请允许我先说明一下本文纯属娱乐. 所涉及到的工具,软件都是可以轻易获取的. Just google it. 个别好学的小伙伴们有啥问题, 推荐去那个“专注研究无线类安全方面的团队”膜拜. ; )
这眼看要过情人节了,可有的小伙伴们连见到女神的机会都没有..恩, 请看视频..旺财只能帮到这里了… : )
简单介绍一下细节,目标是一款在门禁市场非常流行的HID ProxCard. 其工作在125khz 的低频,卡上存有44bits 的ID 号, 而这44bits 又分为商家识别号, 和实际的26bit卡号. 注意所有的商家识别号都是固定的哦…也就是说同一楼层的商家识别号都会是一样的. 
最重要的是这款RFID 门禁完全没有加密和认证机制. 也就是打不打的开女神的大门全靠那26bits 的ID 号了. 这里旺财用PROXMARK3 其自带的record 和 playback 功能证明这款门禁形同虚设.
最后女神们也不用太担心会被众屌丝围观,毕竟这是个好老好老的设计缺陷了,应该都已经升级了,对吗!? 不过要是升级的是 HID iClass 的话那又有的玩了,正所谓"小盗养家糊口,大盗救国利民,天下无贼".
相关吐槽:
1#
动后河 (类的继承) | 2014-02-14 08:17
土豪啊!求包养
2#
坏虾 (黑阔都被爆菊花~) | 2014-02-14 08:35
饭盒不错
3#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-14 08:51
这码打的……
文章来源于lcx.cc:玩转 HID 门禁,RFID Hack
Tomcat在安装的时候会有下面的界面,我们通常部署war,用的最多的是默认的8080端口。 可是当8080端口被防火墙封闭的时候,是否还有办法利用呢? 答案是可以的,可以通过AJP的8009端口,下面是step by step。 下面是实验环境: 192.1…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论