黄色大片aa,99综合色,午夜成人性刺激免费视频

IC卡基礎之門禁卡復制

責編：gltian ｜2021-06-25 10:59:40

作者：平安@涂鴉智能安全實驗室

前言

隨著國家對網絡安全的建設不斷加強，類似護網形式的攻防演練行動會越來越多。而我們從線上進入目標的難度也會越來越難，這個時候線下的物理攻擊將逐漸流行起來。本次介紹通過各種社工方法獲取到目標的門禁卡，我們怎么做到不引起注意，進行持久化維持權限。

復制門禁卡

在我們復制拿到手的門禁卡之前，我們要了解一些關于卡的知識。

IC卡基礎

目前市面上的門禁卡主要有ID卡、IC卡、CPU卡。而IC卡是運用最廣泛的。

IC卡：全稱集成電路卡(Integrated Circuit Card),又稱智能卡(Smart Card)。特點：可讀寫,容量大,有加密功能,數據記錄可靠。常用：一卡通系統,消費系統。目前主要有PHILIPS的Mifare系列卡。

ID卡: 全稱身份識別卡(Identification Card)。特點：是一種不可寫入的感應卡,含固定的編號,只能讀取ID號。常用：門禁。主要有臺灣SYRIS的EM格式,美國HID,TI,MOTOROLA等各類ID卡.

CPU卡：也稱智能卡，卡內的集成電路中帶有微處理器CPU、存儲單元（包括隨機存儲器RAM、程序存儲器ROM（FLASH）、用戶數據存儲器EEPROM）以及芯片操作系統COS。特點：外觀可見芯片。

剛出廠的還未使用過的卡我們一般稱為白卡，在某寶上都能買到。我們本次主要講市面上使用最廣的IC卡，ID卡由于本身的不安全性，目前使用較少。除了可以使用卡片外，還可以用是鑰匙卡扣，手機貼等等。

IC卡信息

如上圖，這是IC卡內信息的一部分
1、每張IC卡都有16個扇區。從扇區0-扇區15，每個扇區都有4個區塊，每個區塊占16個字節。內容采用16進制記錄。
2、0扇區的0區塊，有著每張IC卡都有的卡號，廠商信息等。除了0扇區，其他每個扇區的0，1，2區塊都可以用來存儲數據。（0扇區的1，2也能存放）。
3、3區塊為控制塊，用來存放密碼和控制權限。不能用于數據存儲。從廠家采購回來的IC卡都有密碼，默認密碼都是FF FF FF FF FF FF（255 255 255 255 255 255）。
每個區塊都有2個密碼存儲位，前6個字節為KeyA，后6個字節為KeyB。中間的4個字節為存儲控制。默認都是FF 07 80 69。

一般的門禁卡和電梯卡判斷是否有權限，都是通過nfc讀取卡內區塊0中的卡號和校驗位。通過讀取到的信息去對應的服務器上去匹配是否擁有權限。其他扇區一般記錄著你使用次數等信息，如果要想拷貝一張門禁卡，其實只要復制0扇區信息出來到另一張卡上即可。

讀取工具

能在手機上進行nfc讀取的工具有不少，如NFC tools、MifareClassic Tool等。
也有專門的讀取器，PM系列工具。目前市面上已經是PM6了。

使用手機讀取數據，推薦MifareClassic Tool
工具下載鏈接：https://github.com/ikarus23/MifareClassicTool
條件：APK，只能安裝在安卓手機上，并且手機支持nfc，帶NXP芯片。

MifareClassic只能讀取M1的卡，如果讀取的卡不是M1的卡，會有相應的提示，所以不用擔心如何判斷是否是M1卡。
（Mifare卡俗稱M1卡，是IC卡的一種，原裝芯片通常被稱為NXP卡或飛利浦S50卡。兼容國產芯片有復旦的M1卡，和華鴻的M1卡。是世界上使用量最大、技術最成熟、性能最穩定、內存容量最大的一種感應式智能IC卡。）

下圖是MifareClassic工具的功能模塊

常見的門禁卡只需要用到讀標簽、寫標簽、以及編輯/分析轉儲文件功能。
寫卡工具我還是更推薦PM設備，價格100左右。但是我們在社工獲取到目標門禁卡的時候，可能不方便攜帶PM設備去保存數據以及寫卡，所以Mif工具讀取數據是最方便隱秘的。

MifareClassic tool讀取

使用時將需要讀取的IC卡放于手機背面，點擊Mif工具的讀標簽，將讀到IC卡信息保存成dump文件格式。
Mif工具讀取卡的時候有下面兩個文件勾選，這兩份文件是用于爆破IC卡每個扇區的keyA和keyB密鑰的，我們想要知道卡的信息，就要知道每個扇區3區塊中的密鑰，才能得到里面的內容。理論上密鑰keys文件足夠大，就能得到所有IC卡中的信息。如果出現提示某些扇區無法讀取或者死扇區，那就是keys文件沒有爆破出卡的密鑰。當然你也可以替換成自己的keys文件。