压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

作者：平安@涂鴉智能安全實(shí)驗(yàn)室

前言

隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的建設(shè)不斷加強(qiáng)，類(lèi)似護(hù)網(wǎng)形式的攻防演練行動(dòng)會(huì)越來(lái)越多。而我們從線上進(jìn)入目標(biāo)的難度也會(huì)越來(lái)越難，這個(gè)時(shí)候線下的物理攻擊將逐漸流行起來(lái)。本次介紹通過(guò)各種社工方法獲取到目標(biāo)的門(mén)禁卡，我們?cè)趺醋龅讲灰鹱⒁猓M(jìn)行持久化維持權(quán)限。

復(fù)制門(mén)禁卡

在我們復(fù)制拿到手的門(mén)禁卡之前，我們要了解一些關(guān)于卡的知識(shí)。

IC卡基礎(chǔ)

目前市面上的門(mén)禁卡主要有ID卡、IC卡、CPU卡。而IC卡是運(yùn)用最廣泛的。

IC卡：全稱(chēng)集成電路卡(Integrated Circuit Card),又稱(chēng)智能卡(Smart Card)。特點(diǎn)：可讀寫(xiě),容量大,有加密功能,數(shù)據(jù)記錄可靠。常用：一卡通系統(tǒng),消費(fèi)系統(tǒng)。目前主要有PHILIPS的Mifare系列卡。

ID卡: 全稱(chēng)身份識(shí)別卡(Identification Card)。特點(diǎn)：是一種不可寫(xiě)入的感應(yīng)卡,含固定的編號(hào),只能讀取ID號(hào)。常用：門(mén)禁。主要有臺(tái)灣SYRIS的EM格式,美國(guó)HID,TI,MOTOROLA等各類(lèi)ID卡.

CPU卡：也稱(chēng)智能卡，卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元（包括隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM（FLASH）、用戶(hù)數(shù)據(jù)存儲(chǔ)器EEPROM）以及芯片操作系統(tǒng)COS。特點(diǎn)：外觀可見(jiàn)芯片。

剛出廠的還未使用過(guò)的卡我們一般稱(chēng)為白卡，在某寶上都能買(mǎi)到。我們本次主要講市面上使用最廣的IC卡，ID卡由于本身的不安全性，目前使用較少。除了可以使用卡片外，還可以用是鑰匙卡扣，手機(jī)貼等等。

IC卡信息

如上圖，這是IC卡內(nèi)信息的一部分
1、每張IC卡都有16個(gè)扇區(qū)。從扇區(qū)0-扇區(qū)15，每個(gè)扇區(qū)都有4個(gè)區(qū)塊，每個(gè)區(qū)塊占16個(gè)字節(jié)。內(nèi)容采用16進(jìn)制記錄。
2、0扇區(qū)的0區(qū)塊，有著每張IC卡都有的卡號(hào)，廠商信息等。除了0扇區(qū)，其他每個(gè)扇區(qū)的0，1，2區(qū)塊都可以用來(lái)存儲(chǔ)數(shù)據(jù)。（0扇區(qū)的1，2也能存放）。
3、3區(qū)塊為控制塊，用來(lái)存放密碼和控制權(quán)限。不能用于數(shù)據(jù)存儲(chǔ)。從廠家采購(gòu)回來(lái)的IC卡都有密碼，默認(rèn)密碼都是FF FF FF FF FF FF（255 255 255 255 255 255）。
每個(gè)區(qū)塊都有2個(gè)密碼存儲(chǔ)位，前6個(gè)字節(jié)為KeyA，后6個(gè)字節(jié)為KeyB。中間的4個(gè)字節(jié)為存儲(chǔ)控制。默認(rèn)都是FF 07 80 69。

一般的門(mén)禁卡和電梯卡判斷是否有權(quán)限，都是通過(guò)nfc讀取卡內(nèi)區(qū)塊0中的卡號(hào)和校驗(yàn)位。通過(guò)讀取到的信息去對(duì)應(yīng)的服務(wù)器上去匹配是否擁有權(quán)限。其他扇區(qū)一般記錄著你使用次數(shù)等信息，如果要想拷貝一張門(mén)禁卡，其實(shí)只要復(fù)制0扇區(qū)信息出來(lái)到另一張卡上即可。

讀取工具

能在手機(jī)上進(jìn)行nfc讀取的工具有不少，如NFC tools、MifareClassic Tool等。
也有專(zhuān)門(mén)的讀取器，PM系列工具。目前市面上已經(jīng)是PM6了。

使用手機(jī)讀取數(shù)據(jù)，推薦MifareClassic Tool
工具下載鏈接：https://github.com/ikarus23/MifareClassicTool
條件：APK，只能安裝在安卓手機(jī)上，并且手機(jī)支持nfc，帶NXP芯片。

MifareClassic只能讀取M1的卡，如果讀取的卡不是M1的卡，會(huì)有相應(yīng)的提示，所以不用擔(dān)心如何判斷是否是M1卡。
（Mifare卡俗稱(chēng)M1卡，是IC卡的一種，原裝芯片通常被稱(chēng)為NXP卡或飛利浦S50卡。兼容國(guó)產(chǎn)芯片有復(fù)旦的M1卡，和華鴻的M1卡。是世界上使用量最大、技術(shù)最成熟、性能最穩(wěn)定、內(nèi)存容量最大的一種感應(yīng)式智能IC卡。）

下圖是MifareClassic工具的功能模塊

常見(jiàn)的門(mén)禁卡只需要用到讀標(biāo)簽、寫(xiě)標(biāo)簽、以及編輯/分析轉(zhuǎn)儲(chǔ)文件功能。
寫(xiě)卡工具我還是更推薦PM設(shè)備，價(jià)格100左右。但是我們?cè)谏绻か@取到目標(biāo)門(mén)禁卡的時(shí)候，可能不方便攜帶PM設(shè)備去保存數(shù)據(jù)以及寫(xiě)卡，所以Mif工具讀取數(shù)據(jù)是最方便隱秘的。

MifareClassic tool讀取

使用時(shí)將需要讀取的IC卡放于手機(jī)背面，點(diǎn)擊Mif工具的讀標(biāo)簽，將讀到IC卡信息保存成dump文件格式。
Mif工具讀取卡的時(shí)候有下面兩個(gè)文件勾選，這兩份文件是用于爆破IC卡每個(gè)扇區(qū)的keyA和keyB密鑰的，我們想要知道卡的信息，就要知道每個(gè)扇區(qū)3區(qū)塊中的密鑰，才能得到里面的內(nèi)容。理論上密鑰keys文件足夠大，就能得到所有IC卡中的信息。如果出現(xiàn)提示某些扇區(qū)無(wú)法讀取或者死扇區(qū)，那就是keys文件沒(méi)有爆破出卡的密鑰。當(dāng)然你也可以替換成自己的keys文件。

我們拿到目標(biāo)dump文件信息即可，接下來(lái)我推薦使用PM設(shè)備進(jìn)行寫(xiě)卡。

復(fù)制門(mén)禁卡

步驟：
1、準(zhǔn)備一張白卡（IC白卡一般有CUID和UID卡等等，CUID卡的扇區(qū)0是可以被反復(fù)復(fù)擦寫(xiě)的，UID實(shí)際是不能的，CUID還能繞過(guò)一般的防火墻識(shí)別，所以記得購(gòu)買(mǎi)的是CUID卡），要將目標(biāo)的門(mén)禁卡信息拷貝進(jìn)白卡，我們將白卡放在讀卡器上。

2、使用讀取器自身的讀取軟件，使用一鍵寫(xiě)卡功能，之后需要格式化卡片，再導(dǎo)入之前保存的dump文件，最后寫(xiě)成普通M1卡（繞過(guò)防火墻）。至此這一張白卡就復(fù)制成了，可以代替原卡使用了。

3、當(dāng)然如果想更方便，使用手機(jī)或者手環(huán)之類(lèi)的設(shè)備來(lái)刷門(mén)禁，目前只支持華為的P系列、mate30和小米手環(huán)手機(jī)，只需要通過(guò)，比如小米運(yùn)動(dòng)中添加一張空白卡，在白卡寫(xiě)成M1卡步驟前讀取我們導(dǎo)入了dump的白卡，再通過(guò)步驟2的所有步驟就能寫(xiě)入成功，只不過(guò)將白卡換成了手機(jī)。

總結(jié)

社工環(huán)節(jié)中進(jìn)入目標(biāo)是最為關(guān)鍵的一部分，盡量動(dòng)作要小，效果要還。在演練期間的物理權(quán)限要做到持久化個(gè)人認(rèn)為很重要，當(dāng)然演練結(jié)束需要擦除相應(yīng)信息，切記遵守法律！

來(lái)源：安全客