查看: 2136|回复: 33

一部手机渗透进小区:绕过门禁以及楼房门

[复制链接]

主题

好友

80

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016-7-14 14:46 |显示全部楼层
TG-NET
Anywlan微信公众号
作者:jing0102
来源:i春秋社区
  bbs.ichunqiu.com


0x01


起因考试完后这几天在上海玩,玩当然玩的好,可是要把黑客思维带入生活的玩,才是更有趣的。
放一张风景图给大家看看:



因为这几天也算是一周年纪念所以我就苦逼的用手机来发贴。
条件:
手机需要有root权限
手机需要有nfc功能。
0x02 过程
因为我们要去上海的黑客家玩一玩,所以在黑客家叙叙旧后就拿到一个通用的磁卡钥匙:


这是个钥匙,我拿到手就立马有了想法。
还原黑阔场景:
一人的钥匙被黑阔拿走,黑阔为了不被发现只好利用黑阔技术复制了这个磁卡
然后还回去,这样,就可以随便出入小区以及楼房。



于是在旁边问了问大牛-茉莉。
他说可以试试nfc来复制,正好我这有手机来复制。所以就有了下面的过程:
通过修改手机NFC ID过门禁大概流程就是利用手机上的APP(推荐:NFC TagInfo)读取出门禁卡的ID,然后通过RE管理器更改手机NFC ID文件内部ID,保存以后就可以通过手机直接唤醒非接触式读卡器或者终端,原理图如下:


方法步骤:
手机上通过安装NFC TagInfo,开启NFC功能,在TagInfo界面的tech里,将门禁卡贴到手机后面NFC感应处,我们就可以看到门禁卡的ID,记录下来,如图:


打开RE管理器,在手机根目录进etc文件夹目录找到“libnfc-nxp.conf”。在修改文件建议做好备份工作,本测试机是在文件82行,接近尾部由于默认NFC ID的是01,02,03,04,我们所要改的就是这个ID:

只需要将这个ID更改为:13:67:A2:07
然后保存 就OK了。
这样我只需要拿手机去刷
就可以开门,门禁成功破解:


楼房门破解:

成功开门:

本来要录制视频但是刚要录制就有人经过所以就不去录制了。

0x03 结尾
祝i春秋越来越好,bbs.ichunqiu.com!!!




------本文转载自:i春秋社区
                      bbs.ichunqiu.com

主题

好友

2691

积分

少校

签到天数: 98 天

[LV.6]常住居民II

发表于 2016-7-16 11:40 |显示全部楼层
瞅啥瞅 发表于 2016-7-14 15:27
可以的 一般换锁的都有一个万能卡  你可以去搞搞

都说了id卡不行  频率都不同的怎么用?  你先去查查什么是ic卡 什么是id卡吧  nfc的频率只能读ic卡  而且修改id的方式只是对于一般没有安全设置的门禁才试用  加密门禁有一个加密空间储存算法 而且高级一点的是滚码  滚码每个码只能使用一次 第二次就变了
回复

使用道具 举报

主题

好友

2678

积分

少校

签到天数: 192 天

[LV.7]常住居民III

发表于 2016-7-14 14:58 |显示全部楼层
这个不错,但是手里没有NFC功能的手机,有的话试试去
回复

使用道具 举报

主题

好友

414

积分

少尉

签到天数: 31 天

[LV.5]常住居民I

发表于 2016-7-14 15:00 |显示全部楼层
有NFC 我来试试啊
回复

使用道具 举报

主题

好友

2691

积分

少校

签到天数: 98 天

[LV.6]常住居民II

发表于 2016-7-14 15:04 |显示全部楼层
未加密的ic卡 可以这么做 但是加密ic卡 以及id卡不行  id卡因为频率不同 nfc根本就读不出来也就不用说复制了
回复

使用道具 举报

主题

好友

80

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016-7-14 15:27 |显示全部楼层
沁雨寒死了 发表于 2016-7-14 15:04
未加密的ic卡 可以这么做 但是加密ic卡 以及id卡不行  id卡因为频率不同 nfc根本就读不出来也就不用说复制 ...

可以的 一般换锁的都有一个万能卡  你可以去搞搞
回复

使用道具 举报

主题

好友

80

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016-7-14 15:27 |显示全部楼层
如不意 发表于 2016-7-14 14:58
这个不错,但是手里没有NFC功能的手机,有的话试试去

换个手机
回复

使用道具 举报

主题

好友

1869

积分

上尉

签到天数: 119 天

[LV.6]常住居民II

发表于 2016-7-14 15:59 |显示全部楼层
话说楼主这样容易被逮吧  小心警察叔叔哦 国内好像还不给普及这些知识,
回复

使用道具 举报

主题

好友

870

积分

中尉

签到天数: 93 天

[LV.6]常住居民II

发表于 2016-7-14 16:12 |显示全部楼层
这应该不能算破解,只能说复制卡,然而当你有卡的时候还需要用手机去修改nfc控制文件这么麻烦的去开门吗。。。
回复

使用道具 举报

主题

好友

80

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016-7-14 16:17 |显示全部楼层
AlekStone 发表于 2016-7-14 16:12
这应该不能算破解,只能说复制卡,然而当你有卡的时候还需要用手机去修改nfc控制文件这么麻烦的去开门吗。 ...

但是有手机就不用卡了啊       万一是别人家的小区呢
回复

使用道具 举报

主题

好友

80

积分

新兵上阵

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2016-7-14 16:17 |显示全部楼层
小白WIFI 发表于 2016-7-14 15:59
话说楼主这样容易被逮吧  小心警察叔叔哦 国内好像还不给普及这些知识,

不会的吧
回复

使用道具 举报

主题

好友

6862

积分

中校

签到天数: 710 天

[LV.9]以坛为家II

发表于 2016-7-14 16:18 |显示全部楼层
。。。。。看完这个帖子我感觉好尴尬。。。还以为有干货
回复

使用道具 举报

主题

好友

1604

积分

上尉

签到天数: 146 天

[LV.7]常住居民III

发表于 2016-7-14 16:40 |显示全部楼层
MARK一下,研究一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-12-9 13:48

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表