IC卡秘钥算法破解的一次尝试
Hello大家好,这里是LanternMark,今天给大家分享一下我的一次水卡破解经历。
(本文只技术交流分享,滥用者自行承担责任,与本文作者无关)
0x0.前言 IC卡,即Integrated Circuit Card,集成电路卡,像我们平常看到的银行卡,地铁卡,还有校园里的饭卡,智能校徽等等,这些都属于IC卡。想必大家一定不陌生,但是大家有没有关注过IC卡的原理以及安全性。希望通过这篇文章,给大家一些启发。
0x1.准备工作 工欲善其事,必先利其器。在开始读卡之前,先准备好以下的东西:
一块读卡芯片(比如PN532)
一台有NFC功能的手机,和配套的软件(比如MCT)
一张水卡
一颗耐心(很重要)
芯片这里我用的是PN532,一块很便宜的读卡芯片,某宝上30多就能买到了,都准备好之后,就可以开始破解了。
0x2.开始破解 首先,先打开手机的NFC功能,读取一下这张水卡,会得到以下的结果。
可以看到,除了13扇区之外,其他扇区都是用的默认密钥,这就给这张卡片带来了很大的安全风险,因为像这种没有全部加密(半加密)的卡片,是可以利用I ...
武汉游
本来想着,在天河机场等飞机的时候就开始写的,结果躺椅子上直接睡着了,就忘了这事。回青岛之后忙着写作业,一直没机会写。现在终于忙完了,终于可以开始写了。
写在前面这是一篇游记,主要记录了五一假期去武汉七天的经历,没有文笔可言,主要是流水账和一些自己人的烂梗吧,不认识我的人估计看起来很费劲,不过我也会尽量写的通俗易懂的。写这篇游记的主要目的就是为了记录这7天在武汉发生的各种各样的魔幻的事情和经历。
主要出场人物介绍
我:笔者,亦是故事主人公,是一个心超大的人(或许),而且很笨(某个人说的)
同学Z:武带同学,人高还帅,就是不怎么出来玩。
同学L:民带同学,一个靓女,就是不怎么出来玩。
同学X:武理工的,一个好人,就是不怎么出来玩。
第一部分
如果再给你一次机会,你还会来武汉吗?
同学Z如是道
这是同学Z当时某一天问我的一个问题,现在想想真是讽刺。谁能想到,一次正常的旅游,出了这么多鸟事。
本人是一名在琴岛念书的苦逼带学牲,这个学期解封之后,差不多把市区逛了个底朝天,然后在一次和同学L的闲聊之中,我开玩笑的说了一句,有时间可以去武汉玩(笑),
然后,突然发现五一放五天假,这么一想,好像 ...
计算机系统工程SecFs实验一
前言这个学期(大二下)我在郝xd的撺掇下,选了曲老师的《计算机系统工程》这门课。对标的是MIT的6.033课程,参考内容目录MIT6.033 Computer System Design | 计算机系统设计 | Miigon’s blog这门课在国内各大高校同类型的课基本找不到(可能不叫这个名字吧),就连这本课本的中译版正版都很难找到(我只买到了盗版)。就是这么一门神秘的课程,却讲了许多计算机系统设计的基本原则,可谓是干货满满。用曲老师的话来说:这门课可能是大学四年中,计算机专业最实用的课。在上了半个学期后,我是深深体会到了。故想写一篇博客记录一下这节课的实验课,以及自己的一些想法。
实验背景世界正在慢慢变得更加紧密,并且越来越需要让你的所有数据都具有可用性、可共享性、安全性和可 复制性,由于这些需求,Dropbox 和 Google Drive 等云服务应运而生,并取得了巨大成功。他们获取你的 文件并将它们透明地托管在“云”中。但是,用户在此过程中失去了对数据的一些控制。你必须信任公司 能够保证数据安全;你必须相信他们不会查看你的数据,不会共享它,也不会丢失它。在本实验中,要求 开发 ...
自制Amiibo全记录
Amiibo卡写入何为Amiibo
Amiibo(官方正名:amiibo,日文:アミーボ,中文:阿咪包或阿咪寶),是由日本遊戲廠商任天堂自家所發行的近場通訊產品,與之前其他遊戲廠商所發行的《寶貝龍冒險》系列、《迪士尼 無限》系列以及《Telepods》等系列擁有近場通訊功能的玩偶有所差異[1][2],主要用在Wii U平板控制器、新任天堂3DS[3]、新任天堂2DS XL/LL、任天堂3DS(需要額外Amiibo接收平台提供支援)和任天堂Switch上,這些Amiibo可以在一些特定的遊戲上傳送或接收所儲存的遊戲數據。
Amiibo首次在2014年E3展上對外發表,並公佈第一波Amiibo,早期發售的Amiibo大多數為《任天堂明星大亂鬥3DS/Wii U》登場的角色,後續也陸續發行了《超級瑪利歐系列》等的Amiibo。[4]
——Amiibo - 維基百科,自由的百科全書 (wikipedia.org)
简单来说,Amiibo是任天堂官方出品的,具有NFC通信功能的塑胶人偶,国行版加个大概在99元,以正品手办来说,这个价格还可以接受。其质量来说也属于上乘了。
但是Amiibo和普 ...
RFID第一期——各种IC卡和ID卡详解
起因放假闲来无事,在B站冲浪,看到有人在讨论IC卡,我在这方面刚好还是有这么一点了解,就拿MF1卡给别人举了个例子,然后MF1卡就被开除出IC卡籍了。
有点气,但是仔细想想,网上关于这些卡的介绍知识太少了,有些人区分不了也很正常,于是我查阅大量资料,才有了这篇文章。
前置知识先给大家捋清楚几个不同的名词:ID卡,IC卡,RFID卡,CPU卡,m1卡,MF1卡,UID卡,CUID卡。。。
看到这对名词想必大家头都大了,但是,今天我就带大家搞清楚这每一个名词的意思,以及目前市面上比较常见的卡的类型的介绍。
RFID卡和IC卡首先,大家需要知道的一个名词是:RFID
这是什么意思?我摘抄了Wiki上的介绍,帮助大家理解:射频识别 - 维基百科,自由的百科全书 (wikipedia.org)
射频识别(英语:Radio Frequency IDentification,缩写:RFID)是一种无线通信技术,可以通过无线电信号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或者光学接触。
可以看到,RFID不是一种卡的代号,而是一种技术,一种非常常见的技术,使用了这个技术的 ...
Supervisord进程管理工具的重启问题 supervisor.sock no such file
起因前两天,黄哥找到我说,有个网站挂了,需要我去恢复一下,然后给了我账号密码,然后我就去看了一下,然后发现网站使用的是flask搭的,但是,我不太了解,完全不知道是用什么来启动的。甚至nginx都没配软连接,后面拿到了帮助文档才知道,原来使用Supervisord来启动和守护进程。因为之前阿里云服务器空调故障,导致服务器宕机。这个Supervisord直接异常退出了,按照网上的方法,并没有用,然后就去研究了一下。
关于SupervisordSupervisor 是一个用 Python 写的进程管理工具,可以很方便的用来在 UNIX-like 系统(不支持 Windows)下启动、重启(自动重启程序)、关闭进程(不仅仅是 Python 进程)Supervisor 是一个 C/S 模型的程序,supervisord 是 server 端,supervisorctl 是 client 端
supervisord的出现,可以用来管理后台运行的程序。通过supervisorctl客户端来控制supervisord守护进程服务,真正进行进程监听的是supervisorctl客户端,而运行super ...
DjangoAdmin后台collectstatic不生效问题
问题起因最近把一个Django项目部署上服务器的时候,发现了一个问题。在收集静态资源的时候,发现后台Admin的样式资源不生效,
具体表现在,执行了collectstatic命令后,提示copy成功
但是实际上,项目目录下并没有收集到文件。
问题分析反复收集了几次,还是不生效。都显示已经收集了,并没有修改。
首先一开始我先按照网上的方法,排除了一些常规的原因,然后开始想想还能有什么离谱的bug,先看看配置文件。
看似并没有什么问题,也确实没什么问题。但实际上这是个巨坑的地方
解决方法非常坑爹的一个地方,先把STATICFILES_DIRS给注释掉,然后再把STATIC_ROOT里的/static/给改成static,如下图:
这样一来就能正常收集了
在收集完静态文件后记得把settings修改回来。
Git配置全局代理解决10054问题
问题复现最近装了新电脑,很多东西都没配置,都是很久以前在笔记本上配置的。结果现在台式上有一堆环境问题,就比如今天这个Git推送的问题就是一个。
众所周知,由于某些不可抗力因素,github在的登录属于一个玄学的问题,偶尔运气好就能裸连,运气不好直接连push都push不上。
解决方法为了解决这个问题,我们一般想到的方法就是走一下代理,但是Clash开启之后,我们可以在网页端正常访问github,但是push还是不行。问题的根源是:普通的代理模式,流量都是走一个特定的端口,与服务器通信,但是git的流量不会走。所以我们需要手动绑定一下代理。
方法非常简单,这里以Clash为例,其他软件的配置也大差不差。
打开Clash,马上就可以看到它使用的代理端口,这里为7890
接下来,给git设置代理,方法如下:
方法一 直接使用命令直接在Bash里输入命令设置全局http/https代理
123git config --global http.proxy http://127.0.0.1:7890 git config --global https.proxy https://127.0.0 ...