首页
论坛
课程
招聘
[原创]用逻辑嗅探破解接触式IC卡口令
2012-5-27 14:12 180327

[原创]用逻辑嗅探破解接触式IC卡口令

2012-5-27 14:12
180327
收藏
点赞0
打赏
分享
最新回复 (138)
雪    币: 247
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
teletell 活跃值 2012-7-30 16:54
51
0
这就是电表卡的加密算法!!!!http://bbs.pediy.com/showthread.php?t=153994
雪    币: 2220
活跃值: 活跃值 (17)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
txstc 活跃值 4 2012-8-3 16:35
52
0
什么叫这就是啊~ 不同物业,不同小区,不同的卡型,加密方式还不得个十几种啊,你这就列一大堆不知所云的数据就叫加密方式啊
雪    币: 849
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
yuansunxue 活跃值 6 2012-8-3 16:53
53
0
学习学习 很有意思 lz牛
雪    币: 50
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
尛丸子 活跃值 2012-8-3 19:57
54
0
太深奥了,表示很难
雪    币: 27
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
孤单的狼 活跃值 2012-8-3 20:22
55
0
真心佩服楼主 有对公交卡的想法 但是基于技术没有研究
雪    币: 404
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
moonspot 活跃值 2012-8-3 22:45
56
0
做实验果然要舍得下本钱
雪    币: 247
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
teletell 活跃值 2012-8-6 11:32
57
0
老大,您算说对了。就是因为不同物业,不同小区,不同卡型(这不在此列),所以使用了这样的加密方式。说白了。这就是地区密钥!!!把这个写入电卡就可以在相应的电表里使用,而不必再去探究电表了啊。我和您老大不同的是,我接触了写电表卡的程序。不管什么不同。电卡的加密方式绝对是一样的(我已经测试了不同地区的电卡)。

     对了,另外不得不向您学习,您的技术及原理相当厉害!要知道,破解公话卡都是使用的这个原理!(所以特意编辑一下,表示敬意!)
雪    币: 2220
活跃值: 活跃值 (17)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
txstc 活跃值 4 2012-8-8 10:45
58
0
你意思是,不同电卡区别仅在区别在密钥吗?你帖子里下面一大堆类似base64形式编码的字符串是写入电表的数据吗?
显然这和我的电卡的数据有很大区别啊,我的电卡部分数据已经可以分辨其含义,只是有些状态字节的状态转移算法未知,并没有大量加密处理的痕迹
雪    币: 247
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
teletell 活跃值 2012-8-8 15:54
59
0
老大,我们的途径不同。虽然说的都是电卡,但是您的方式基本不针对什么卡的,我是直接操作的写电卡程序。那些您认为“base64形式编码的字符串”,实际上是地区密钥,他的意图就是为了区别于其他区域的相同电表串换使用电卡,其实写卡程序还有诸如您所分析的数据。我大体看了下,有以下参数:电表型号、电表常数、电流
、用电类型、电价、报警电量、用户编号、用户卡号等。但是破译了地区密钥的话,其他的就简单多了。并且就可以直接写卡使用了。当然啊我使用的直接是写电卡的程序呵呵。
雪    币: 2220
活跃值: 活跃值 (17)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
txstc 活跃值 4 2012-8-10 15:54
60
0
哦这样啊~总算看懂你那个帖子的含义了,哈哈~别总老大老大的叫,怪怪的。关于你那个写卡程序和密钥的问题你说我是在这个帖子里面问你好呢,还是到你那个帖子里面问你?
雪    币: 426
活跃值: 活跃值 (16)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
Tee8088 活跃值 2 2012-8-11 20:40
61
0
很精彩的分析文章,硬件sniffer玩玩不错,密码倒可以侦听出来,但对于数据区数据经过加密存放的就没折了..

iphone4那时美版带锁版上用的卡帖应该就是这么弄出来的.

可以到taobao上买那种带弹簧可伸缩的探针来顶到IC卡的触点上,自己做个卡座,这样接触性会好些.
雪    币: 101
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ajkbcy 活跃值 2012-8-11 23:05
62
0
根据楼主的贴子购置了设备进行分析,但总通不过校验,,楼主帮看下正确不,
雪    币: 101
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ajkbcy 活跃值 2012-8-11 23:46
63
0
真是郁闷,弄了几回,不是不显示图片,就是光显示链接,现在的相册也不知道怎么了,
雪    币: 411
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
panderfly 活跃值 2012-8-12 00:27
64
0
好文~~!!!
雪    币: 564
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Hoiker 活跃值 2012-8-12 02:21
65
0
夜半看帖来也、
雪    币: 2220
活跃值: 活跃值 (17)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
txstc 活跃值 4 2012-8-12 08:09
66
0
如果第一张图的最左边的是你认为命令开始的下降沿的话,那你找错位置了,因为这个下降沿并没有在时钟高电位时产生,因此要么是噪声,要么是其他命令的中间片段,并不是口令验证的那个阶段。你得找sle4442的手册对照不同的命令一个片段一个片段的分析排除。
雪    币: 101
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ajkbcy 活跃值 2012-8-12 09:24
67
0
不是呀,,麻烦帮看下吧,
雪    币: 2220
活跃值: 活跃值 (17)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
txstc 活跃值 4 2012-8-12 09:35
68
0
你先找张你知道口令的卡,对读卡器进行理想波形记录,等你能读明白了再对实际的外设进行波形分析
雪    币: 101
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ajkbcy 活跃值 2012-8-12 21:21
69
0
感谢楼主的耐心帮助
雪    币: 2220
活跃值: 活跃值 (17)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
txstc 活跃值 4 2012-8-13 09:05
70
0
你把口令从FF换成其他的字符试试,网络序和本机字节序是相反地,00100000->00000100=0x04。
雪    币: 247
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
teletell 活跃值 2012-8-13 22:24
71
0
呵呵,您是高手,我是机会者。我的条件是只要破解了软件的加密算法就可以随便写电卡了。(其实在这个论坛里能够分析这个软件算法的人绝不在少数,只是软件我拿不到copy)所以才来索求算法的解密。没有别的。但是我看到了您对电卡的分析,所以来交流的。

      其实很简单,虽然你们看到的加密算法很多字符,实际写到卡里的并非这些,而是根据这个算法使电卡有了身份的区别而已。而如果我知道了算法,写卡也就比较随意了。也就不必要使用您的这个通过波形侦听密码了。因为我认为(但也许不对)写电卡的程序所写的部分,就是可以写动的数据(我也实验过了的)。并且我也已经拆解了电表,里面有芯片是专门存储和对应电卡的。只是因为我没有写对电卡的地区密钥,所以在电表上是无法使用的。
雪    币: 203
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
smallxiong 活跃值 2012-8-14 04:54
72
0
没有M1 卡的么
雪    币: 2220
活跃值: 活跃值 (17)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
txstc 活跃值 4 2012-8-14 08:25
73
0
投入精力不同而已,无所谓高矮胖瘦~你是说你曾经操作过这个软件还是说现在也能操作呢。我觉得就一个程序能通用到所有电卡这个事儿还是不太可能吧,比如就我就见过起码两种电卡,一种是我帖子里面提到的SLE4442卡(加密卡),另一种是非加密卡(具体型号忘记了)。但两个卡片内存储的数据看起来即使格式也有蛮大区别的,我估计你说的程序也应该只是针对一两种卡片的吧。
另外,你帖子里面先是给个password,然后下面又给了一大串base64形式的东西,这两者是什么关系呢?
雪    币: 50
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
尛丸子 活跃值 2012-8-14 08:26
74
0
没有机会研究,手上闲卡不多,真想从那搞张电卡来研究。。郁闷
雪    币: 43
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
GameSafe 活跃值 2012-8-14 08:42
75
0
我还没看文章,在没看之前,我觉用一个简单的算法写,把数据写进卡,不给感应端,是没有办法还原卡的数据的,我看楼主标题,突然觉得做卡的人是怎么想的,或许另有奥妙
游客
登录 | 注册 方可回帖
返回