本帖最后由 暗号 于 2019-2-24 19:03 编辑
最近遇到了越来越多无解的国产M1卡,已经研究了4个月,依旧是没有头绪,今天分享给大家这种最新国产的M1卡的判断方法以及应对办法。
首先我们看一下这种卡的信息
1.png (17.12 KB, 下载次数: 34063)
下载附件
2019-2-24 18:45 上传
显示Prng漏洞是WEAK,先测试一下有没有Prng漏洞
2.png (16.78 KB, 下载次数: 33977)
下载附件
2019-2-24 18:48 上传
返回显示卡片不支持Prng漏洞攻击,那我们测试一下卡有没有默认密码
3.png (20.18 KB, 下载次数: 33888)
下载附件
2019-2-24 18:50 上传
通过测试我们发现,卡片其他扇区都是默认密码,既然利用Prng漏洞解不开,又有了已知密码,那我们试试Hardnested
4.png (39.21 KB, 下载次数: 34035)
下载附件
2019-2-24 18:51 上传
我们发现Hardnested随机数数量一直是1,没有增加,现在我们可以判断这张卡是国产最新的M1,修复了M1卡所有的漏洞。目前没有办法破解。
对于这种情况,目前只有如下几种办法来应对
1.使用变色龙来嗅探读头,如果运气足够好可以得到一个密码,如果嗅探到的密码是正确的,且控制位允许嗅探到的密码读取,我们有50%的几率能读取到此扇区的密码。通过读取到的扇区数据来进行分析操作。
2.通过使用PM3的嗅探功能,获取卡片和卡机之间的交互数据,通过拦截到的Log来分析,得到一部分数据,通过得到的数据来进行分析操作。
有问题可以在帖子下方留言或者加我QQ769312008,购买正版变色龙设备可以加群485875097,IC客栈官方群691086638