hackinglab rfid writeup

题目地址

http://1.hacklist.sinaapp.com/password2_454a7a7cb7213e14695c022cfb04141c/index.php

直接打开刷卡机,用给的dump文件进行刷卡

C32打开dump文件进行分析

开始以为37是错误数据,应该修改为00才对。但是修改提交发现还是错误。

第一行应该是 属于IC卡的UID内容,理论是可以被随意修改的,所以直接全部00填充。

上传到刷卡机,发现已经开始显示卡内余额了,推断错误字节应该是存在于IC卡的UID部分。

下面开始修改卡内余额,具体方法参考http://mtfly.net/51

200转换进制 然后倒置为20 4E

所以修改数据为204E 0000 DFB1 FFFF 204E 0000 0037尝试提交,还是错误

最后推断出37 应该是校验位 校验方式竟然是加法。。。10+27=37

最后修改版本为

成功上传得到flag

发表评论

电子邮件地址不会被公开。 必填项已用*标注