亚洲精品国产一区二区三区四区_ RFID Hacking③：使用ProxMark3嗅探銀行閃付卡信息

0×00 前言

RFID是Radio Frequency Identification的縮寫(xiě)，術(shù)語(yǔ)為射頻識別，俗稱(chēng)電子標簽。按照工作頻率的不同，RFID標簽可以分為低頻（LF）、高頻（HF）、超高頻（UHF）和微波等不同種類(lèi)。目前國際上廣泛采用的頻率分布于4種波段，低頻（125KHz）、高頻（13.54MHz）、超高頻（850MHz～910MHz）和微波（2.45GHz）。

目前在實(shí)際應用中，比較常用的是13.56MHz、860MHz～960MHz、2.45GHz等頻段。近距離RFID系統主要使用125KHz、13.56MHz等LF和HF頻段，技術(shù)最為成熟；遠距離RFID系統主要使用433MHz、860MHz～960MHz等UHF頻段，以及2.45GHz、5.8GHz等微波頻段，目前還多在測試當中，沒(méi)有大規模應用。

低頻：

低頻段射頻標簽，簡(jiǎn)稱(chēng)為低頻標簽，其工作頻率范圍為30kHz～300kHz。典型工作頻率有125KHz和133KHz。
低頻標簽一般為無(wú)源標簽，其工作能量通過(guò)電感耦合方式從閱讀器耦合線(xiàn)圈的輻射近場(chǎng)中獲得。低頻標簽與閱讀器之間傳送數據時(shí)，低頻標簽需位于閱讀器天線(xiàn)輻射的近場(chǎng)區內。
低頻標簽的閱讀距離一般情況下小于1米。

中高頻：

中高頻段射頻標簽的工作頻率一般為3MHz～30MHz。典型工作頻率為13.56MHz。根據無(wú)線(xiàn)電頻率的一般劃分，這一工作頻段又稱(chēng)為高頻，所以也常將其稱(chēng)為高頻標簽。
中頻標簽的閱讀距離一般情況下也小于1米。中頻標簽由于可方便地做成卡狀，廣泛應用于電子車(chē)票、電子遙控門(mén)鎖控制器、小區物業(yè)管理、大廈門(mén)禁系統等。

0×01 PM3常用命令

1.1常用類(lèi)

help     顯示幫助. hw help 與 hw 是等價(jià)的。data     圖形窗口/緩沖區數據操作等等exit     退出Proxmark3的終端環(huán)境hf     高頻相關(guān)命令hw     硬件檢測相關(guān)命令lf     低頻相關(guān)命令quit     退出Proxmark3的終端環(huán)境等同exit hw tune 顯示天線(xiàn)調諧hw ver  顯示硬件（固件）版本

1.2 low Frequency 低頻類(lèi)（LF）

lf 低頻相關(guān)命令help     顯示幫助cmdread     <off> <'0'> <'1'> <命令> ['h'] -- 在讀取之前發(fā)送命令來(lái)調整LF讀卡器周期（以微妙為單位）（'h'選項為134）em4x     EM4X卡類(lèi)相關(guān)命令...flexdemod     解調FlexPass樣本hid     HID卡類(lèi)相關(guān)命令...indalademod     ['224'] --解調Indala樣本的64位UID（選項'224'是224位）indalaclone     [UID] ['l']-- 克隆Indala到T55x7卡 (標簽必須在天線(xiàn)上)(UID為16進(jìn)制)(選項'l'表示224位UID)read     ['h'] -- 讀取125/134 kHz的低頻ID標簽(選項'h'是134)sim     [GAP] -- 從可選GAP的緩沖區模擬低頻標簽(以微秒為單位)simbidir     模擬低頻標簽（在讀卡器和標簽之間雙向傳輸數據）simman     <時(shí)鐘> <比特率> [GAP] 模擬任意曼徹斯特低頻標簽ti     TI卡類(lèi)相關(guān)命令...hitag     Hitag標簽與應答相關(guān)…vchdemod     ['clone'] - 解調VeriChip公司樣本t55xx     T55xx卡類(lèi)相關(guān)命令...PCF7931     PCF7931卡類(lèi)相關(guān)命令...

1.3 High Frequency 高頻類(lèi)(HF)

hf 高頻相關(guān)命令help     顯示幫助14a     ISO14443A卡的相關(guān)命令...14b     ISO14443B卡的相關(guān)命令...15     ISO15693卡的相關(guān)命令...epa     德國身份證的相關(guān)命令...legic     LEGIC卡的相關(guān)命令...iclass     ICLASS卡的相關(guān)命令...mf     MIFARE卡的相關(guān)命令...tune     連續測量高頻天線(xiàn)的調諧

1.3.1 hf 14a 【ISO14443A卡的相關(guān)命令】

hf 14a help     顯示幫助hf 14a list     列出竊聽(tīng)到的ISO14443A類(lèi)卡與讀卡器的通信歷史記錄hf 14a reader     讀取ISO14443A類(lèi)卡的UID等數據hf 14a cuids     收集指定數目的隨機UID，顯示開(kāi)始和結束時(shí)間。hf 14a sim     <UID> -- 模擬ISO14443A類(lèi)標簽hf 14a snoop     竊聽(tīng)ISO14443A類(lèi)卡與讀卡器的通信數據hf 14a raw     使用RAW格式命令發(fā)送指令到標簽

1.3.2 hf 14b 【ISO14443B卡的相關(guān)命令】

hf 14b help     顯示幫助hf 14b demod     調制ISO14443B協(xié)議的標簽hf 14b list     列出竊聽(tīng)到的ISO14443B類(lèi)卡與讀卡器通信歷史記錄hf 14b read     讀取ISO14443B類(lèi)卡的信息hf 14b sim     模擬ISO14443B類(lèi)標簽hf 14b simlisten     從高頻樣本中模擬ISO14443B類(lèi)標簽hf 14b snoop     監聽(tīng)ISO14443B類(lèi)卡與讀卡器之間的通信數據hf 14b sri512read     <int> -- 讀取SRI512標簽的內容hf 14b srix4kread     <int> -- 讀取SRIX4K標簽的內容hf 14b raw     使用RAW格式命令發(fā)送指令到標簽

1.3.3 hf 15 【ISO15693卡的相關(guān)命令】

hf 15 （ISO15693卡的相關(guān)命令...）hf 15 help     顯示幫助hf 15 demod     調制ISO15693協(xié)議的標簽hf 15 read     讀取ISO15693類(lèi)卡的信息hf 15 record     記錄ISO15693標簽樣本hf 15 reader     作為ISO15693卡類(lèi)的讀卡器，讀取UID等信息hf 15 sim     模擬ISO15693協(xié)議的標簽hf 15 cmd     向ISO15693協(xié)議的標簽直接發(fā)送命令hf 15 findafi     暴力一個(gè)ISO15693標簽的AFIhf 15 dumpmemory     讀取ISO15693標簽的所有頁(yè)內存數據

1.3.4 hf iclass 【ICLASS卡的相關(guān)命令】

hf iclass help     顯示幫助hf iclass list     列出竊聽(tīng)到的iClass類(lèi)卡與讀卡器的通信歷史記錄hf iclass snoop     竊聽(tīng)iClass類(lèi)卡與讀卡器的通信數據hf iclass sim     模擬iClass標簽hf iclass reader     讀取iClass標簽

1.3.5 hf mf 【MIFARE卡的相關(guān)命令】

hf mf help     顯示幫助hf mf dbg     設置默認調試模式hf mf rdbl     讀取MIFARE classic卡的區塊數據hf mf rdsc     讀取MIFARE classic卡的扇區數據hf mf dump     導出MIFARE classic卡的數據到二進(jìn)制文件hf mf restore     從二進(jìn)制文件恢復數據到空白的MIFARE classic卡hf mf wrbl     改寫(xiě)MIFARE classic卡的區塊數據hf mf chk     測試MIFARE classic卡的各個(gè)區塊KEY A/Bhf mf mifare     基于PRNG漏洞，執行mifare “DarkSide”攻擊操作hf mf nested     測試嵌套認證漏洞，基于一個(gè)已知Key，獲取都有扇區Keyshf mf sniff     嗅卡片與讀寫(xiě)器之間的通訊(等同于hf 14a snoop)hf mf sim     模擬一個(gè)MIFARE卡片hf mf eclr     清除仿真內存的各區塊數據hf mf eget     獲取仿真內存的各區塊數據hf mf eset     設置仿真內存的各區塊數據hf mf eload     從導出的文件加載仿真數據hf mf esave     導出保存仿真數據到文件hf mf ecfill     利用仿真器的keys來(lái)填補仿真內存hf mf ekeyprn     打印輸出仿真內存中的keyshf mf csetuid     直接設置可改UID卡的UIDhf mf csetblk     把對應區塊數據寫(xiě)入UID卡hf mf cgetblk     讀取UID卡對應區塊數據hf mf cgetsc     讀取UID卡對應扇區數據hf mf cload     寫(xiě)入dump數據到UID卡。注意hf mf csave     保存UID卡數據到文件或者仿真內存

0×02 QuickPass閃付

小科普：

“閃付”（Quick Pass）代表銀聯(lián)的非接觸式支付產(chǎn)品及應用，具備小額快速支付的特征。用戶(hù)選購商品或服務(wù)，確認相應金額，用具備“閃付”功能的金融IC卡或銀聯(lián)移動(dòng)支付產(chǎn)品，在支持銀聯(lián)“閃付”的非接觸式支付終端上，輕松一揮便可快速完成支付。一般來(lái)說(shuō)，單筆金額不超過(guò)1000元，無(wú)需輸入密碼和簽名。非接觸式“閃付”終端，主要覆蓋日常小額快速支付商戶(hù)，包括超市、便利店、百貨、藥房、快餐連鎖等零售場(chǎng)所和菜市場(chǎng)、停車(chē)場(chǎng)、加油站、旅游景點(diǎn)等公共服務(wù)領(lǐng)域。

支持NFC的安卓設備可通過(guò)支付寶、NFC生活通等App讀取到閃付卡的最近十次消費記錄：

接下來(lái)我們將演示如何在手機App讀取銀行閃付卡信息的時(shí)候進(jìn)行嗅探&竊聽(tīng)。

演示流程：

1.使用NFC生活通判斷銀行閃付卡類(lèi)型：標簽-讀取標簽：

這里我們得到了標簽類(lèi)型:Mifare Classic 14443

2.根據標簽類(lèi)型，選擇合適的嗅探命令：

hf mf sniff 實(shí)時(shí)顯示嗅探到的數據hf iclass snoophf 14a snoop

3.把銀行卡放到PM3天線(xiàn)上，在手機讀取銀行卡信息前執行嗅探命令；

4.把手機緊貼銀行卡，讀取銀行卡信息；

5.結束嗅探，列出&查看嗅探到的數據。

hf mf sniff 實(shí)時(shí)顯示嗅探到的數據hf iclass listhf 14a list

6.對嗅探到的數據進(jìn)行解碼。

(解碼Tips可參考《無(wú)線(xiàn)電安全攻防大揭秘》45-50頁(yè) )

0×03 演示視頻

接下來(lái)以hf 14a系列命令進(jìn)行演示：

屏幕錄像：

全局錄像：

0×04 參考&感謝

RedioWar : Proxmark3命令幫助

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久