RFID Test(一)

序言:RFID在应用范围很广,最常见的就是NXP公司的Mifare系列。国内IC卡主要是M1(又名S50),M4(多为地铁卡)。却别仅为其中的EEPROM大小。

基础知识我就不介绍了,请自行查阅资料。之前接触过不少M1类卡跑key与其中加的密算法。最常用的工具是ACR122u与Proxmark3。本文目前只简介UID的模拟方法。

由于现在学校的新饭/水卡中只存放了UID,其中不存放数据,只需模拟UID即可用手机/UID卡模拟。(后来遇到了一些问题)

先介绍手机使用的场景,手机中的NFC分为博通和NXP两种芯片。芯片的不同不影响读UID的结果但影响读取卡的扇区。

第一步,读取UID

先读取UID


继续阅读“RFID Test(一)”

About GSM sniffer(一):Simple operation

序言:OsmocomBB是国外一个开源项目,是GSM协议栈(Protocols stack)的开源实现,全称是Open source mobile communication Baseband.目的是要实现手机端从物理层(layer1)到layer3的三层实现。
很早就进行过类似的尝试,但是当时抓取到的基本都是GSMTAP包,有些坑需要注意。这里先简单记录一下过程,以便备忘。
打算开三篇来介绍
一:环境配置与简单上手
二:全信道覆盖与其他,并整理涉及通信的相关资料
三:openbts来实现一个完整的基站

等到HackRF修好后后就不用C118这样的古董了。这里只放一些简单的演示。

硬件部分

支持的手机

手机硬件修改

国内比较多的是C118,需要换两个滤波器,不换也可以用,只是没有uplink的数据,只能抓到基站广播的数据(downlink)。

直接耳机线(三线)接触到TTL转USB模块,CP2102,FT232,CH340皆可。线序如下图。
255502128
继续阅读“About GSM sniffer(一):Simple operation”