最近搞黑产的比较多,大部分交流群里都明令禁止讨论什么校园卡金额卡了(手动滑稽)
复制大部分校园一卡通的难度其实不算大
主要有使用的有几种类型的卡:
1.CPU卡(SAK值为27的卡片)难度100分
搞过社工的老哥或者专门做配卡的都应该知道,cpu卡是几乎不可能被破解复制的(银行卡,身份证都是用的这种cpu芯片卡)
前年售后群里传有一种爆破(物理)工具,用暴力破解加计算的方式,简单说就是一个接一个密码的试,大概需要数天时间,但因为破解率极高,利益相关多,所以那种工具很久以前私人渠道都停售了,售后群里收二手都不一定搞得到233333
具答主用pm3实验,河北大学和华北电力大学的校园一卡通均为CPU卡
但是令人眼红的是:具经验,这种CPU卡内的(饭卡)金额数据不会联网,也就是一但破解,自己刷一卡通金额都不是梦|ω`)(CPU卡分为两种,一种是纯CPU卡(SAK20)和一种是CPU模拟M1卡(SAK28),其中后者是有部分可以解的(需要数据在M1模拟区)至于M1的流程嘛…见后文分割线以后咯
2.IC卡:难度25分
(分两种:国产无漏洞卡,和普通ic卡)
这种IC卡片破解难度相对低了很多,而且破解率和破解速度都很高,一般用于饭卡等金额卡
http://m.tb.cn/e7soE (二维码自动识别)
图中一的堆F就是IC卡部分扇区的密码,大多的IC卡都使用了这种默认密码,很容易就能利用并破解出来全部密码,然后就能对你的一卡通一顿操作咯(= ̄ω ̄=)
[h1]答主搞过本校的校园一卡通:用时不到三分钟,暴力破解了全部卡内信息![/h1]这种无脑学校用IC卡当校园一卡通的,几乎所有看过下面流程的萌新都能做到破解复制
第一种流程:打开手机淘宝→搜索pm3(市场价300r左右)→购买→安装卖家给的电脑驱动和软件→把一卡通放到pm3上→点击一键解析(手动滑稽)
第二种流程:点开答主私信→(手动狗头)
第二种卡片…就是刚刚说的国产无漏洞卡,这种ic卡比较难搞,因为密码是无法用pm3的默认密码来破解的,需要淘宝一个变色龙,然后在刷卡时读出卡片的密码,再用得出的密码在pm3上破解(操作过程容易被抓住…然后被报警…按到小黑屋里摩擦)
3.ID卡难度:0
敢用这种卡片当一卡通的…几乎都是古董时代的学校了叭…
pm3测试读取并复制ID卡只需要0.3秒,破解率100%,我们学校原来的一卡通就是用的ID卡,这种卡的坏处就是只有卡号,没办法修改任何数据干坏事咯…
-------------------------硬核区分割线-----------------------
流程接前面的IC流程1:
使用proxmark3对M1卡进行破解 ,可以使用hf mf mifare命令行去探测基于PRNG的漏洞出现的Key
例如:
![]()
后面KEY后的数字字母就是部分扇区的密码
然后使用hf mf nested 1 0 A FFFFFFFFFFFF
命令行去探测各个扇区的密码
例如:
![]()
花费几分钟后,得到如下的key列表:
![]()
根据这个key列表,按道理使用hf mf dump就可以直接读取各扇区的数据了,如果部分扇区没有得出全部的密码(如图里面的一堆000000000),其他的均无法dump,所以我们需要使用其他办法。
hf mf rdsc 1 a 1866c42fe6a8
来读取第一扇区数据:
同样的用 hf mf rdsc 2 b 1866c42fe6a8
读取第二扇区数据,这里为什么用B密码是有原因的(因为控制位设置的问题 )。
依次读取16个扇区即可
但是现在很多的CPU卡都修复了这一PRNG漏洞,用命令行进行PRNG会直接使pm3死机、重启、重连再死机(滑稽),所以个人没能成功破解河大等的CPU卡校园一卡通
|
转播
