NFC手机及PM3等设备也支持把自己模拟成一个IC卡,实际上也属于卡复制一类)。我用的是uid卡,复制完,又把里面的数值改成999,数值太大了,不敢拿出来用,又改回100了。。。此时读卡器只验证数据区的数据,不考虑0扇区的uid。IC卡密码破解的几种方法:(没有密码,就无法读写取卡内的二进制信息,你就什么都搞不了!!上图第4列即为密码)1)使用默认的密码攻击,很多应用IC卡都没有更改默认密码,所以导致可以直接使用默认密码来尝试接入IC卡,常见的默认密码有:ffffffffffffa0a1a2a3a4a5b0b1b2b3b4b5aabbccddeeff4d3a99c351dd1a982c7e459ad3f7d3f7d3f7714c5c886e97587ee5f9350fa533cb6c723f68fd0a4f256e9FFzzzzzzzzzzA0zzzzzzzzzz2、nested authentication 攻击(大家常说的验证漏洞攻击)3、darkside攻击 想要了解原理的就自己Google吧,在这里只会越讲越深。对了,判断ic卡只需把卡片放到灯光下,可以看到里面有一圈铜线,这种卡的批量制作成本不超过3块钱的。现在重要的卡都已使用接触式的CPU卡,(比如带芯片的银行卡,跟手机sim卡长得差不多)支持包括AES算法在内的至少8中加密算法,你就别想着破解了。。。不是离线使用的卡也别去破解了,没用。科普的内容就到这里了,我会在下一个帖子中记录我的一些实践。
以上只是介绍,真正的破解在下面
关于设备购买:1、 ACR122u-a9,淘宝即可,价格在180~200,买个最便宜的就行,因为都是一家公司生产的,(ACR-a1和a9的区别:a1是港版,黑色,没有LED灯,价格便宜一点;a9大陆版,根据群友反应不支持type B,但二者芯片没太大差别,a9并不是淘宝卖家称的a1升级版,反而像阉割版)2、uid白卡,你想复制几张就买几张,价格3.5/张左右,可以反复檫写的;ic白卡,1元/张,卡号无法改写。3、ACR122u是屌丝的玩具,土豪可以考虑买pm3,设备加天线也不超3000大洋吧,当然功能是相当的强大。操作环境:windows xp或kali Linux过程如下:1、安装驱动
装好后设备亮红灯,有卡接近灯变绿,并响一下。
2、破解先将下面的系统运行环境装好,不然破解软件没法运行。
打开破解软件,点击破解,过一会会在文件内生成一个dump文件:
苹果刷机越狱助手哪个好?爱思助手支持一键刷机越狱,果粉最爱助手工具。
3、写卡用写卡软件打开dump文件,下图是我的洗衣机卡内的数据:
建议你读一下我之前写的文章,里面介绍了ic卡的结构,可以看出,0扇区是uid,不管它,1扇区的0号块内有数据,记录的是金额,块都是空。复制:取一张uid白卡,选上要写入的扇区,密码也选上,点击写入,复制成功,测试可用~~更改数据:必须要分析数据的形式,我就不分析了,直接说我是怎么改成100次的,其他数据也是如此。。。数据区 EFD8FFFF F708F7第一组数据 十进制10000对应的十六进制00;第二组数据 十六进制2710取反是FFFFD8EF ;第三组数据和第一组相同;第四组数据是地址,不要改他;因为计算机存储数据时是高低位对齐的,所以2710的存储形式是10(低位) 27(高位),所以100次的数据就是 EFD8FFFF F708F7,将其写入原卡的1号扇区0号块。洗澡卡破解完成!!有点小激动呢~
工具我就不发了 你们自己百度一下这时问题来了,学挖掘机到底哪家强。
我们学校用的是 非接触式IC卡 大家可以试试,读卡器不贵,不过别玩的太过火了
我就是做这行的。。。貌似你的方法行不通。
本人长年替人报仇:往人家里扔石头10元,砸窗户20,跺大门50,砸狗,小的30,大的面议,藏獒不砸,点草跺60-80,揭瓦白天不干,晚上前半夜300,后半夜200,揍小学生1-3年级50,4-6年级100。170斤以上不揍,揍不过。帮小学生代写作业,帮小学生打架,代开家长会,寒暑假作业1-3年级50。4-6年级100。欺负同学,身高1米3到1米5的50元。1米5到1米6的80元。1米6到1米7的价格面议,1米8以上打不过,骂人面议,非诚勿扰。另招收学徒,有干坏事经验者优先!回收:大姑娘,小媳妇,二手老娘们,有意者请联系!
。。。 -- 一切反动派,都是纸老虎!
各种技术帝 -- 一切反动派,都是纸老虎!
本人长年替人报仇:往人家里扔石头10元,砸窗户20,跺大门50,砸狗,小的30,大的面议,藏獒不砸,点草跺60-80,揭瓦白天不干,晚上前半夜300,后半夜200,揍小学生1-3年级50,4-6年级100。170斤以上不揍,揍不过。帮小学生代写作业,帮小学生打架,代开家长会,寒暑假作业1-3年级50。4-6年级100。欺负同学,身高1米3到1米5的50元。1米5到1米6的80元。1米6到1米7的价格面议,1米8以上打不过,骂人面议,非诚勿扰。另招收学徒,有干坏事经验者优先!回收:大姑娘,小媳妇,二手老娘们,有意者请联系!
楼主你qq多少?
教教我一下好吗
弟娃儿,现在的设备都要对码,魔高一尺道高一丈。
楼主帮我破解吧,我请你吃一学期的饭
我们把水卡机改了,上周就遭逮到啦
已阅,会继续改善卡类信息,楼主方法已失效
今天学校大量饭卡不能用,我也中招,感觉学校是故意的,非常生气 我转载了一篇帖子 我也小做了一下修改 可以破解学校的饭卡和洗澡卡
楼主教教我,求qq
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或破解校园刷饭卡教程,真实可用!_李毅吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0可签7级以上的吧50个
本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:26,457,385贴子:
破解校园刷饭卡教程,真实可用!
苹果怎么设置铃声?
永远抢不过黄图哥。
药‎品 警‎察 我‎日 派‎出‎所 公‎安 药‎品 警‎察 我‎日 派‎出‎所 公‎安
射六楼一脸会全中吗?哈哈,哈哈哈哈哈
童鞋们,整天还为没钱冲饭卡而担心么?打牌输钱了,泡妞把钱话光了,为了买新手机买新的iphone N ,一个馒头一个大饼一桶泡面过一天的生活痛苦麽?现在让校园牛人教你如何利用高科技奔向小康!!!刷钱不在话下!对。你没有听错,这是真的,各位吊丝,你们不必眼红那些高富帅装大款请客了,因为看完教程后你也可以一样做到! 有了步步高刷卡机,妈妈再也不用担心我的饭卡了!好了废话不多,切入主题。 教程开始, 现在在家里就可以免费给饭卡充钱,简单方便 首先我不是标题党,近来无事觉得有必要发下福利。这个方法全国通用!(不刷卡的不算,没食堂的不算。。) 其主要原因是价格日益上涨。导致要采取特殊手段了,既然有好东西就要和大家分享。 介尼玛是要逆天啊 首先介绍一下原理: 全国各地学校的饭卡都是采用无线感应卡,简单地讲,就是读卡机利用无线电波与饭卡通讯。 这个通讯的过程和原理是这样的:饭卡中心是一个芯片,周围是;当你的卡放入读卡机电波范围后,无线电波使环形天线激发出,从而使芯片开始工作,通讯的信号(比如充值和扣费)则加载在
在这个无线电波上进行传输。 秘密:要实现充值,首先得要无线电波,哪里有呢,家里就有,想起来了吗?就是可以微波“24小时”零食的。下面我们就利用微波炉来给卡充值。 窍门:请记住,一定要照我说的做,首先,拿一张A4纸或者报纸,将饭卡包裹起来,要确保两边都是3层(这个是我试验了几次才摸索出来的),放入, 档位:大火,定时25秒(如果不能定25秒,就自己用掐,一般手机都有这个功能。)然后开机,发射电磁波,电荷累积,金额增加,时间到了请立即关机, 到此,充值成功。 说明:一般地,微波时间越长,冲入的钱越多,基本上0.1秒可以增加1元钱,但是建议以25秒为好,这是我试验出来的最可靠的,时间长了容易爆卡,三天最多充一次。还是那句话:不要贪得无厌
要毕业了你才说
司通科技为交易机构提供一站式MT4交易平台搭建方案,360度全方位服务!
骗子……我手机都化成浆了、微波炉都坏了!我也坏了,被老爸揍的……
会不会微波炉爆掉啊?
充了1000被学校查出来了
用了,楼主的方法,房卡多了200多了,这周不用总喝粥了
莫骗人了、我给你们说说原理、一张卡对应有一个身份识别玛,钱的多少都在电脑数据库里面,刷卡机都是和控制室电脑连接网络的、
求实验哥找出来放出实验数据和照片
微波炉是什么,好吃嘛
真管用吗????
在互联网上最具号召力的中国球星李毅也是义愤填膺,“大帝”在中表示,“你可以不喜欢,但你不能侮辱我们中国足球,要不你来试试好吗? ” 看见了没有最具号召力的球星
。。。。。。。。。。。。。。。。。。。。。
信用卡会不会是一个原理
没文化真可怕
贴吧热议榜
使用签名档&&
保存至快速回贴小区门禁卡安全吗?电子市场5秒就能复制一张(图)_重要新闻_华商报
国内统一刊号
CN61---0053
社长:周怀忠
| 新闻热线:029-
您的位置:
小区门禁卡安全吗?电子市场5秒就能复制一张(图)
日 02:38:10
华商彩信手机报,精彩资讯早知道!移动用户发‘HSB’到 7000 定制,3元/月!
昨日,一家电子市场内,复制门禁卡的商户柜台里放着各种空白门禁卡 华商报记者 张杰 摄
小区里的传销分子所拿的,竟然是万能门禁卡。得知这一情况后,西安哄卑氲盒∏囊抵鞲湛己艹跃婧笥至掀鹄捶⑵鹆嗣皇胀蚰苊沤ǖ幕疃H眯∏抵髅浅渎晌实氖牵庵滞蚰芸烤故侨绾纬鱿值哪兀
一“读”一“写”复制 一张门禁卡只需“摁”两个按钮
“他们的门禁卡是复制而来的。”昨日上午,小区一业主说,经过业主们的打听,他们了解到,传销分子手持的门禁卡,是通过复制实现的,“门禁卡能轻易地被复制,那么,门禁系统有何意义?小区业主的安全如何保障呢?”对此,业主们非常担心。
那么,门禁卡究竟能否复制呢?昨日,华商报记者对西安的多家电子市场进行了走访调查。
在劳动路上的一家电子市场一楼的电子柜台上,听到要复制小区门禁卡,一女老板称没问题。她拿过记者递过去的钥匙扣形状的门禁卡后,放在一个手持式的仪器表面,摁了一个“读”的按钮,仪器就发出“滴滴滴”的声响,上面还显示出了一串10位数的数字,“只要能读出这个数字,就能复制。”
她在柜台下面的一个纸袋子里取出来一个蓝色的卡称,这是空卡,里面没有任何信息,现在,只要将需要复制的门禁卡里面的数字复制进空卡里就可以了。还是在她手持的仪器上,她摁了一个“写”的按钮,5秒钟左右,她就说复制好了。
华商报记者不放心,反复询问,这样就可以了吗?于是,女老板将原卡和复制卡分别在手持的仪器上扫了一次,每扫一次,仪器表面就会出现一串数字。两次显示的数字一致。华商报记者事先向同事搜集和准备了西安多个小区的门禁卡,随后,又让其复制了另外一个小区的门禁卡。复制完毕之后,女子给出示了一张收款收据,“10元钱复制一张,最低价是9元钱。”复制了两张卡,她一共收了18元钱。
复制一张门禁卡5~10元 整个过程不需要身份验证
在女子去换钱的间隙,华商报记者注意到,电子柜台的女士手持的仪器上面有“Handheld RFID
Writer”的字样,这排字母的下面,还有“电源”、“读卡”、“写卡”等三个指示灯。而仪器的中间部分,还有“读”和“写”两个按钮。
“Handheld
RFIDWriter”是什么呢?西安电子科技大学空间科学与技术学院谢楷副教授说,这就是复制门禁卡所用的“手持式写卡器”,“读”就是读出原卡里的信息,“写”就是复制。
上午11时许,在草场坡的电子市场里,一柜台的女老板也表示,可以复制门禁卡,这里的价钱会根据门禁卡里面的芯片复杂程序有所区别,简单的门禁卡复制一张是5元钱,复杂的复制起来是10元钱,“只要能读出门禁卡里面的信息内容,就可以实现复制。”在这里,她所使用的复制卡的工具也是一个“手持式写卡器”。
在进行门禁卡复制的时候,两家电子柜台的老板均没要求华商报记者出示任何居住手续或者是身份信息。
复制而来的卡究竟能否打开小区的单元门?昨日中午,华商报记者拿着这三张复制而来的门禁卡分别前往边东街一小区、朱雀大街一小区以及长安西路一小区进行试用,发现很容易地就能打开小区的安全门。使用时,复制的门禁卡和小区业主使用的原卡没有任何不同。
部分小区物业管理也有疏漏 有的不需要身份信息就能买门禁卡
华商报记者走访西安多个小区了解到,这种刷卡进入小区大门以及单元门的小区门禁系统普遍存在。
据了解,在门禁系统实施之后,小区物业会给每个业主免费发放3个门禁卡,这是考虑到一般的业主家庭都是三口之家。如果遗失或者是需要的更多的话,则要在物业处备案然后购买。
非小区的业主可以购买门禁卡吗?昨日下午,华商报记者拨打了西安10个小区的物业服务电话,有的小区称,需要携带身份证才能购买,有的则需要提供和业主的租赁合同,而城南和城西的一家物业称,只要能报个门牌号就能购买单元的门禁卡。
而这些小区物业给出的再次办理门禁卡的费用是每个15元、20元、30元不等,都要比市场上复制而来的贵一些。对于这种情况,很多小区的业主认为,这就是小区物业管理方面的疏漏,如果不法分子对这些门禁卡进行了复制,受到损失的就是业主。
门禁卡由开发商提供给物业 不会给业主发万能门禁卡
科技路西口的城市风景都市印象小区物业项目经理王晓说,门禁卡是由开发商提供给物业的,交房的时候,施工方会按照每名业主3个门禁卡发放给物业。如果业主家还不够用,可以提供身份证然后由物业向施工方提出补办申请。发放给物业的门禁卡能打开小区的大门和业主所居住的单元的门,出于安全方面的考虑,不会给业主发放万能门禁卡。
“我们也发现过在外面电子市场里复制的门禁卡,”王晓说,这大多数是出现在租住户的手里,“物业发现了复制卡后会没收。”
王晓说,的确存在一种万能门禁卡,俗称管理卡,由楼管员、保安队长携带,便于小区的管理。这种卡需要在小区物业办公室的电脑上进行设置,设置程序也很简单,就是在每道门的号码上点“确定”就可以了,“这种卡的管理很严格,每一张都需要在物业办备案,发放时会严格审核身份,离职时还要收回。”
“写卡器”在淘宝上有卖 只要没有加密都可以复制
淘宝上也有很多出售“手持式写卡器”的卖家。昨日下午,华商报记者联系上配送地址显示为广东的卖家,其出售的“手持式写卡器”分为“手持-ID机器”、“手持-HID/ID机器”、“IC卡机器加软件一套”等多个型号,价格也从30多元钱至400多元钱不等。这些仪式的功能都是读写和复制门禁卡。网店出售的写卡器自称不仅能拷贝小区进出卡,还能复制所有ID感应扣卡,桑拿扣卡,停车场扣卡,学校一卡通扣卡,职员身份证卡,酒店感应门锁卡,出租屋出入卡等,只要没有被加密的ID卡,都可以复制。
在商品备注一栏里,卖家特别强调,“本产品只限用于合法用途,因使用本产品触犯法律,由使用者承担一切后果。”尽管这样强调,但是在购买的时候,淘宝卖家却不做任何身份验证。
专家解读
门禁系统采用RFID射频识别技术 其实就是“用序列号替代钥匙”
谢楷说,目前门禁系统主流产品大多采用的是RFID(射频识别)技术。简单的说,每一个用户的卡里有一个唯一的序列号,这就相当于一把钥匙,小区单元门上的读卡器通过近场感应的方式读取卡里面的序列号并进行比对,以决定是否开启门禁。RFID卡的优点是无需接触,只要靠近读卡器即可,因为所有的信息可以通过感应的方式进行交换。RFID卡又分为两种:具有存储和读写功能的称为“IC卡”或“智能卡”;出厂时固化了唯一序列号(之后无法更改)的称为“ID卡”。因为ID卡成本低,门禁系统大多采用ID卡。
ID卡的序列号长度一般是几个字节到十几字节,不同的厂家所使用的序列长度不等。当门禁系统判断到这张卡里的序列号和授权序列号一致的时候,门就会调整为开启状态,“门禁系统其实是用序列号替代了钥匙,所不同的是,门禁系统有一个后台管理系统,它具有群组管理功能,例如一个单元门禁允许同单元内的几十甚至上百户门禁卡来打开。”谢楷说,最低权限的业主可以打开自己所居住的单元门,更高级别的用户则可以打开多个单元的门,“和机械的钥匙相比,这在物业管理上是一种优势。
高权限门禁卡若被复制 对小区业主的威胁较大
因为是电子产品,门禁系统是可以被破解的。谢楷说,破解的途径有三种,最直接的是物理层面的破解,只要通过射频技术读出序列号再写入一张空白卡里面就完成了复制,开头提到的“手持式写卡器”就是这个原理。另外一种破解方式就是从门禁后台系统入手,例如获得物业管理员权限就可能通过操作后台系统设置任意权限的门禁卡;另外,门禁系统的厂家有可能给自己留一个后门程序,例如保留一个万能的序列号用于测试或检修。
得知西安市场上已经存在复制门禁卡的情况,谢楷说,大部分小区采用的ID门禁卡读取时无需任何权限,数据也没有加密,这可能是物业或开发商从节省成本的方面去考虑的。如果不法分子拿一张高权限的门禁卡去进行复制,对于小区其他业主的生命财产安全来说危害就比较大。
律师声音
“复制门禁卡”尚无法律规定复制泄露业主信息可追责
昨日下午,公安碑林分局一派出所的负责人说,关于复制门禁卡方面,还没有相关法律规定。警方在平时也会提醒物业加强门禁卡管理。华商报记者从西安警方处了解到,在此前破获的一些盗窃案中,就存在不法分子通过复制门禁卡进入单元门的案例。
陕西高瑾律师事务所律师高瑾说,目前在我国,只有复制银行卡属于违法行为,对于复制门禁卡的行为,以及对于“手持式写卡器”这种设备的监管,尚无明确的法律法规”。但是,为了小区业主的安全,物业管理方面应该加强这方面的防范。
但高瑾认为,非小区业主将已复制的门禁卡信息复制给他人,这就可能造成对业主利益的主观恶意侵害,由于涉及小区居民个人信息的泄露以及业主的生命财产安全,居民得知后可以追究其刑事责任。
华商报记者 卿荣波
(本文来源:华商报&更多精彩内容,请登录华商网&)
华商网版权与免责声明:
① 华商报、华商晨报、新文化报、重庆时报、大众生活报所有自采新闻(含图片)独家授权华商网发布,未经允许不得转载或镜像;授权转载应在授权范围内使用,并注明来源,例:“华商网-华商报”。
② 部分内容转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
③ 如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行。
联系方式 新闻热线:029- 版权及其他:029-
-------------
华商图片网
-------------
广播电视大全
各地报纸大全
记者站:宝鸡 咸阳 029- 渭南 汉中
热线新闻部029- 传真热线 029- 总编办 029- 广告部 029- 发行投递、投诉 029-96128
华商网络传媒有限公司 All Rights Reserved
增值电信业务经营许可证B2- 陕ICP备号 SP服务代码 陕新出发证字(社会)第111号 陕新网审字[号 广告经营许可证7号破解饭卡思路(真不知发到哪里好) | Geek学院小组 | 果壳网 科技有意思
20236人加入此小组
大家又没有觉得食堂的饭菜好贵呢?至少我们的食堂很贵。闲话少扯,直接说。不知大家又没有拆过你手中的饭卡/门卡/公交卡,如果是一层胶布粘的话直接撕下,如果是PVC包裹的话可以用四氢呋喃泡开。打开后大家看没看到n多圈的铜线和一个小小的硅片?恩,就是它。饭卡/门卡/公交卡的运作原理我就在这里不说了,我也不是相关的专业的,只是业余爱好,不对的地方请大家说出来,在下谢了。首先,每一个IC\ID卡都有卡号,一般情况下是惟一的。每一次刷卡的时候机器都会对卡中的内容(标识码或其他内容)进行识别。如果将别人的卡的标示码复制或将别人的卡中内容全部复制,并制成新卡,然后欺骗卡机和服务端。嘿嘿,盗刷成功。(这只是很基础的,我还有更邪恶的。)思路如此容易,如何实现呢?我搜集了一些资料。设备有些贵1300+,我不挣钱所以无法继续研究(貌似神器还要涨价)。设备大概如下:针对不同芯片的读卡器和写卡器。
万能神器:Proxmark3,及其天线。
空白卡等。还有是客户端等等软件设备,如BT3\4\5,设备驱动等。貌似国内唯一公开研究RFID\蓝牙\wifi及其他无线安全的组织:
这个组织的人RP非常好,并且好像他们的研究很缺钱。一位在外国生活的黑客(很牛的),他的资料很有意思大家可以找找看,这是他的百度空间:旺财的奋斗:Proxmark3研讨论坛(国外)Proxmark developers community:Proxmark3研讨论坛(中文):某峰会的某人做的资料:一些资料:RFID Hacking---rfidiot Doc
RFID Hacking--Resources
RFID Cooking with Mifare Classic 我不是黑客,但我崇尚free(自由,免费)。破解什么不是为了不劳而获,而是一种独特的生活态度,是一种对生活仔细观察后的深深思索,更是一种促进社会进步和思想进步的行为,我感觉这种帖子不会被删但是这种行为在一定成度上是“非安全”的,抱歉我的能力有限不能想出更合理的词语来描述,如果大家反映强烈,我可以为大家整理一些资料,如果你成功了破解了你的rfid卡,希望你做出详细的教程,谢谢。ps.想要破解WIFI的同学可以围观anywlan。
+ 加入我的果篮
空间信息与数字技术专业
比之破解 更喜欢试用版 用完了清洗一下注册表可能就有原来一样的试用期了~
空间信息与数字技术专业
比之破解 更喜欢试用版 用完了清洗一下注册表可能就有原来一样的试用期了~
的话:比之破解 更喜欢试用版 用完了清洗一下注册表可能就有原来一样的试用期了~一斧子下去要劈的的干净
FREEBUF上的一个页面RFID Hacking–资源大合集
前几天看到的一个帖子顺便贴过来~
空间信息与数字技术专业
的话:一斧子下去要劈的的干净谁教我
的话:前几天看到的一个帖子顺便贴过来~那位大哥一定是专业出身,我等高三‘滑块党’表示网上有简易教程,这么高深的看不懂。ps.哈尔滨地铁建设中。。。。。。
电磁场与无线技术研究生
这个。。。既然饭卡之类的只有个ID,那么我觉得也就能做到盗刷。。。莫非你要去改服务器数据?
的话:这个。。。既然饭卡之类的只有个ID,那么我觉得也就能做到盗刷。。。莫非你要去改服务器数据?服务器数据能改的几率很小,一般开不多的用一台电脑就够了,可是那台电脑一般不接外网(我们食堂的),利用社会工程学欺骗接触主机的可能性极小,所以只能利用更改id或盗用id来欺骗卡机和服务端。
智能科学专业
能不能把能力用在正道上。。。= =报复社会有意思么?签名:猪头——帅气~~~
电磁场与无线技术研究生
的话:能不能把能力用在正道上。。。= =报复社会有意思么?相信楼主只是稍微讨论一下吧。。
的话:服务器数据能改的几率很小,一般开不多的用一台电脑就够了,可是那台电脑一般不接外网(我们食堂的),利用社会工程学欺骗接触主机的可能性极小,所以只能利用更改id或盗用id来欺骗卡机和服务端。盗刷什么的,搞个读卡器和写卡器就搞定了。。好吧,表示这个已脱离我知识范畴。
的话:能不能把能力用在正道上。。。= =报复社会有意思么?抱歉,这完全不是在报复社会,我不同意您的说法。您是学智能科学的,可能在专业领域的熏陶下的思想更为缜密。每个人的生活态度不同,我们不应该有包容世界的伟大胸怀么?
智能科学专业
的话:抱歉,这完全不是在报复社会,我不同意您的说法。您是学智能科学的,可能在专业领域的熏陶下的思想更为缜密。每个人的生活态度不同,我们不应该有包容世界的伟大胸怀么?我只是想着食堂的叔叔阿姨也要领工资。。。这个行业有更多的人生活的艰难啊单从技术角度我就说一点:这个是复制卡吧?复制源从哪里来?和捡到饭卡直接刷有什么区别?失主挂失了怎么办?其实吧。。黑客都是年轻的时候喜欢干这样的事,长大了就会知道当年的害处了。。。这样的例子很多。。。最后包容世界并不意味着要鼓励破坏世界不是么?技术进步可以用来保护而不是破坏。。DIY点其他的不好么。。。创新点创造个安全的刷饭卡方式都好啊。。。签名:猪头——帅气~~~
的话:我只是想着食堂的叔叔阿姨也要领工资。。。这个行业有更多的人生活的艰难啊单从技术角度我就说一点:这个是复制卡吧?复制源从哪里来?和捡到饭卡直接刷有什么区别?失主挂失了怎么办?其实吧。。黑客都是年轻的时候喜欢干这样的事,长大了就会知道当年的害处了。。。这样的例子很多。。。最后包容世界并不意味着要鼓励破坏世界不是么?技术进步可以用来保护而不是破坏。。DIY点其他的不好么。。。创新点创造个安全的刷饭卡方式都好啊。。。好吧,我暂停非技术的讨论。id是通常连号的,切一次可以复制多卡,不一定需要复制源,一次破解可以达到终身盗刷的效果。如果你碰巧发现一个余额大的卡,你懂得,如果碰到连着月伙食都不一定负起的,那就放弃这个id。其次这个标题说的是饭卡,但是银行卡您考虑到了么?大功率天线您考虑到了么?我是多么喜欢干坏事您应该懂了吧,嘿嘿。
加拿大 CIBC 银行 NFC 信用卡克隆隐患! 某黑客发现的漏洞
linux研发工程师
表示现在的带金融功能的RFID不会这么简单只识别UID 余额等信息是存在卡上(当然服务器也有一份) 且这个信息是加了密的。而且这个加密一般是高强度多密钥的。。复制卡这种技术现在来说对老的门禁是有用的。但是带金融功能的就一般不会这么做了。安全性太低。
linux研发工程师
的话:我只是想着食堂的叔叔阿姨也要领工资。。。这个行业有更多的人生活的艰难啊单从技术角度我就说一点:这个是复制卡吧?复制源从哪里来?和捡到饭卡直接刷有什么区别?失主挂失了怎么办?这个替LZ说一下。职业道德先不谈,这个卡源问题。。rfid一般情况下近距离通信。但是给他发射器增加功率的时候距离能达到很长。也就是两个人距离在1m以上的时候可以用特制的设备读取对方身上的卡片信息。
的话:表示现在的带金融功能的RFID不会这么简单只识别UID 余额等信息是存在卡上(当然服务器也有一份) 且这个信息是加了密的。而且这个加密一般是高强度多密钥的。。复制卡这种技术现在来说对老的门禁是有用的。但是带金融功能的就一般不会这么做了。安全性太低。貌似德国的小伙子们已经有了办法
Radiowar他们又牛了:[RFID Hacking]RadioWar发布NFC-War预览版
linux研发工程师
的话:貌似德国的小伙子们已经有了办法这种现在的加密卡类一般有多种。一种是叫M1卡(Mifare1卡)的一种是叫CPU卡的。貌似M1卡已经被破解。CPU卡目前貌似无解。M1卡本身可以理解为有密码的硬盘。提供正确的密钥后可以读写内容。这种绕过密码保护一般能读取出来CPU卡本身是可理解为一个计算机,本身具有处理器,存储,并且具有片上操作系统(COS)的应用平台。这种困难系数就比较大了。。但是计算机这个东西没有绝对的安全。破解是迟早的事情。
的话:这种现在的加密卡类一般有多种。一种是叫M1卡(Mifare1卡)的一种是叫CPU卡的。貌似M1卡已经被破解。CPU卡目前貌似无解。M1卡本身可以理解为有密码的硬盘。提供正确的密钥后可以读写内容。这种绕过密码保护一般能读取出来CPU卡本身是可理解为一个计算机,本身具有处理器,存储,并且具有片上操作系统(COS)的应用平台。这种困难系数就比较大了。。但是计算机这个东西没有绝对的安全。破解是迟早的事情。M1卡表示见过 带cpu的卡还没听说过
貌似有某果壳大哥果断指出四氢呋喃的剧毒问题,但我确实用的是四氢呋喃,应该是我胆子小不敢造次所以比较小心没有中毒(跟同学一起),但希望大家不要再用四氢呋喃这类有剧毒的化学品去搞pvc,中毒后那真就伤不起了。
linux研发工程师
的话:M1卡表示见过 带cpu的卡还没听说过现在的公交卡什么的好像都是cpu卡。
微电子博士生
学校饭卡一般也就是M1了,pn532开发板就能破,顶多200大洋,关键破解饭卡没用,连数据库的,破解整个系统才能盗刷,不如直接破解数据库了。有兴趣常来Radiowar.org吧
部分公交卡什么的CPU卡什么的倒是可能不连数据库,这个你要是能找到漏洞可就牛B了
鄙人学识有限
噗.. 我们学校是刷完ID卡食堂阿姨依据你乘了多少菜记录在学校的电脑上。。我们的卡只存ID.. 改ID是不可能的事,因为食堂阿姨基本上每个人都认识。。
高调做人,低调破解。
软件工程师,网路安全从业者
看开头没觉得什么,可是看到最后一段我真想吐槽楼主了。"破解什么不是为了不劳而获,而是一种独特的生活态度"是不是一切犯罪违法行为,都可以因为一句“独特的生活态度”就套上一层文艺的外衣?违法就是违法,今天为了自己的“free”生活,就可以盗刷、破解,那是不是不爽了就可以因为“独特的生活态度”抢劫杀人了?整天想着破解、盗刷,还觉得是“促进社会进步和思想进步的行为”,别扯淡了。说到底也就是个利用别人想出的方法、别人编制出的工具、别人做出的设备去侵占别人的合法财产的cracker而已。也别觉得黑客很牛逼在高科技方面可以各种搞破坏,即使是黑客,也要分黑帽和白帽,尽管都是寻找漏洞的,但是最后黑帽想着的是实际利用,白帽想着的是通知相关组织修补漏洞。真想促进社会进步思想进步,起码也得当个白帽。而不是一个黑白帽都所不齿的只想占便宜的市井小偷一样的cracker。
饭卡里储存的只是ID号,ID号对应的用户信息是存在服务器端的。单纯的破解饭卡的作用只是把卡号改掉,用别人的卡号来刷。这样的话相当于盗刷,这与从别人口袋里偷钱来用是没有什么区别的。
感谢二位的回帖盗刷只是本文噱头如果我是为了去做坏事而去思考咋能把坏事做到完美 那我也不会放过我自己 底线大家掌握 技术永远无罪渚薰可能认为我可能就是一个“小混混” 确实,目前来看就是。我不否认我对一些观念的认识很薄弱 但也不承认您对违法的看法思想进步确实用词大了 市井小偷是不是有些夸张
软件工程师,网路安全从业者
的话:感谢二位的回帖盗刷只是本文噱头如果我是为了去做坏事而去思考咋能把坏事做到完美 那我也不会放过我自己底线大家掌握 技术永远无罪渚薰可能认为我可能就是一个“小混混”确实,目前来看就是。我不否认我对一些观念的认识很薄弱 但也不承认您对违法的看法思想进步确实用词大了 市井小偷是不是有些夸张难道不是么?无论是逃票、还是盗刷最后的结果都是造成了别人的损失,只因为盗刷有那么一点技术含量,道德上就会高人一等么?你要是觉得只因为盗刷存在着一些高科技的成分就不违法那我觉得你迟早会去吃牢饭。别觉得我说市井小偷难听,弄张假卡或者克隆别人的卡逃票,跟上车躲个没人理的角落里呆到下车逃票一样的下作。说实话,果壳除了做知识层面的科普以外,还应该做做科学道德的科普。
我还小 正直叛逆期 懂哥哥的意思了谢谢哥哥的教诲 记下 记下
已经破解表示无鸭梨....下周做个教程让大家看看
技术讨论可以,决不鼓励违法
引用 的话:已经破解表示无鸭梨....下周做个教程让大家看好
准备:一台270RMB's ACR122u(或者Proxmark3,只要有钱,当然穷屌丝为了省钱只好准备个122u)一张非接触式IC卡(也就是所谓的M1卡,饭卡,公交卡,门禁卡 and so forth)一台可以正常使用的电脑with读卡软件(NFCGUI or mofcGUI_v29这些家伙请自行百度),UE,计算器,以及"修复1K文件"一枚屌丝------------------------------------------没有分割线就没有好教程------------------------------------------首先需要了解RFID和NFC的相关知识(卤煮已经放出),以及C国法律图片和软件已打包,主要原因是层主的电脑上传总是闪退......所以尽量只上传一次......
Mission Start"国内的M1卡80%都存在漏洞,所以可以尝试对校园卡(部分包含饭卡功能)公交卡,地铁卡等尝试破解这次用饭卡做个测试.首先已经得到卡的每一个扇区密钥。(用ACR122U or Proxmark3 )此MIFARE卡每一个扇区密钥都是一样的,因此对于破解带来很大的帮助,同时也带来了更大的安全隐患.首先获得每一个扇区的数据,导出这些数据,然后拿去使用,再一次获取每一个扇区数据,多次对比,找出变量.从而确定了,消费使用的是那些扇区,进行对比后发现使用的是第4和第5块扇区,对应变化数据块号是13,14,17."
此段为引用据说PM3比122u破解快了不知道多少倍,而且支持ID卡打开电脑,打开读卡软件(此处以mofcGUI_v29为例),插上122u(红灯),自动识别i say a pic with no pencil,下方的Dump to file 自行选择dump路径放卡(绿灯,嘀~)由于首次穷举需要大约3小时(我是2.7小时,此处时间和密码强度挂钩,默认密码秒出),耐心....此时为穷举状态 no pic = no pencil破完之后桌面不出意外会粗线一个.dump文件,like this拖到UE里,总览卡的信息经过多次刷卡,读卡测试,发现只会进行第一扇区的操作,也就是红框的内容,其中粉框为金额,饭卡显示金额去掉小数点转16进制,下方绿框为最后一次刷卡时间,地点,金额(最下面打黑的是名字学号之类的)(tips:此处多猜,少试,务必小心,别神马都不知道写了一群9上去那不是找死么.....当然,鉴于某些学校的老师只限于"别把卡和手机放一起,会消磁"的理念和卖饭师傅打不上卡会说你卡不能用的情况,就算你改出来一些奇葩的数字,你也可以说"gkr教我用微波炉充饭卡"(谁信啊....),抓到死不承认(装傻到底)......)经过修改的dump文件大小是1K,mofcGUI_v29没法写入(奇葩的软件BUG),所以需要用"修复1K软件",经验证,可以用命令行执行 1k.exe c:\1.dump,也可以直接把修改好的dump拖到程序上......简繁程度自行对比........Then,写入提示框神马的无视掉即可....选择修复过的dump文件,Writeing...Done!
Mission All Over,勿以恶小而为之------------------------------------------没有分割线就没有好教程------------------------------------------软件 and penc..呸 pic
那种只存储id的卡一般都是在线的,只能复制,类似饭卡,金额都存在服务器上,不能改金额神马的,像公交卡那种离线卡,金额是存在卡中的,可以改,但是需要多么复杂的技术就不懂了,而且貌似公交公司也是要校验的,充值的时候充值机是联网的,公交车每跑一圈,到终点的时候也会用设备把读卡器的信息下载过来,到时候一比对,就会发现金额的异常,所以还是有危险的。另外现在公交卡好多都用CPU卡,这个比较困难,貌似目前还没有破解。
&blockquote&引用 的话:准备:首先需要了解RFID和NFC的相关知识(卤煮已经放出),图片和软件已打包,主要原因是层主的电脑上传总是闪退......所以尽量只上传一次......"国内的M1卡80%都存在漏洞,所以可以尝试对校园卡(部分包含饭卡功能)公交卡,地铁卡等尝试破解这次用饭卡做个测试.首先已经得到卡的每一个扇区密钥。(用ACR122U or Proxmark3 )此MIFARE卡每一个扇区密钥都是一样的,因此对于破解带来很大的帮助,同时也带来了更大的安全隐患.首先获得每一个扇区的数据,导出这些数据,然后拿去使用,再一次获取每一个扇区数据,多次对比,找出变量.从而确定了,消费使用的是那些扇区,进行对比后发现使用的是第4和第5块扇区,对应变化数据块号是13,14,17."
此段为引用
&br/&这个顶起 我等雕司有的啥设备都买不起
帝都公交卡可以用于超市购物。
我拆过饭卡,但我认为最方便的是直接去黑储存饭卡余额的电脑。
我拆过饭卡,但我认为最方便的是直接去黑储存饭卡余额的电脑。
&blockquote&引用 的话:我拆过饭卡,但我认为最方便的是直接去黑储存饭卡余额的电脑。&br/&不接外网,与学校网分离,无从下手啊。这是我们学校的情况。但这仍然是一条好思路。从物理上直接接触嘛。
引用 的话:blockquote&引用的话:我拆过饭卡,但我认为最方便的是直接去黑储存饭卡余额的电脑。不接外网,与学校网分离,无从下手啊。这是我们学校的情况。但这仍然是一条好思路。从物理上...我们学校充饭卡大妈总是用充饭卡的电脑欢乐斗地主....
我有在美国买的原版proxmark3带高频天线但是没有低频天线希望能互相交流问下:Lz你上了大学没?
引用 的话:我有在美国买的原版proxmark3带高频天线但是没有低频天线希望能互相交流问下:Lz你上了大学没?还有33天高考 恩 一定交流。等俺哦 (⊙o⊙)!!!
引用 的话:还有33天高考 恩 一定交流。等俺哦 (⊙o⊙)!!!我和你同年,LZ我去年在美国买了很多配件除此之外我还有蓝牙狙击枪的配件(高增益天线,抽头连接器等)但是Gunstix嵌入式计算机没有入手目前正不知所措中好不容易遇到同爱好的同龄人
我也是今年高考嗯我们学校的饭卡
资料及程序
(C)2016果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号&&&&
违法和不良信息举报邮箱:&&&&举报电话:}
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:8,389贴子:
破解学校 饭卡 洗澡卡 随便充钱收藏
今天学校大量饭卡不能用,我也中招,感觉学校是故意的,非常生气 我转载了一篇帖子 我也小做了一下修改 可以破解学校的饭卡和洗澡卡
京东电脑节,全民抢宝进行时!1999抢i7本,半价秒电脑,抢直降3000显示器
Ic卡破解可能很多人都玩烂了,这里写这个也是想让更多的人了解NFC hacking中的一块RFID破解。请勿将此技术用于非法用途,后果自负!!!背景:2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔,最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。2009年,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170个城市的约 1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。原理:Ic卡和id卡都可以被复制,就是把原卡中的信息读出来,写入一张新卡,2张卡是完全一样的。Id卡里面只存了一串数字,用做身份识别,就像身份证一样,比如一些校园卡,刷卡时读的是身份,从账户扣钱是后台服务器和数据库做的事情,所以破解也没有用,只能复制别人的卡,偷刷别人的钱。Ic卡也叫射频识别卡,这里只讲使用最多的、被破解的mifare s50卡,其他的卡工作原理也都是一样的。IC 卡(S50)分为16个扇区(0-15),每个扇区又分为4个区域块(0-63),每个扇区都有独立的一对密码keyA和keyB(先记着独立两个字,后面要思考问题)负责控制对每个扇区数据的读写操作,keyA和keyB分布在每个扇区的第四块中,第0扇区的第一个数据块,存储着IC卡的UID号(想成身份证号),其他扇区可以存储其他的数据,如钱等数据。
普通IC卡的UID是唯一的也是写死的不能更改,其他块的数据是可以更改的, UID可写卡可以更改uid,想要复制id卡或完全复制ic卡就用它。我的读卡器[A CR122u及uid卡:
根据读卡器的工作模式,目前RFID破解的几种方法,1)跟ID卡一样,复制IC卡的UID号码写入到新的空白IC卡中。此时需要使用的数据,即读卡器需要读的只是uid,不关心其他数据。2)破解IC卡的密码,从而改写IC卡中的数据。比如我洗衣机卡的剩余次数,我已经改成了100次了,哈哈~~这种情况,读卡器先验证id,后识别数据,如果你拿复制的ic卡,就会因为id不匹配而读卡失败。3)破解IC卡的密码之后,把所有数据导出再写入到一个新的空白IC卡中,也就是IC卡全卡复制(NFC手机及PM3等设备也支持把自己模拟成一个IC卡,实际上也属于卡复制一类)。我用的是uid卡,复制完,又把里面的数值改成999,数值太大了,不敢拿出来用,又改回100了。。。此时读卡器只验证数据区的数据,不考虑0扇区的uid。IC卡密码破解的几种方法:(没有密码,就无法读写取卡内的二进制信息,你就什么都搞不了!!上图第4列即为密码)1)使用默认的密码攻击,很多应用IC卡都没有更改默认密码,所以导致可以直接使用默认密码来尝试接入IC卡,常见的默认密码有:ffffffffffffa0a1a2a3a4a5b0b1b2b3b4b5aabbccddeeff4d3a99c351dd1a982c7e459ad3f7d3f7d3f7714c5c886e97587ee5f9350fa533cb6c723f68fd0a4f256e9FFzzzzzzzzzzA0zzzzzzzzzz2、nested authentication 攻击(大家常说的验证漏洞攻击)3、darkside攻击 想要了解原理的就自己Google吧,在这里只会越讲越深。对了,判断ic卡只需把卡片放到灯光下,可以看到里面有一圈铜线,这种卡的批量制作成本不超过3块钱的。现在重要的卡都已使用接触式的CPU卡,(比如带芯片的银行卡,跟手机sim卡长得差不多)支持包括AES算法在内的至少8中加密算法,你就别想着破解了。。。不是离线使用的卡也别去破解了,没用。科普的内容就到这里了,我会在下一个帖子中记录我的一些实践。
以上只是介绍,真正的破解在下面
关于设备购买:1、 ACR122u-a9,淘宝即可,价格在180~200,买个最便宜的就行,因为都是一家公司生产的,(ACR-a1和a9的区别:a1是港版,黑色,没有LED灯,价格便宜一点;a9大陆版,根据群友反应不支持type B,但二者芯片没太大差别,a9并不是淘宝卖家称的a1升级版,反而像阉割版)2、uid白卡,你想复制几张就买几张,价格3.5/张左右,可以反复檫写的;ic白卡,1元/张,卡号无法改写。3、ACR122u是屌丝的玩具,土豪可以考虑买pm3,设备加天线也不超3000大洋吧,当然功能是相当的强大。操作环境:windows xp或kali Linux过程如下:1、安装驱动
装好后设备亮红灯,有卡接近灯变绿,并响一下。
2、破解先将下面的系统运行环境装好,不然破解软件没法运行。
打开破解软件,点击破解,过一会会在文件内生成一个dump文件:
苹果刷机越狱助手哪个好?爱思助手支持一键刷机越狱,果粉最爱助手工具。
3、写卡用写卡软件打开dump文件,下图是我的洗衣机卡内的数据:
建议你读一下我之前写的文章,里面介绍了ic卡的结构,可以看出,0扇区是uid,不管它,1扇区的0号块内有数据,记录的是金额,块都是空。复制:取一张uid白卡,选上要写入的扇区,密码也选上,点击写入,复制成功,测试可用~~更改数据:必须要分析数据的形式,我就不分析了,直接说我是怎么改成100次的,其他数据也是如此。。。数据区 EFD8FFFF F708F7第一组数据 十进制10000对应的十六进制00;第二组数据 十六进制2710取反是FFFFD8EF ;第三组数据和第一组相同;第四组数据是地址,不要改他;因为计算机存储数据时是高低位对齐的,所以2710的存储形式是10(低位) 27(高位),所以100次的数据就是 EFD8FFFF F708F7,将其写入原卡的1号扇区0号块。洗澡卡破解完成!!有点小激动呢~
工具我就不发了 你们自己百度一下这时问题来了,学挖掘机到底哪家强。
我们学校用的是 非接触式IC卡 大家可以试试,读卡器不贵,不过别玩的太过火了
我就是做这行的。。。貌似你的方法行不通。
本人长年替人报仇:往人家里扔石头10元,砸窗户20,跺大门50,砸狗,小的30,大的面议,藏獒不砸,点草跺60-80,揭瓦白天不干,晚上前半夜300,后半夜200,揍小学生1-3年级50,4-6年级100。170斤以上不揍,揍不过。帮小学生代写作业,帮小学生打架,代开家长会,寒暑假作业1-3年级50。4-6年级100。欺负同学,身高1米3到1米5的50元。1米5到1米6的80元。1米6到1米7的价格面议,1米8以上打不过,骂人面议,非诚勿扰。另招收学徒,有干坏事经验者优先!回收:大姑娘,小媳妇,二手老娘们,有意者请联系!
。。。 -- 一切反动派,都是纸老虎!
各种技术帝 -- 一切反动派,都是纸老虎!
本人长年替人报仇:往人家里扔石头10元,砸窗户20,跺大门50,砸狗,小的30,大的面议,藏獒不砸,点草跺60-80,揭瓦白天不干,晚上前半夜300,后半夜200,揍小学生1-3年级50,4-6年级100。170斤以上不揍,揍不过。帮小学生代写作业,帮小学生打架,代开家长会,寒暑假作业1-3年级50。4-6年级100。欺负同学,身高1米3到1米5的50元。1米5到1米6的80元。1米6到1米7的价格面议,1米8以上打不过,骂人面议,非诚勿扰。另招收学徒,有干坏事经验者优先!回收:大姑娘,小媳妇,二手老娘们,有意者请联系!
楼主你qq多少?
教教我一下好吗
弟娃儿,现在的设备都要对码,魔高一尺道高一丈。
楼主帮我破解吧,我请你吃一学期的饭
我们把水卡机改了,上周就遭逮到啦
已阅,会继续改善卡类信息,楼主方法已失效
今天学校大量饭卡不能用,我也中招,感觉学校是故意的,非常生气 我转载了一篇帖子 我也小做了一下修改 可以破解学校的饭卡和洗澡卡
楼主教教我,求qq
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或破解校园刷饭卡教程,真实可用!_李毅吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0可签7级以上的吧50个
本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:26,457,385贴子:
破解校园刷饭卡教程,真实可用!
苹果怎么设置铃声?
永远抢不过黄图哥。
药‎品 警‎察 我‎日 派‎出‎所 公‎安 药‎品 警‎察 我‎日 派‎出‎所 公‎安
射六楼一脸会全中吗?哈哈,哈哈哈哈哈
童鞋们,整天还为没钱冲饭卡而担心么?打牌输钱了,泡妞把钱话光了,为了买新手机买新的iphone N ,一个馒头一个大饼一桶泡面过一天的生活痛苦麽?现在让校园牛人教你如何利用高科技奔向小康!!!刷钱不在话下!对。你没有听错,这是真的,各位吊丝,你们不必眼红那些高富帅装大款请客了,因为看完教程后你也可以一样做到! 有了步步高刷卡机,妈妈再也不用担心我的饭卡了!好了废话不多,切入主题。 教程开始, 现在在家里就可以免费给饭卡充钱,简单方便 首先我不是标题党,近来无事觉得有必要发下福利。这个方法全国通用!(不刷卡的不算,没食堂的不算。。) 其主要原因是价格日益上涨。导致要采取特殊手段了,既然有好东西就要和大家分享。 介尼玛是要逆天啊 首先介绍一下原理: 全国各地学校的饭卡都是采用无线感应卡,简单地讲,就是读卡机利用无线电波与饭卡通讯。 这个通讯的过程和原理是这样的:饭卡中心是一个芯片,周围是;当你的卡放入读卡机电波范围后,无线电波使环形天线激发出,从而使芯片开始工作,通讯的信号(比如充值和扣费)则加载在
在这个无线电波上进行传输。 秘密:要实现充值,首先得要无线电波,哪里有呢,家里就有,想起来了吗?就是可以微波“24小时”零食的。下面我们就利用微波炉来给卡充值。 窍门:请记住,一定要照我说的做,首先,拿一张A4纸或者报纸,将饭卡包裹起来,要确保两边都是3层(这个是我试验了几次才摸索出来的),放入, 档位:大火,定时25秒(如果不能定25秒,就自己用掐,一般手机都有这个功能。)然后开机,发射电磁波,电荷累积,金额增加,时间到了请立即关机, 到此,充值成功。 说明:一般地,微波时间越长,冲入的钱越多,基本上0.1秒可以增加1元钱,但是建议以25秒为好,这是我试验出来的最可靠的,时间长了容易爆卡,三天最多充一次。还是那句话:不要贪得无厌
要毕业了你才说
司通科技为交易机构提供一站式MT4交易平台搭建方案,360度全方位服务!
骗子……我手机都化成浆了、微波炉都坏了!我也坏了,被老爸揍的……
会不会微波炉爆掉啊?
充了1000被学校查出来了
用了,楼主的方法,房卡多了200多了,这周不用总喝粥了
莫骗人了、我给你们说说原理、一张卡对应有一个身份识别玛,钱的多少都在电脑数据库里面,刷卡机都是和控制室电脑连接网络的、
求实验哥找出来放出实验数据和照片
微波炉是什么,好吃嘛
真管用吗????
在互联网上最具号召力的中国球星李毅也是义愤填膺,“大帝”在中表示,“你可以不喜欢,但你不能侮辱我们中国足球,要不你来试试好吗? ” 看见了没有最具号召力的球星
。。。。。。。。。。。。。。。。。。。。。
信用卡会不会是一个原理
没文化真可怕
贴吧热议榜
使用签名档&&
保存至快速回贴小区门禁卡安全吗?电子市场5秒就能复制一张(图)_重要新闻_华商报
国内统一刊号
CN61---0053
社长:周怀忠
| 新闻热线:029-
您的位置:
小区门禁卡安全吗?电子市场5秒就能复制一张(图)
日 02:38:10
华商彩信手机报,精彩资讯早知道!移动用户发‘HSB’到 7000 定制,3元/月!
昨日,一家电子市场内,复制门禁卡的商户柜台里放着各种空白门禁卡 华商报记者 张杰 摄
小区里的传销分子所拿的,竟然是万能门禁卡。得知这一情况后,西安哄卑氲盒∏囊抵鞲湛己艹跃婧笥至掀鹄捶⑵鹆嗣皇胀蚰苊沤ǖ幕疃H眯∏抵髅浅渎晌实氖牵庵滞蚰芸烤故侨绾纬鱿值哪兀
一“读”一“写”复制 一张门禁卡只需“摁”两个按钮
“他们的门禁卡是复制而来的。”昨日上午,小区一业主说,经过业主们的打听,他们了解到,传销分子手持的门禁卡,是通过复制实现的,“门禁卡能轻易地被复制,那么,门禁系统有何意义?小区业主的安全如何保障呢?”对此,业主们非常担心。
那么,门禁卡究竟能否复制呢?昨日,华商报记者对西安的多家电子市场进行了走访调查。
在劳动路上的一家电子市场一楼的电子柜台上,听到要复制小区门禁卡,一女老板称没问题。她拿过记者递过去的钥匙扣形状的门禁卡后,放在一个手持式的仪器表面,摁了一个“读”的按钮,仪器就发出“滴滴滴”的声响,上面还显示出了一串10位数的数字,“只要能读出这个数字,就能复制。”
她在柜台下面的一个纸袋子里取出来一个蓝色的卡称,这是空卡,里面没有任何信息,现在,只要将需要复制的门禁卡里面的数字复制进空卡里就可以了。还是在她手持的仪器上,她摁了一个“写”的按钮,5秒钟左右,她就说复制好了。
华商报记者不放心,反复询问,这样就可以了吗?于是,女老板将原卡和复制卡分别在手持的仪器上扫了一次,每扫一次,仪器表面就会出现一串数字。两次显示的数字一致。华商报记者事先向同事搜集和准备了西安多个小区的门禁卡,随后,又让其复制了另外一个小区的门禁卡。复制完毕之后,女子给出示了一张收款收据,“10元钱复制一张,最低价是9元钱。”复制了两张卡,她一共收了18元钱。
复制一张门禁卡5~10元 整个过程不需要身份验证
在女子去换钱的间隙,华商报记者注意到,电子柜台的女士手持的仪器上面有“Handheld RFID
Writer”的字样,这排字母的下面,还有“电源”、“读卡”、“写卡”等三个指示灯。而仪器的中间部分,还有“读”和“写”两个按钮。
“Handheld
RFIDWriter”是什么呢?西安电子科技大学空间科学与技术学院谢楷副教授说,这就是复制门禁卡所用的“手持式写卡器”,“读”就是读出原卡里的信息,“写”就是复制。
上午11时许,在草场坡的电子市场里,一柜台的女老板也表示,可以复制门禁卡,这里的价钱会根据门禁卡里面的芯片复杂程序有所区别,简单的门禁卡复制一张是5元钱,复杂的复制起来是10元钱,“只要能读出门禁卡里面的信息内容,就可以实现复制。”在这里,她所使用的复制卡的工具也是一个“手持式写卡器”。
在进行门禁卡复制的时候,两家电子柜台的老板均没要求华商报记者出示任何居住手续或者是身份信息。
复制而来的卡究竟能否打开小区的单元门?昨日中午,华商报记者拿着这三张复制而来的门禁卡分别前往边东街一小区、朱雀大街一小区以及长安西路一小区进行试用,发现很容易地就能打开小区的安全门。使用时,复制的门禁卡和小区业主使用的原卡没有任何不同。
部分小区物业管理也有疏漏 有的不需要身份信息就能买门禁卡
华商报记者走访西安多个小区了解到,这种刷卡进入小区大门以及单元门的小区门禁系统普遍存在。
据了解,在门禁系统实施之后,小区物业会给每个业主免费发放3个门禁卡,这是考虑到一般的业主家庭都是三口之家。如果遗失或者是需要的更多的话,则要在物业处备案然后购买。
非小区的业主可以购买门禁卡吗?昨日下午,华商报记者拨打了西安10个小区的物业服务电话,有的小区称,需要携带身份证才能购买,有的则需要提供和业主的租赁合同,而城南和城西的一家物业称,只要能报个门牌号就能购买单元的门禁卡。
而这些小区物业给出的再次办理门禁卡的费用是每个15元、20元、30元不等,都要比市场上复制而来的贵一些。对于这种情况,很多小区的业主认为,这就是小区物业管理方面的疏漏,如果不法分子对这些门禁卡进行了复制,受到损失的就是业主。
门禁卡由开发商提供给物业 不会给业主发万能门禁卡
科技路西口的城市风景都市印象小区物业项目经理王晓说,门禁卡是由开发商提供给物业的,交房的时候,施工方会按照每名业主3个门禁卡发放给物业。如果业主家还不够用,可以提供身份证然后由物业向施工方提出补办申请。发放给物业的门禁卡能打开小区的大门和业主所居住的单元的门,出于安全方面的考虑,不会给业主发放万能门禁卡。
“我们也发现过在外面电子市场里复制的门禁卡,”王晓说,这大多数是出现在租住户的手里,“物业发现了复制卡后会没收。”
王晓说,的确存在一种万能门禁卡,俗称管理卡,由楼管员、保安队长携带,便于小区的管理。这种卡需要在小区物业办公室的电脑上进行设置,设置程序也很简单,就是在每道门的号码上点“确定”就可以了,“这种卡的管理很严格,每一张都需要在物业办备案,发放时会严格审核身份,离职时还要收回。”
“写卡器”在淘宝上有卖 只要没有加密都可以复制
淘宝上也有很多出售“手持式写卡器”的卖家。昨日下午,华商报记者联系上配送地址显示为广东的卖家,其出售的“手持式写卡器”分为“手持-ID机器”、“手持-HID/ID机器”、“IC卡机器加软件一套”等多个型号,价格也从30多元钱至400多元钱不等。这些仪式的功能都是读写和复制门禁卡。网店出售的写卡器自称不仅能拷贝小区进出卡,还能复制所有ID感应扣卡,桑拿扣卡,停车场扣卡,学校一卡通扣卡,职员身份证卡,酒店感应门锁卡,出租屋出入卡等,只要没有被加密的ID卡,都可以复制。
在商品备注一栏里,卖家特别强调,“本产品只限用于合法用途,因使用本产品触犯法律,由使用者承担一切后果。”尽管这样强调,但是在购买的时候,淘宝卖家却不做任何身份验证。
专家解读
门禁系统采用RFID射频识别技术 其实就是“用序列号替代钥匙”
谢楷说,目前门禁系统主流产品大多采用的是RFID(射频识别)技术。简单的说,每一个用户的卡里有一个唯一的序列号,这就相当于一把钥匙,小区单元门上的读卡器通过近场感应的方式读取卡里面的序列号并进行比对,以决定是否开启门禁。RFID卡的优点是无需接触,只要靠近读卡器即可,因为所有的信息可以通过感应的方式进行交换。RFID卡又分为两种:具有存储和读写功能的称为“IC卡”或“智能卡”;出厂时固化了唯一序列号(之后无法更改)的称为“ID卡”。因为ID卡成本低,门禁系统大多采用ID卡。
ID卡的序列号长度一般是几个字节到十几字节,不同的厂家所使用的序列长度不等。当门禁系统判断到这张卡里的序列号和授权序列号一致的时候,门就会调整为开启状态,“门禁系统其实是用序列号替代了钥匙,所不同的是,门禁系统有一个后台管理系统,它具有群组管理功能,例如一个单元门禁允许同单元内的几十甚至上百户门禁卡来打开。”谢楷说,最低权限的业主可以打开自己所居住的单元门,更高级别的用户则可以打开多个单元的门,“和机械的钥匙相比,这在物业管理上是一种优势。
高权限门禁卡若被复制 对小区业主的威胁较大
因为是电子产品,门禁系统是可以被破解的。谢楷说,破解的途径有三种,最直接的是物理层面的破解,只要通过射频技术读出序列号再写入一张空白卡里面就完成了复制,开头提到的“手持式写卡器”就是这个原理。另外一种破解方式就是从门禁后台系统入手,例如获得物业管理员权限就可能通过操作后台系统设置任意权限的门禁卡;另外,门禁系统的厂家有可能给自己留一个后门程序,例如保留一个万能的序列号用于测试或检修。
得知西安市场上已经存在复制门禁卡的情况,谢楷说,大部分小区采用的ID门禁卡读取时无需任何权限,数据也没有加密,这可能是物业或开发商从节省成本的方面去考虑的。如果不法分子拿一张高权限的门禁卡去进行复制,对于小区其他业主的生命财产安全来说危害就比较大。
律师声音
“复制门禁卡”尚无法律规定复制泄露业主信息可追责
昨日下午,公安碑林分局一派出所的负责人说,关于复制门禁卡方面,还没有相关法律规定。警方在平时也会提醒物业加强门禁卡管理。华商报记者从西安警方处了解到,在此前破获的一些盗窃案中,就存在不法分子通过复制门禁卡进入单元门的案例。
陕西高瑾律师事务所律师高瑾说,目前在我国,只有复制银行卡属于违法行为,对于复制门禁卡的行为,以及对于“手持式写卡器”这种设备的监管,尚无明确的法律法规”。但是,为了小区业主的安全,物业管理方面应该加强这方面的防范。
但高瑾认为,非小区业主将已复制的门禁卡信息复制给他人,这就可能造成对业主利益的主观恶意侵害,由于涉及小区居民个人信息的泄露以及业主的生命财产安全,居民得知后可以追究其刑事责任。
华商报记者 卿荣波
(本文来源:华商报&更多精彩内容,请登录华商网&)
华商网版权与免责声明:
① 华商报、华商晨报、新文化报、重庆时报、大众生活报所有自采新闻(含图片)独家授权华商网发布,未经允许不得转载或镜像;授权转载应在授权范围内使用,并注明来源,例:“华商网-华商报”。
② 部分内容转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
③ 如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行。
联系方式 新闻热线:029- 版权及其他:029-
-------------
华商图片网
-------------
广播电视大全
各地报纸大全
记者站:宝鸡 咸阳 029- 渭南 汉中
热线新闻部029- 传真热线 029- 总编办 029- 广告部 029- 发行投递、投诉 029-96128
华商网络传媒有限公司 All Rights Reserved
增值电信业务经营许可证B2- 陕ICP备号 SP服务代码 陕新出发证字(社会)第111号 陕新网审字[号 广告经营许可证7号破解饭卡思路(真不知发到哪里好) | Geek学院小组 | 果壳网 科技有意思
20236人加入此小组
大家又没有觉得食堂的饭菜好贵呢?至少我们的食堂很贵。闲话少扯,直接说。不知大家又没有拆过你手中的饭卡/门卡/公交卡,如果是一层胶布粘的话直接撕下,如果是PVC包裹的话可以用四氢呋喃泡开。打开后大家看没看到n多圈的铜线和一个小小的硅片?恩,就是它。饭卡/门卡/公交卡的运作原理我就在这里不说了,我也不是相关的专业的,只是业余爱好,不对的地方请大家说出来,在下谢了。首先,每一个IC\ID卡都有卡号,一般情况下是惟一的。每一次刷卡的时候机器都会对卡中的内容(标识码或其他内容)进行识别。如果将别人的卡的标示码复制或将别人的卡中内容全部复制,并制成新卡,然后欺骗卡机和服务端。嘿嘿,盗刷成功。(这只是很基础的,我还有更邪恶的。)思路如此容易,如何实现呢?我搜集了一些资料。设备有些贵1300+,我不挣钱所以无法继续研究(貌似神器还要涨价)。设备大概如下:针对不同芯片的读卡器和写卡器。
万能神器:Proxmark3,及其天线。
空白卡等。还有是客户端等等软件设备,如BT3\4\5,设备驱动等。貌似国内唯一公开研究RFID\蓝牙\wifi及其他无线安全的组织:
这个组织的人RP非常好,并且好像他们的研究很缺钱。一位在外国生活的黑客(很牛的),他的资料很有意思大家可以找找看,这是他的百度空间:旺财的奋斗:Proxmark3研讨论坛(国外)Proxmark developers community:Proxmark3研讨论坛(中文):某峰会的某人做的资料:一些资料:RFID Hacking---rfidiot Doc
RFID Hacking--Resources
RFID Cooking with Mifare Classic 我不是黑客,但我崇尚free(自由,免费)。破解什么不是为了不劳而获,而是一种独特的生活态度,是一种对生活仔细观察后的深深思索,更是一种促进社会进步和思想进步的行为,我感觉这种帖子不会被删但是这种行为在一定成度上是“非安全”的,抱歉我的能力有限不能想出更合理的词语来描述,如果大家反映强烈,我可以为大家整理一些资料,如果你成功了破解了你的rfid卡,希望你做出详细的教程,谢谢。ps.想要破解WIFI的同学可以围观anywlan。
+ 加入我的果篮
空间信息与数字技术专业
比之破解 更喜欢试用版 用完了清洗一下注册表可能就有原来一样的试用期了~
空间信息与数字技术专业
比之破解 更喜欢试用版 用完了清洗一下注册表可能就有原来一样的试用期了~
的话:比之破解 更喜欢试用版 用完了清洗一下注册表可能就有原来一样的试用期了~一斧子下去要劈的的干净
FREEBUF上的一个页面RFID Hacking–资源大合集
前几天看到的一个帖子顺便贴过来~
空间信息与数字技术专业
的话:一斧子下去要劈的的干净谁教我
的话:前几天看到的一个帖子顺便贴过来~那位大哥一定是专业出身,我等高三‘滑块党’表示网上有简易教程,这么高深的看不懂。ps.哈尔滨地铁建设中。。。。。。
电磁场与无线技术研究生
这个。。。既然饭卡之类的只有个ID,那么我觉得也就能做到盗刷。。。莫非你要去改服务器数据?
的话:这个。。。既然饭卡之类的只有个ID,那么我觉得也就能做到盗刷。。。莫非你要去改服务器数据?服务器数据能改的几率很小,一般开不多的用一台电脑就够了,可是那台电脑一般不接外网(我们食堂的),利用社会工程学欺骗接触主机的可能性极小,所以只能利用更改id或盗用id来欺骗卡机和服务端。
智能科学专业
能不能把能力用在正道上。。。= =报复社会有意思么?签名:猪头——帅气~~~
电磁场与无线技术研究生
的话:能不能把能力用在正道上。。。= =报复社会有意思么?相信楼主只是稍微讨论一下吧。。
的话:服务器数据能改的几率很小,一般开不多的用一台电脑就够了,可是那台电脑一般不接外网(我们食堂的),利用社会工程学欺骗接触主机的可能性极小,所以只能利用更改id或盗用id来欺骗卡机和服务端。盗刷什么的,搞个读卡器和写卡器就搞定了。。好吧,表示这个已脱离我知识范畴。
的话:能不能把能力用在正道上。。。= =报复社会有意思么?抱歉,这完全不是在报复社会,我不同意您的说法。您是学智能科学的,可能在专业领域的熏陶下的思想更为缜密。每个人的生活态度不同,我们不应该有包容世界的伟大胸怀么?
智能科学专业
的话:抱歉,这完全不是在报复社会,我不同意您的说法。您是学智能科学的,可能在专业领域的熏陶下的思想更为缜密。每个人的生活态度不同,我们不应该有包容世界的伟大胸怀么?我只是想着食堂的叔叔阿姨也要领工资。。。这个行业有更多的人生活的艰难啊单从技术角度我就说一点:这个是复制卡吧?复制源从哪里来?和捡到饭卡直接刷有什么区别?失主挂失了怎么办?其实吧。。黑客都是年轻的时候喜欢干这样的事,长大了就会知道当年的害处了。。。这样的例子很多。。。最后包容世界并不意味着要鼓励破坏世界不是么?技术进步可以用来保护而不是破坏。。DIY点其他的不好么。。。创新点创造个安全的刷饭卡方式都好啊。。。签名:猪头——帅气~~~
的话:我只是想着食堂的叔叔阿姨也要领工资。。。这个行业有更多的人生活的艰难啊单从技术角度我就说一点:这个是复制卡吧?复制源从哪里来?和捡到饭卡直接刷有什么区别?失主挂失了怎么办?其实吧。。黑客都是年轻的时候喜欢干这样的事,长大了就会知道当年的害处了。。。这样的例子很多。。。最后包容世界并不意味着要鼓励破坏世界不是么?技术进步可以用来保护而不是破坏。。DIY点其他的不好么。。。创新点创造个安全的刷饭卡方式都好啊。。。好吧,我暂停非技术的讨论。id是通常连号的,切一次可以复制多卡,不一定需要复制源,一次破解可以达到终身盗刷的效果。如果你碰巧发现一个余额大的卡,你懂得,如果碰到连着月伙食都不一定负起的,那就放弃这个id。其次这个标题说的是饭卡,但是银行卡您考虑到了么?大功率天线您考虑到了么?我是多么喜欢干坏事您应该懂了吧,嘿嘿。
加拿大 CIBC 银行 NFC 信用卡克隆隐患! 某黑客发现的漏洞
linux研发工程师
表示现在的带金融功能的RFID不会这么简单只识别UID 余额等信息是存在卡上(当然服务器也有一份) 且这个信息是加了密的。而且这个加密一般是高强度多密钥的。。复制卡这种技术现在来说对老的门禁是有用的。但是带金融功能的就一般不会这么做了。安全性太低。
linux研发工程师
的话:我只是想着食堂的叔叔阿姨也要领工资。。。这个行业有更多的人生活的艰难啊单从技术角度我就说一点:这个是复制卡吧?复制源从哪里来?和捡到饭卡直接刷有什么区别?失主挂失了怎么办?这个替LZ说一下。职业道德先不谈,这个卡源问题。。rfid一般情况下近距离通信。但是给他发射器增加功率的时候距离能达到很长。也就是两个人距离在1m以上的时候可以用特制的设备读取对方身上的卡片信息。
的话:表示现在的带金融功能的RFID不会这么简单只识别UID 余额等信息是存在卡上(当然服务器也有一份) 且这个信息是加了密的。而且这个加密一般是高强度多密钥的。。复制卡这种技术现在来说对老的门禁是有用的。但是带金融功能的就一般不会这么做了。安全性太低。貌似德国的小伙子们已经有了办法
Radiowar他们又牛了:[RFID Hacking]RadioWar发布NFC-War预览版
linux研发工程师
的话:貌似德国的小伙子们已经有了办法这种现在的加密卡类一般有多种。一种是叫M1卡(Mifare1卡)的一种是叫CPU卡的。貌似M1卡已经被破解。CPU卡目前貌似无解。M1卡本身可以理解为有密码的硬盘。提供正确的密钥后可以读写内容。这种绕过密码保护一般能读取出来CPU卡本身是可理解为一个计算机,本身具有处理器,存储,并且具有片上操作系统(COS)的应用平台。这种困难系数就比较大了。。但是计算机这个东西没有绝对的安全。破解是迟早的事情。
的话:这种现在的加密卡类一般有多种。一种是叫M1卡(Mifare1卡)的一种是叫CPU卡的。貌似M1卡已经被破解。CPU卡目前貌似无解。M1卡本身可以理解为有密码的硬盘。提供正确的密钥后可以读写内容。这种绕过密码保护一般能读取出来CPU卡本身是可理解为一个计算机,本身具有处理器,存储,并且具有片上操作系统(COS)的应用平台。这种困难系数就比较大了。。但是计算机这个东西没有绝对的安全。破解是迟早的事情。M1卡表示见过 带cpu的卡还没听说过
貌似有某果壳大哥果断指出四氢呋喃的剧毒问题,但我确实用的是四氢呋喃,应该是我胆子小不敢造次所以比较小心没有中毒(跟同学一起),但希望大家不要再用四氢呋喃这类有剧毒的化学品去搞pvc,中毒后那真就伤不起了。
linux研发工程师
的话:M1卡表示见过 带cpu的卡还没听说过现在的公交卡什么的好像都是cpu卡。
微电子博士生
学校饭卡一般也就是M1了,pn532开发板就能破,顶多200大洋,关键破解饭卡没用,连数据库的,破解整个系统才能盗刷,不如直接破解数据库了。有兴趣常来Radiowar.org吧
部分公交卡什么的CPU卡什么的倒是可能不连数据库,这个你要是能找到漏洞可就牛B了
鄙人学识有限
噗.. 我们学校是刷完ID卡食堂阿姨依据你乘了多少菜记录在学校的电脑上。。我们的卡只存ID.. 改ID是不可能的事,因为食堂阿姨基本上每个人都认识。。
高调做人,低调破解。
软件工程师,网路安全从业者
看开头没觉得什么,可是看到最后一段我真想吐槽楼主了。"破解什么不是为了不劳而获,而是一种独特的生活态度"是不是一切犯罪违法行为,都可以因为一句“独特的生活态度”就套上一层文艺的外衣?违法就是违法,今天为了自己的“free”生活,就可以盗刷、破解,那是不是不爽了就可以因为“独特的生活态度”抢劫杀人了?整天想着破解、盗刷,还觉得是“促进社会进步和思想进步的行为”,别扯淡了。说到底也就是个利用别人想出的方法、别人编制出的工具、别人做出的设备去侵占别人的合法财产的cracker而已。也别觉得黑客很牛逼在高科技方面可以各种搞破坏,即使是黑客,也要分黑帽和白帽,尽管都是寻找漏洞的,但是最后黑帽想着的是实际利用,白帽想着的是通知相关组织修补漏洞。真想促进社会进步思想进步,起码也得当个白帽。而不是一个黑白帽都所不齿的只想占便宜的市井小偷一样的cracker。
饭卡里储存的只是ID号,ID号对应的用户信息是存在服务器端的。单纯的破解饭卡的作用只是把卡号改掉,用别人的卡号来刷。这样的话相当于盗刷,这与从别人口袋里偷钱来用是没有什么区别的。
感谢二位的回帖盗刷只是本文噱头如果我是为了去做坏事而去思考咋能把坏事做到完美 那我也不会放过我自己 底线大家掌握 技术永远无罪渚薰可能认为我可能就是一个“小混混” 确实,目前来看就是。我不否认我对一些观念的认识很薄弱 但也不承认您对违法的看法思想进步确实用词大了 市井小偷是不是有些夸张
软件工程师,网路安全从业者
的话:感谢二位的回帖盗刷只是本文噱头如果我是为了去做坏事而去思考咋能把坏事做到完美 那我也不会放过我自己底线大家掌握 技术永远无罪渚薰可能认为我可能就是一个“小混混”确实,目前来看就是。我不否认我对一些观念的认识很薄弱 但也不承认您对违法的看法思想进步确实用词大了 市井小偷是不是有些夸张难道不是么?无论是逃票、还是盗刷最后的结果都是造成了别人的损失,只因为盗刷有那么一点技术含量,道德上就会高人一等么?你要是觉得只因为盗刷存在着一些高科技的成分就不违法那我觉得你迟早会去吃牢饭。别觉得我说市井小偷难听,弄张假卡或者克隆别人的卡逃票,跟上车躲个没人理的角落里呆到下车逃票一样的下作。说实话,果壳除了做知识层面的科普以外,还应该做做科学道德的科普。
我还小 正直叛逆期 懂哥哥的意思了谢谢哥哥的教诲 记下 记下
已经破解表示无鸭梨....下周做个教程让大家看看
技术讨论可以,决不鼓励违法
引用 的话:已经破解表示无鸭梨....下周做个教程让大家看好
准备:一台270RMB's ACR122u(或者Proxmark3,只要有钱,当然穷屌丝为了省钱只好准备个122u)一张非接触式IC卡(也就是所谓的M1卡,饭卡,公交卡,门禁卡 and so forth)一台可以正常使用的电脑with读卡软件(NFCGUI or mofcGUI_v29这些家伙请自行百度),UE,计算器,以及"修复1K文件"一枚屌丝------------------------------------------没有分割线就没有好教程------------------------------------------首先需要了解RFID和NFC的相关知识(卤煮已经放出),以及C国法律图片和软件已打包,主要原因是层主的电脑上传总是闪退......所以尽量只上传一次......
Mission Start"国内的M1卡80%都存在漏洞,所以可以尝试对校园卡(部分包含饭卡功能)公交卡,地铁卡等尝试破解这次用饭卡做个测试.首先已经得到卡的每一个扇区密钥。(用ACR122U or Proxmark3 )此MIFARE卡每一个扇区密钥都是一样的,因此对于破解带来很大的帮助,同时也带来了更大的安全隐患.首先获得每一个扇区的数据,导出这些数据,然后拿去使用,再一次获取每一个扇区数据,多次对比,找出变量.从而确定了,消费使用的是那些扇区,进行对比后发现使用的是第4和第5块扇区,对应变化数据块号是13,14,17."
此段为引用据说PM3比122u破解快了不知道多少倍,而且支持ID卡打开电脑,打开读卡软件(此处以mofcGUI_v29为例),插上122u(红灯),自动识别i say a pic with no pencil,下方的Dump to file 自行选择dump路径放卡(绿灯,嘀~)由于首次穷举需要大约3小时(我是2.7小时,此处时间和密码强度挂钩,默认密码秒出),耐心....此时为穷举状态 no pic = no pencil破完之后桌面不出意外会粗线一个.dump文件,like this拖到UE里,总览卡的信息经过多次刷卡,读卡测试,发现只会进行第一扇区的操作,也就是红框的内容,其中粉框为金额,饭卡显示金额去掉小数点转16进制,下方绿框为最后一次刷卡时间,地点,金额(最下面打黑的是名字学号之类的)(tips:此处多猜,少试,务必小心,别神马都不知道写了一群9上去那不是找死么.....当然,鉴于某些学校的老师只限于"别把卡和手机放一起,会消磁"的理念和卖饭师傅打不上卡会说你卡不能用的情况,就算你改出来一些奇葩的数字,你也可以说"gkr教我用微波炉充饭卡"(谁信啊....),抓到死不承认(装傻到底)......)经过修改的dump文件大小是1K,mofcGUI_v29没法写入(奇葩的软件BUG),所以需要用"修复1K软件",经验证,可以用命令行执行 1k.exe c:\1.dump,也可以直接把修改好的dump拖到程序上......简繁程度自行对比........Then,写入提示框神马的无视掉即可....选择修复过的dump文件,Writeing...Done!
Mission All Over,勿以恶小而为之------------------------------------------没有分割线就没有好教程------------------------------------------软件 and penc..呸 pic
那种只存储id的卡一般都是在线的,只能复制,类似饭卡,金额都存在服务器上,不能改金额神马的,像公交卡那种离线卡,金额是存在卡中的,可以改,但是需要多么复杂的技术就不懂了,而且貌似公交公司也是要校验的,充值的时候充值机是联网的,公交车每跑一圈,到终点的时候也会用设备把读卡器的信息下载过来,到时候一比对,就会发现金额的异常,所以还是有危险的。另外现在公交卡好多都用CPU卡,这个比较困难,貌似目前还没有破解。
&blockquote&引用 的话:准备:首先需要了解RFID和NFC的相关知识(卤煮已经放出),图片和软件已打包,主要原因是层主的电脑上传总是闪退......所以尽量只上传一次......"国内的M1卡80%都存在漏洞,所以可以尝试对校园卡(部分包含饭卡功能)公交卡,地铁卡等尝试破解这次用饭卡做个测试.首先已经得到卡的每一个扇区密钥。(用ACR122U or Proxmark3 )此MIFARE卡每一个扇区密钥都是一样的,因此对于破解带来很大的帮助,同时也带来了更大的安全隐患.首先获得每一个扇区的数据,导出这些数据,然后拿去使用,再一次获取每一个扇区数据,多次对比,找出变量.从而确定了,消费使用的是那些扇区,进行对比后发现使用的是第4和第5块扇区,对应变化数据块号是13,14,17."
此段为引用
&br/&这个顶起 我等雕司有的啥设备都买不起
帝都公交卡可以用于超市购物。
我拆过饭卡,但我认为最方便的是直接去黑储存饭卡余额的电脑。
我拆过饭卡,但我认为最方便的是直接去黑储存饭卡余额的电脑。
&blockquote&引用 的话:我拆过饭卡,但我认为最方便的是直接去黑储存饭卡余额的电脑。&br/&不接外网,与学校网分离,无从下手啊。这是我们学校的情况。但这仍然是一条好思路。从物理上直接接触嘛。
引用 的话:blockquote&引用的话:我拆过饭卡,但我认为最方便的是直接去黑储存饭卡余额的电脑。不接外网,与学校网分离,无从下手啊。这是我们学校的情况。但这仍然是一条好思路。从物理上...我们学校充饭卡大妈总是用充饭卡的电脑欢乐斗地主....
我有在美国买的原版proxmark3带高频天线但是没有低频天线希望能互相交流问下:Lz你上了大学没?
引用 的话:我有在美国买的原版proxmark3带高频天线但是没有低频天线希望能互相交流问下:Lz你上了大学没?还有33天高考 恩 一定交流。等俺哦 (⊙o⊙)!!!
引用 的话:还有33天高考 恩 一定交流。等俺哦 (⊙o⊙)!!!我和你同年,LZ我去年在美国买了很多配件除此之外我还有蓝牙狙击枪的配件(高增益天线,抽头连接器等)但是Gunstix嵌入式计算机没有入手目前正不知所措中好不容易遇到同爱好的同龄人
我也是今年高考嗯我们学校的饭卡
资料及程序
(C)2016果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号&&&&
违法和不良信息举报邮箱:&&&&举报电话:}
我要回帖
更多推荐
- ·孩子爱吃什么饭吗?
- ·AV in是啥AVL厂商什么意思?
- ·云欣达快递驿站加盟哪家好正规吗?
- ·potplayer怎么没有电脑播放器没声音是什么原因了?
- ·自建房农村盖房留后窗户好吗风水
- ·有谁了解“天下互联”这个公司的
- ·QQ会员的双倍加速卡是自动dnf无法使用双倍药的吗?
- ·有用安卓版nod32完全版激活码的吗
- ·如何才能在百度云账号淘宝怎么搜上搜到自己的淘宝店
- ·$this—>gate和$this->map在Thinkphp 中分别是什么意思?
- ·WADIA64.4跟Krell studio解码器哪个好
- ·有线键鼠套装哪个牌子好好质量好
- ·RS5000 怎么在线修改电机转速5000
- ·如何将数据数字转换成文本格式svm格式的数据
- ·igmp snoop关闭 会flood吗
- ·这笔记本清灰多少钱大概怎么样?多少钱样子?
- ·求法医秦明11到20集高清 百度云 谢谢
- ·求皆月百度云
- ·QQ精美qq说说加配图 伤感怎么会这样?
- ·请问这是为什麼么鬼不存在app?
- ·校园一卡通被破解,这卡能补办饭卡申请的。我复制了饭卡用了。电脑系统能发现吗?讲一下原理。
- ·2017华新福宁村小学 2017大奖赛俱乐部信鸽怎样查询
- ·练完健身房练腹肌的器械需要喝健肌粉吗?
- ·南海狮山和信广场广场附近哪里可以学乒乓球吗
- ·中央公园深圳便宜的网球场场有人去过吗
- ·佑美佑美a900跑步机怎么样家用款多功能F90怎么样 使用感受
- ·得分后卫篮球鞋穿什么品牌的国产篮球鞋
- ·阿迪达斯外套真假 求大神们看看是不是真假 在官方买的
- ·怎样下栽中央5台CBA男蓝球赛直播直播
- ·小学生,学拳击航母ing,怎么提高我的出拳力量?总感觉有力却使不全,教练让我练爆发力,能否教我方法?谢谢
- ·36码脚用7.5的滑板左右脚面够吗
- ·恒大的几个亚冠2020年实现全华班夺冠,你们说有可能吗?
- ·有人知道苏州禅意瑜伽馆瑜伽馆哪家好
- ·有去绿洲到南山滑雪场怎么去玩儿的吗
- ·有去过琵琶湖山谷滑雪场滑雪场的吗
- ·初中生一分钟俯卧撑 仰卧起坐和仰卧起坐标准是多少个。 (七年级)
