看雪论坛
发新帖

[讨论]一张门禁卡数据的分析

黑白激光 2016-11-29 13:27 4186
坛里各位大神好,最被一张门禁卡的数据给搞糊涂了,请各位大神帮忙看看数据,给个分析思路,看一下这张宿舍门禁卡的数据是怎么实现的。在此万分感谢!

材料:原始门禁卡2 张,复制门禁卡2张,ACR122U一台
0.00X 背景:
    学校只发一张门禁卡,如果丢失再买一张是50大元,已经丢过一张了,于是想把原始的门禁卡信息读出来做一个备份,并做为备用卡。
0.01X操作及读出数据
    对本人的一张门禁卡读出数据如下:
0 扇区
0区块:0AAAB4EBFF08040001C0886E7854F21D
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

1 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

2 扇区
0区块:00681100000000008000000000000000
1区块:00000000000000000000000000000000
2区块:0000000000000000100B134201010000
3区块:0DA2BDEB30C9FF078069F25D4214CF36

3 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

4 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

5 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

后面的扇区都是初始数据,和3-5扇区一样,就不发了,破了2扇区密码和数据后写入一张空白卡,包括UID全部写入。

0X002发生的情况
    在写好备份卡后拿备份卡去测试开门,门应声而开,但是问题来了,人是出去了,可是进不来了,备份卡失效了,在外面冰冻10分钟后回到宿舍,再次读取备份卡数据,数据如下:
0 扇区
0区块:0AAAB4EBFF08040001C0886E7854F21D
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

1 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

2 扇区
0区块:0A08173DFFFFFFFFFFFFFFFFFFFFFFFF
1区块:00000000000000000000000000000000
2区块:0000000000000000100B134201010000
3区块:0DA2BDEB30C9FF078069F25D4214CF36

3 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

4 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

5 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

第2扇区的数据有了变化,估计这个是不能开门的原因,分析了半天,也没有得到变化的规律,于是拿原始卡再去开门,然后再回来读卡,原始卡的数据如下:
0 扇区
0区块:0AAAB4EBFF08040001C0886E7854F21D
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

1 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

2 扇区
0区块:00681100000000008000000000000000
1区块:00000000000000000000000000000000
2区块:0000000000000000100B134201010000
3区块:0DA2BDEB30C9FF078069F25D4214CF36

3 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

4 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

5 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF
发现原始卡第3扇区的数据没有变化,于是再供了同学的一张门卡读了一下,数据如下:
0 扇区
0区块:2AB4AEEBDB08040001345E9BF464861D
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

1 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

2 扇区
0区块:01D21100000000008000000000000000
1区块:00000000000000000000000000000000
2区块:0000000000000000100B1A4201010000
3区块:2DBCA7EB30EDFF078069D2435814CF12

3 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

4 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

5 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF
发现2扇区的KEYA和KEYB不一样,数据也不一样,想了半天也没有想通这是为什么

0X003 问题
    请坛内各位大神指导一下,提个思路,原始卡是怎么做到这一点的?应如何分析这个卡中的数据。谢谢!
   
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (6)
blackbrain 2016-12-23 15:26
2
难道是UID卡的原因,有的刷卡机会检测卡片类型,如果发现是UID卡片就会尝试修改第2扇区的数据,刷卡机开门前会验证第2扇区的数据,应该是一卡一密,所以第一次成功了,但是第二次就失效了。
因为UID卡片可以修改0扇区,所以刷卡机检测UID卡片就通过检查卡片是否响应所谓的“chinese magic backdoor commands”。
你可以再做一次实验,用复制卡从里面刷一次,把门关上,再从里面刷一次,如果失效的话,就应该是上面的原因。如果还能打开,那就可能是其他的原因了。
SYMetro 2017-4-28 15:07
3

    我也是菜苗一枚,也有一个门禁卡的数据没有研究明白,目前通过对比发现有三个字节控制着楼号和单元号,但是就是分析不出来具体编码规则,导致我无法改写出一张具有全功能的卡,如果哪位大神有空可否帮助分析一下。具体数据如下:

其中50x0到50x3是时间,就是卡的有效期,很容易分析出来,测试后也证明是可以修改并有效。
    50x6是控制电梯卡的楼层,经过测试改成FF就可以。14为对应7楼,16对应8楼,FF对应可以1-8楼,但是9楼就不行,不知为什么?
    50xA到50xC对应的楼号和单元号,可是我就是分析不出来编码规则,请高手指点,谢谢!
          卡1的数据04 C5 05 对应的1号楼5单元,另外还有一张卡未贴图的对应数据是04 C6 05也是1号楼5单元。
          卡2的数据0F FE 20 对应的是4号楼5单元,还请高手指点迷津,叩谢!

上传的附件:
SYMetro 2017-4-28 15:13
4
楼层内容错误,重新写,谢谢!
1
Pants 2017-5-11 16:27
5
建议上FUID或CUID卡,直接反屏蔽。
caini 2017-6-20 14:53
6
从目前来看,开门的数据是存储在第2扇区,如果楼主是完全复制了卡的UID和扇区数据,理论上来说是不会出现第一次刷可以,第二次刷不行问题,你像2楼说的那样再测试一下看看
wx_一起看ԅ(¯ㅂ¯ԅ)日出 2017-7-15 11:24
7
这个可以处理,现在有种牛卡和超级卡可以解决据说有穿透防火墙和欺骗系统功能,具体可以试试
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 微信公众号:ikanxue
Time: 0.014, SQL: 14 / 京ICP备10040895号-17