CornerStone是个人非常喜欢的mac上的一款SVN客户端工具,官方提供了14天的免费试用(trail)版本。我们可以在此基础上提供无限期试用版本。方法一:如果你从来没有安装过这个trail版本,直接把当前系统时间改成未来的某个时间,比如2020年,然后安装,运行一次。之后退出程序,将系统时间...
分类:
其他好文 时间:
2014-05-05 11:42:42
阅读次数:
316
如今网络上能找到RFID安全类的信息非常的少,原因我就不说了,大家也明白。大家如果要研究RFID安全可以去RadioWar或者Freebuf多看看相关的文章,我在后面也会放出一些相关的资料供大家下载研究,资料大多数是外语资料,所以说外语一定要学好!这次案例的主角是某学校可怜的水卡(热水卡),先小小地...
分类:
其他好文 时间:
2014-05-05 11:11:38
阅读次数:
340
2008年的时候,荷兰恩智浦(NXP)公司开发的RFID产品Mifare
Classic就被破解了,黑历史在这里就不在具体说了,想详细了解可以自己Google百度。现在还是重点说说关于Mifare
Classic破解的内容。Mifare Classic提供1k-4k的容量,现在国内采用的多数是Mif...
分类:
其他好文 时间:
2014-05-05 11:10:39
阅读次数:
2740
M1本来就不安全哟 可参考:M1卡解码测试装置(需提供合法证明)
http://www.eastaegis.com/products/zhinenkatezhongjiju/2010/0108/84.html而且现在也出现了可以改写M1内部物理序列号的芯片
可参考:内部序列号烧码测试装置(需提供.....
分类:
其他好文 时间:
2014-05-05 11:03:53
阅读次数:
1866
最近对NFC有点感兴趣,找资料时发现mifare
Classic的卡已经被破解了(包括s50、s70),从网上下了Mifare crack
Hack开始啃,一个LFSR(线性反馈位移寄存器)就把我弄晕了,文章中说三步认证中第一步卡产生32位随机数时由于卡中只有一个16位的LFSR所以通过这个32位随...
分类:
其他好文 时间:
2014-05-04 21:00:12
阅读次数:
747
推荐一个国外叫OpenPCD小组的产品,毕竟人家不管是电路图还是软件统统开源嘛。他们项目的地址在http://www.openpcd.org样卡图片:接下来是软件,因为都是USB连接的,所以Linux下没什么驱动问题,只缺需要一个库文件,执行svn
cohttp://svn.gnumonks.org...
分类:
其他好文 时间:
2014-05-04 20:50:07
阅读次数:
991
前不久把某学校的水卡顺利破解了(不了解事情经过的看上一篇文章),看似很顺利,但最近偶然发现一些细节问题,细心的话可能也有人留意到,卡中的数据除了两个值块保存余额之外,还存在其他的数据,虽说学校的热水系统不联网,但要是机器自带日志记录,把我卡记录下来那不就完蛋了?所以此次要斩草除根,免得引来无穷后患。...
分类:
其他好文 时间:
2014-05-04 20:48:32
阅读次数:
1263
继上次水卡的成功破解,对学校的饭卡也有点想要研究的念头了。既然这样,打铁趁热马上开始动手,先拿出MCT测试一下卡类型和扇区情况先。(不了解相关工具和术语的去看看之前的水卡破解案例以及M1卡结构和破解探究)按往常惯例先让主角上镜。正面背面经MCT的检测,结果发现饭卡也是Mifare
Classic 1...
分类:
其他好文 时间:
2014-05-04 20:46:38
阅读次数:
626
前言12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看,漏洞的提交者把员工卡的数据分析得非常仔细,以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话,从漏洞的标题以及其内部的分析和解决方案都可以看得出,乌云以及...
分类:
其他好文 时间:
2014-05-04 20:35:59
阅读次数:
440
漏洞概要关注数(35)关注此漏洞缺陷编号: WooYun-2011-03701漏洞标题:
某公司员工卡金额校验算法破解相关厂商: 某奇怪公司漏洞作者: insight-labs提交时间: 2011-12-21 21:55公开时间:
2012-02-04 21:55漏洞类型: 成功的入侵事件危害等级:...
分类:
其他好文 时间:
2014-05-04 20:33:37
阅读次数:
453