专栏首页FreeBufRFID安全审计工具集合 – RadioEye

RFID安全审计工具集合 – RadioEye

简介 RFID RadioEye(http://radioeye.sinaapp.com/)是一款基于Libnfc开源组件的RFID安全审计工具,主要功能有:卡ID读写、卡数据读写、卡片破解、dump文件导入导出与上传下载。 这是一个造轮子的工具,从RadioWar团队的NFC-GUI借鉴而来,完善了一些基本功能并加入一些好用的功能。

在此感谢RadioWar团队对国内RFID安全研究做出的贡献 这个我的本科毕业设计,代码后续整理好之后会给出链接。如果有任何问题文章最后有我的联系方式

环境要求 ‍

.NET Framework 4.0 Client Profile (下载连接) Libnfc支持读卡器 (支持列表)

Q&A‍

问:写入卡数据时为什么不需要选择dump文件路径? 答:写入数据来源是右边的表格控件中的数据。

问:表格控件中的数据可以修改吗? 答:可以修改,双击即可。

问:是否兼容mfocGUI的1K格式的dump文件? 答:兼容,遇到1K格式dump文件时,程序自动fixdump成4K格式。

问:为什么没有读卡功能? 答:根据原理,读卡前需要先验证对应扇区密钥,需要在参数带入与卡片密钥匹配的dump文件路径,功能相对鸡肋。本程序通过其他方式解决此问题

1) 如果一张卡片在此电脑上没破解过,但是有dump文件。这个情况:先点击“Import File”将dump文件导入->勾选“Custom key”启动自定义密钥功能->点击“Config Key”打开自定义密钥子窗口->在子窗口中点击“Import From Data”导入表格控件中的密钥->关闭子窗口点击crack即可。

2)如果一张卡片曾经在此台电脑上破解过,程序将留下记录,第二次破解将直接把对应的密钥导入。达到加速目的。

问:为什么需要注册? 答:不是强制性注册,不注册可以使用除dump文件上传下载之外的全部功能

问:dump文件上传下载功能是什么? 答:dump文件不仅仅可以导出到本地保存,也可以通过上传到服务器保存,方便管理、不怕丢失。同时dump文件数据服务端加密储存,传输默认采用https,安全系数高。

问:如何使用上dump文件上传下载功能? 答:完成注册,系统会通过邮件告知一个32位的随机字符串。将此字符串填入与主程序RadioEye.exe同目录下的config.xml的<useragent>字段中即可使用dump文件上传下载功能。

技术支持‍ E-mail:lwllenny@gmail.com(标题请注明RadioEye) QQ:407831571

本文分享自微信公众号 - FreeBuf(freebuf),作者:lenny

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-09-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CIA Vault7最新泄露文档:樱花盛开

    多份维基解密于2017年6月15日披露的文件显示,CIA早在2006年便开始了一项名为“樱花盛开”(Cherry Blossom)的项目。曝光的文档资料详实,图...

    FB客服
  • 新勒索软件“Defray”可通过Microsoft Word文档传播

    ? 我们最初观察到该勒索病毒的命令和控制(C&C)服务器主机名为:“defrayable-listings[.]000webhostapp[.]com”。因此...

    FB客服
  • 云存储平台&服务安全分析报告

    1. 概要 本报告展示了一种新型的攻击,我们称之为“Man in the cloud(MITC)”。MITC攻击将常见的文件同步服务(如GoogleDrive、...

    FB客服
  • 一次 OOM 的问题

    最近在做服务作业的时候,突然发现机器的 dump 文件在暴增,1小时的执行下来,应用 _dump.log.* 文件达到了惊人的 20 个,其中每个dump 文件...

    haoming1100
  • 微软超融合私有云测试03-Hyper-V服务器安装部署

    a) 操作系统安装Windows Server 2016 DataCenter版本

    SuperDream
  • 具有状态的定维向量加法系统的可达性(CS FLAT)

    可达性问题是基于状态向量加法系统(VASS)的形式化验证的中心决策问题,它相当于Petri网,是目前研究和应用最多的并发性模型之一。VASS的可达性还可以与来自...

    非过度曝光
  • Elasticsearch-sql 用SQL查询Elasticsearch

    Elasticsearch的查询语言(DSL)真是不好写,偏偏查询的功能千奇百怪,filter/query/match/agg/geo各种各样,不管你是通过封装...

    用户1225216
  • 大规模图像检索的深度哈希方法简介

    传统的图像检索过程,先通过人工对图像进行文字标注,再利用关键字来检索图像,这种依据图像描述的字符匹配程度提供检索结果的方法,称为“以字找图”(text-base...

    用户1324186
  • zabbix 监控percona

    用户1057912
  • Android | 资源冲突覆盖的一些思考

    啥是资源冲突覆盖,就是两个不同的文件,有着相同的文件名,在打包apk后引起的系列问题。本文将从情景、解决思路、延伸,三个方面展开。

    Holiday

扫码关注云+社区

领取腾讯云代金券