freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

JCOP31/JCOP41 v2.3.1模拟M1门禁卡
2017-12-21 10:00:53

模拟M1卡其实就是利用cpu卡模拟m1卡的结构,即将cpu卡存储区域模拟成m1卡的扇区结构,但是本质还是m1卡。

首先,小哥先找来一张CPU门禁卡来,先用前几年号称神器的acr122U来解密。

001.jpg

从中我们可以看到acr122U提示已经完成,卡号cdeadfbe。

现在我们打开解密出的dump。

002.jpg

打开编辑器我们由此可见,卡号竟然是00000000,厂商代码也没有,控制位也为00000000,KEYB密钥为B5FF67CBA951。

打开控制字解释工具,先解释FF078069权限,如图:

FF078069.jpg

解释00000000权限,可见控制字节写入权限是never。    

000000.jpg

我们再用著名的 Proxmark3来读取卡信息。

PM33.jpg

可见卡返回的TYPE类型是JCOP31 or JCOP41 v2.3.1。  

我们再用Proxmark3给他解密看看。

pm3302.jpg

PM3303.jpg

很遗憾Proxmark3已经死机,系统直接断开连接。

经过查阅一翻资料,再将硬件改装下,终于可以解密出来了,利用一张卡来模拟他的数据,具体我就不透漏了。

我们再来用Proxmark3读取我们卡的数据,如下图,第一个数据是CPU门禁,第二张是我们利用卡模拟的,相关资料自行脑补,很简单。

AA04.jpg

因为卡内设计隐私数据,所以不公开,想看我DIY的门禁卡成果请看优酷视频:【视频传送门

欢迎大牛来指导指导噢。

*本文作者:阿尔赛斯.米奈希尔,转载请注明来自FreeBu.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 门禁卡
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑