前言:因為護網太無聊了,水一篇文章。事情發生在俺讀大學的時候,那時候大學宿舍是有門禁機制的,學生的門卡超過晚上10:30就不讓外出了。只有輔導員和宿管的卡具有24小時的權限。有一次點外賣,超過10點半外賣才送來。門禁啟動,外賣小哥被鎖在門外。這是只見外賣小哥用鑰匙扣把我們門禁刷開了(後來才知道外賣小哥是我大四的學長),那時候還是萌新的我覺得很神奇有搞頭,就瞎雞兒百度,從此走上了不歸路。
1.M1卡的複製
1.1 M1卡簡介
簡單介紹下M1卡,M1卡有16個扇區,第一個扇區是0號扇區,其中UID等關鍵信息記錄在0號扇區,門禁系統一般只根據UID來識別身份,所以我們只要知道UID,並把UID寫入空卡中,就可以擼開門禁了。
1.2 M1卡的複製
M1卡的複製原理很簡單,讀取UID,然後把UID寫入空卡。簡單說下常用的兩種複製M1卡的方法。
1.2.1 NFC手機+nfc emulator
現在不比當時帶NFC的手機遍地都是,安裝軟體nfc emulator,中文操作界面,簡單易懂,操作就自行折騰吧。(這款軟體當時是免費,但是需要root。後來作者推出非root版,也進行了收費)
圖1.nfc emulator
1.2.2 樹莓派+NFC模塊
樹莓派+NFC模塊的操作就需要一些基礎了,不過也很簡單。具體針腳怎麼插,操作怎麼做可以看這位老哥的文章
https://blog.csdn.net/nicholas_duan/article/details/89951452
圖2,樹莓派+NFC模塊
通過上述兩個方法,很容易就可以複製自己的門禁卡。但是我的門禁卡並沒有24小時的權限,這時候我們就需要把目標指向有權限的人,宿管阿姨和輔導員。
2.獲取24小時門禁
2.1蔡X坤忽悠大法
本著能用嘴解決的事情,一定不要動手的原則。首先我把目標指向了宿管阿姨。作為一名優秀的大學生,出門忘帶門卡是再正常不過的事情了。只需要假裝忘帶門禁卡,就可以借到阿姨的卡。只要阿姨的卡一到手,往我們事先準備好的手機或者樹莓派上一靠就輕鬆拿到宿管阿姨的UID。有了UID只要寫入白卡,我就有了24小時的權限。(後來刷了兩天被宿管阿姨抓了,因為經常半夜兩點刷門禁出去吃宵夜,ID又是阿姨的。一調監控就被抓了。後面又以做畢業設計為由騙到輔導員的UID,只要想忽悠,理由還有很多)
2.2暴力破解
UID是一串8位16進位的字符串,只要瘋狂嘗試16的8次方次就可以成功破開門禁了,算了一下,齷齪4294967296次。想想既然拿到UID還是不實驗了。但是通過尋找一些規律和人品爆炸可以大大減少嘗試的次數。
3. 目標:全校女生宿舍大門
拿到自己宿舍樓的24小時門禁就滿足了嘛?不!我的目標是全校女生宿舍的大門。要破開全校宿舍的大門,我最先想到的是是否會有超權用戶能打開所有的大門。因為信息量有限,只能用爆破的蠢辦法,由於人品不行或者壓根就不存在超權帳戶,爆破了兩天便放棄了。(其中也想過入侵後勤處資料庫,這樣什麼都有了。但是當時比較菜,失敗了。)
經過種種嘗試,種種失敗但是為了妹子,我不能放棄。後來我想全校這麼多人,UID不可能是隨機整的,一定存在某種規律,後來我找了自己學院大一到大四,其他學學院同級的卡,終於皇天不負有心人,終於讓我找到了規律。
門禁卡的UID為8位16進位字符串,其中4位為學院和樓號,另外四位專業號佔兩位,其他兩位隨機。並每一年位移兩位。4年一輪迴。規律如下。
大一:樓號:學院:專業:xx
大二:學院:專業:xx:樓號
大三: 專業:xx:樓號:學院
大四: xx:樓號:學院:專業
樓號,學院,專業已知,剩下2位前幾位幾乎全中,根據相應的信息,這樣就可以擼開所有女生宿舍的大門了。