MENU

RFID 安全之门禁卡破解

• January 28, 2018 • Read: 6683 • 瞎折腾

本文只作技术研究之用,请勿用于非法用途,否则后果自负

前言

如今网络上能找到 RFID 安全类的信息非常的少,原因我就不说了,大家也明白。大家如果要研究 RFID 安全可以去 RadioWar 或者 Freebuf 多看看相关的文章
基本知识:谈谈 Mifare Classic 破解

ACR122U-A9入手很久了,本想着拿来破解学校的水卡,但是怎么也读不出学校水卡的数据,一直找不到解决办法,无奈之下就把 ACR122U-A9 一直闲置着,今天突然兴起拿来破解/克隆门禁卡,顺便写一篇教程,
废话不多说了

工具:

电脑一台
ACR122U-A9一台
原门禁卡一张
M1 白卡一张
IMG_0855.JPG

在进行破解工作之前,我们要为电脑搭建相应的环境,大家需要在电脑上安装 .NET Farmwork 4
请自行上网下载安装,后面用到的软件依赖运行库

安装完运行库之后就需要安装 ACR122U 的驱动了 下载驱动
提取密码:

此处内容需要评论回复后方可阅读

20180128094601.png

安装完驱动之后,把 ACR122U 连接电脑,设备就能正常工作了。把我们的门禁卡放上去,ACR122U 的蜂鸣器就会响并且 LED 的颜色也会改变
ED3804D888286838618EE80424A9C275.png

我们可以利用 M1 卡的验证漏洞来进行破解,验证漏洞可利用的程序是 mfoc,mfoc 在 Windows 上的版本叫 mfocgui,但 mfocgui 对于刚刚接触 RFID 安全的同学来说有点麻烦,所以这次直接采用M1 卡服务程序(其实就是简化版的mfocgui)
QQ图片20180128095439.png
打开之后,程序界面非常简洁,只有一个按钮,就是开始破解。在读卡器列表那我已经见到我的 ACR122U 了,所以直接按开始破解就可以。然后接下来就等待程序自己破解密钥

不用很久,就看到所有扇区都被打勾了,破解成功了
20180128095725.png
然后在软件的目录下,你可以得到破解后得到的dump文件,大小是 1 Kb,整张卡数据就被读取出来了
20180128095838.png
但 mfoc 原本是运行在 Linux 环境下的,移植到 Windows 下的 mfocgui 生成的 Dump 文件是并不能直接使用的,还需要一个修复工具 fixdump(下载fixdump),将 1 kb 的 Dump文件修复成 4 Kb 的 Dump 文件才行

fixdump 是命令行操作,并且必须安装了 .NET Farmwork 4 运行库才可以使用,为了方便命令操作,我们将 Dump 文件拷贝到fixdump 的目录里,打开 cmd 进行修复。命令很简单,直接 fixdump file.dump 就可以,生成的文件会直接覆盖源文件
20180128100548.png

修复完成后,用 UltraEdit 或者 WinHex 之类的十六进制编辑器打开,就可以看到 Dump 文件的数据了
由于门禁卡不像水卡那样需要修改卡数据,所以这里我就不再进行演示了。

接着,把 M1 白卡放到ACR122U上,连接电脑。
然后打开我们的写卡工具:
20180128101452.png
我们首先初始化一下
20180128101551.png
然后我们可以看到我们的机器了,然后点击连接
20180128101805.png
连接成功后我们就可以看到卡的UID了

然后导入我们修复后的dump文件
20180128102014.png
然后点击写卡,然后工具就会开始把数据写进卡内
20180128102156.png
最后看到这样,这就表示写卡成功了

这样我们就完成了一张门禁卡破解 / 克隆

经测试自己写的卡完全可用

Archives QR Code
QR Code for this page
Tipping QR Code
Leave a Comment

8 Comments
  1. 游客 游客

    非常不错,谢谢

  2. 1122 1122

    值得学习

  3. 玖狐狸 玖狐狸

    厉害

  4. 陌熙 陌熙

    好,666666

  5. syy0497 syy0497

    好东西,学习学习

  6. 谢谢啦 不错

  7. lch lch

    不错

    1. joan joan

      @lch学习了。好!