本校科学楼有电梯,但是使用了梯控系统只允许有电梯卡的老师坐电梯TT。今天同学搞来了张学校的电梯卡,于是尝试复制到空白卡上,这样就可以实现电梯自由力!

先查看下卡的信息,是IC卡,SAK为08。也就是说可以进行读取和复制。
卡的信息
使用MCT工具尝试读取,发现所有数据都能读出来,但是扇区一存在一个密钥没有被解密,变成未知数据(但是数据都被读取了,只有密钥空白)扇区1
不知道会不会有影响,尝试解密。但是手头没有PM3设备不能破解,只能尝试爆破。在网上找来了几份NFC密钥词典进行爆破,花了大概两个小时成功爆破到密钥4D454C2D4300

然后突然发现获得密钥对数据没有任何影响……

等我周一到学校尝试复制出来的卡再说吧!

最后修改:2023 年 10 月 21 日
如果觉得我的文章对你有用,请随意赞赏