MENU

RFID 安全之门禁卡破解

• January 28, 2018 • Read: 2557 • 瞎折腾

本文只作技术研究之用,请勿用于非法用途,否则后果自负

前言

如今网络上能找到 RFID 安全类的信息非常的少,原因我就不说了,大家也明白。大家如果要研究 RFID 安全可以去 RadioWar 或者 Freebuf 多看看相关的文章
基本知识:谈谈 Mifare Classic 破解

ACR122U-A9入手很久了,本想着拿来破解学校的水卡,但是怎么也读不出学校水卡的数据,一直找不到解决办法,无奈之下就把 ACR122U-A9 一直闲置着,今天突然兴起拿来破解/克隆门禁卡,顺便写一篇教程,
废话不多说了

工具:

电脑一台
ACR122U-A9一台
原门禁卡一张
M1 白卡一张
IMG_0855.JPG

在进行破解工作之前,我们要为电脑搭建相应的环境,大家需要在电脑上安装 .NET Farmwork 4
请自行上网下载安装,后面用到的软件依赖运行库

安装完运行库之后就需要安装 ACR122U 的驱动了 下载驱动
提取密码:

此处内容需要评论回复后方可阅读。

20180128094601.png

安装完驱动之后,把 ACR122U 连接电脑,设备就能正常工作了。把我们的门禁卡放上去,ACR122U 的蜂鸣器就会响并且 LED 的颜色也会改变
ED3804D888286838618EE80424A9C275.png

我们可以利用 M1 卡的验证漏洞来进行破解,验证漏洞可利用的程序是 mfoc,mfoc 在 Windows 上的版本叫 mfocgui,但 mfocgui 对于刚刚接触 RFID 安全的同学来说有点麻烦,所以这次直接采用M1 卡服务程序(其实就是简化版的mfocgui)
QQ图片20180128095439.png
打开之后,程序界面非常简洁,只有一个按钮,就是开始破解。在读卡器列表那我已经见到我的 ACR122U 了,所以直接按开始破解就可以。然后接下来就等待程序自己破解密钥

不用很久,就看到所有扇区都被打勾了,破解成功了
20180128095725.png
然后在软件的目录下,你可以得到破解后得到的dump文件,大小是 1 Kb,整张卡数据就被读取出来了
20180128095838.png
但 mfoc 原本是运行在 Linux 环境下的,移植到 Windows 下的 mfocgui 生成的 Dump 文件是并不能直接使用的,还需要一个修复工具 fixdump(下载fixdump),将 1 kb 的 Dump文件修复成 4 Kb 的 Dump 文件才行

fixdump 是命令行操作,并且必须安装了 .NET Farmwork 4 运行库才可以使用,为了方便命令操作,我们将 Dump 文件拷贝到fixdump 的目录里,打开 cmd 进行修复。命令很简单,直接 fixdump file.dump 就可以,生成的文件会直接覆盖源文件
20180128100548.png

修复完成后,用 UltraEdit 或者 WinHex 之类的十六进制编辑器打开,就可以看到 Dump 文件的数据了
由于门禁卡不像水卡那样需要修改卡数据,所以这里我就不再进行演示了。

接着,把 M1 白卡放到ACR122U上,连接电脑。
然后打开我们的写卡工具:
20180128101452.png
我们首先初始化一下
20180128101551.png
然后我们可以看到我们的机器了,然后点击连接
20180128101805.png
连接成功后我们就可以看到卡的UID了

然后导入我们修复后的dump文件
20180128102014.png
然后点击写卡,然后工具就会开始把数据写进卡内
20180128102156.png
最后看到这样,这就表示写卡成功了

这样我们就完成了一张门禁卡破解 / 克隆

经测试自己写的卡完全可用

Tags: None
Archives QR Code
QR Code for this page
Tipping QR Code
Leave a Comment

已有 2 条评论
  1. lch lch

    不错

    1. joan joan

      @lch学习了。好!