Category Archives: 物理安全

RFID——Mifare Classic card破解

1)暴力破解 爆破对于M1卡的破解来说比较有效,因为M1卡是被动卡,需要读卡器来供能,切断供能后卡的临时数据就丢失了,也就是说不会存在输入过多错误密码后造成的锁死之类的情况 FFFFFFFFFFFF、A0B0C0D0E0F0等等都是M1白卡的默认密码,所以当我们使用mfoc这样的工具来爆破的时候基本上都是用这些默认密码来填充剩余扇区的密码。 2)重放攻击 刚刚我们说了M1卡是被动卡,当它被供能的时候会产生随机数列,切……

通过Mic高频物理无线传输病毒

三年前,安全顾问、Pwn2Own黑客挑战赛创始人Dragos Ruiu在实验室里注意到一件非同寻常的事情:   刚刚全新安装OS X的MacBook Air笔记本自动更新了BIOS固件,之后当他试图从CD ROM启动机器时遭到了拒绝,他还发现机器会不做任何提示删除数据和撤销配置更改。   随后几个月,事情越发离奇,仿佛是出自科幻惊悚片:一台运行Open BSD的计算机也开始不做任何提示删除数据和更改配置。 他的网络专门……

Teensy 2.0渗透教程

不容易放一天假,终于有时间能把关于Teensy的内容更新上来. Teensy是一款能够免驱动模拟键盘输出的Arduino板子.用途还算广泛,玩硬件的可以当作烧录器用,PSP玩家可以用于机器越狱,曾经还在《Make》看到用Teensy制作自动键盘的教程.Teensy同类的产品有HAK5的USB Ducky,用Arduino Leonardo貌似也可以实现同样的功能,. Teensy用于渗透需要被载入脚本文件,目前比较主流的Arduino渗透脚本生成工具有Social Engineer……

125Khz频段ATS125K模块到啦。

一直用的122U,但122U工作频段只适用13.56Mhz,最近遇到很多低频卡,122U搞不定,Proxmark3太贵,性价感觉不高.SO,入了一块ATS125K来玩低频ID卡复制. ATS125K拿到,先是线断了,无奈拆线圈,把线圈两端重新接出来到传输线,结果读卡失败.果断把整个传输线剪了,直接把两端连接到ANT针,发现还是无法读卡,CP2102驱动正常,RX,TX正常,VCC,GND都是正确连接,电表测了一下,发现ANT输出2V正常,最后才找到问题所在,线圈接出裸线……

R820T嗅探飞机轨迹

今天测试了一下最近比较火的,嗅探飞机运动轨迹,现发帖总结目前最正确的安装方法. sudo apt-get install git git clone git://git.osmocom.org/rtl-sdr.git cd rtl-sdr/ mkdir build cd build apt-get install libusb-1.0-0-dev 如果之前安装过rtl-sdr,记得先进入rtl-sdr/build目录运行make uninstall进行卸载. cmake ../ make sudo make install sudo ldconfig git clone https://github.com/antir……

R.I.P. Hacker Barnaby Jack

世界著名白帽黑客Barnaby Jack在旧金山的家中意外身亡,年仅35岁。Barnaby Jack因让ATM吐钱的“Jackpotting”技术蜚声国际,他还发现了一系列厂商胰岛素泵的安全问题,对于汽车安全,他也有深入的研究。 ——发帖悼念著名白帽黑客Barnaby Jack,本来预想下周要去 Blackhat 上讲无线心脏起搏器安全的的...结果... 发个贴悼念下.... R.I.P...

最近入的设备。

暑假过了一段时间了,一直在研究web端,硬件有很久没有接触了。趁这段时间闲下来,入了一些硬件设备,现在上图。   Arduion一枚,从STC8051单片机阵营转出,准备研究一些关于电器自动化的项目,raspberry pi很灵活但是投入使用不太合算,STC价格低廉,但是搭建平台比较复杂,最适合的就是Arduion,现成的平台框架,适合硬件开发者快速入门.           国内R820T火起来,应该要归功……

Google Glass拆解:原来并非投影技术

Google Glass 扮演了智能设备的角色,但又做到十分轻巧,如此精密的设备自然逃不过拆机党的手心。Catwig 拿到了一款 Explorer 版本的 Google Glass,进行拆机,发现尽管其零部件组成和 Android 手机相当,但右侧触摸板、显示屏和电池的放置都十分独特,是它构造成功的关键。 触摸板放置在摄像头后方,与它位置重叠的是处理器、RAM、ROM 等部件。触摸模组呈细长条,和眼镜右侧的外壳形状一致,是通过一块 S……
12>
贴入百度统计、CNZZ、51啦、量子统计代码等等