一部手机渗透进小区:绕过门禁以及楼房门
本帖最后由 瞅啥瞅 于 2016-7-14 13:59 编辑作者:jing0102
来源:i春秋社区
bbs.ichunqiu.com
0x01
起因考试完后这几天在上海玩,玩当然玩的好,可是要把黑客思维带入生活的玩,才是更有趣的。
放一张风景图给大家看看:
http://bbs.ichunqiu.com/data/attachment/forum/201606/22/010857q7blx577x15e711d.jpg
因为这几天也算是一周年纪念所以我就苦逼的用手机来发贴。
条件:手机需要有root权限
手机需要有nfc功能。
0x02 过程
因为我们要去上海的黑客家玩一玩,所以在黑客家叙叙旧后就拿到一个通用的磁卡钥匙:
http://bbs.ichunqiu.com/data/attachment/forum/201606/22/012418sw4bx4wg6h2er662.jpg
这是个钥匙,我拿到手就立马有了想法。
还原黑阔场景:
一人的钥匙被黑阔拿走,黑阔为了不被发现只好利用黑阔技术复制了这个磁卡
然后还回去,这样,就可以随便出入小区以及楼房。
于是在旁边问了问大牛-茉莉。
他说可以试试nfc来复制,正好我这有手机来复制。所以就有了下面的过程:
通过修改手机NFC ID过门禁大概流程就是利用手机上的APP(推荐:NFC TagInfo)读取出门禁卡的ID,然后通过RE管理器更改手机NFC ID文件内部ID,保存以后就可以通过手机直接唤醒非接触式读卡器或者终端,原理图如下:
http://bbs.ichunqiu.com/data/attachment/forum/201606/22/013142o6y6d6ihnz24mmhq.jpg
方法步骤:
手机上通过安装NFC TagInfo,开启NFC功能,在TagInfo界面的tech里,将门禁卡贴到手机后面NFC感应处,我们就可以看到门禁卡的ID,记录下来,如图:
http://bbs.ichunqiu.com/data/attachment/forum/201606/22/013826tselfstfw88zgofl.png
打开RE管理器,在手机根目录进etc文件夹目录找到“libnfc-nxp.conf”。在修改文件建议做好备份工作,本测试机是在文件82行,接近尾部由于默认NFC ID的是01,02,03,04,我们所要改的就是这个ID:
http://bbs.ichunqiu.com/data/attachment/forum/201606/22/015006a8ededx8exzewwx7.jpg
只需要将这个ID更改为:13:67:A2:07
然后保存 就OK了。
这样我只需要拿手机去刷
就可以开门,门禁成功破解:
http://bbs.ichunqiu.com/data/attachment/forum/201606/22/015336s7142723y2ibybqv.jpg
楼房门破解:
http://bbs.ichunqiu.com/data/attachment/forum/201606/22/015345m8fn8rrvxexrhvqh.jpg
成功开门:
http://bbs.ichunqiu.com/data/attachment/forum/201606/22/015544v3ok366zooayk3y7.jpg
本来要录制视频但是刚要录制就有人经过所以就不去录制了。
0x03 结尾
祝i春秋越来越好,bbs.ichunqiu.com!!!
------本文转载自:i春秋社区
bbs.ichunqiu.com
{:5_246:}真的吗 抹泥匠 发表于 2016-7-14 16:50
真的吗
真的 我比较看中一分钱冲流量那个:lol 有毛线用,很多都不是用NFC方案,RFID有很多频率,13.56Mhz的用得比较多 NFC应当是2.4GHz频段的 来一个试试~~~~ 下次也试试 没有什么实际意义 黑客好厉害 学习了我也要试试 学习了我也要试试
页:
[1]
2