【PM3】对公司新工卡的分析记录(二)——嗅探准备

前情提要

上一篇说到公司换上了“新开普”工卡系统,新的工卡是一种CPU卡。其MIFAREClassic部分成功DUMP出来,但是没有有价值的信息,分析之路暂告一段落。

这次尝试使用PM3强大的Sniff(嗅探)功能,抓取和门禁的交互,看是否能够获取到有价值的信息。

嗅探

在之前重置小米空气净化器滤芯寿命那一篇中,已经初步领略到了嗅探功能的强大。这一次虽然还是嗅探,但是我们打算换一种方式使用。

PM3是要连接电脑使用的。想象一下,如果我们抱着电脑,拿着一个奇怪的小装置,在门禁旁边进行可疑的操作,一定会被警察叔叔当成可疑份子抓起来。所以要嗅探门禁,必须采取一种更加便捷、隐蔽的方式进行。

工具准备

【PM3】重置小米空气净化器滤芯

背景

家里小米空气净化器的滤芯又到期了,然而深圳这边空气质量平时就不错,应该还可以用很久。但是恼人的过期提示令我非常不爽,得想办法干掉这个提示。

根据网上的资料,小米空气净化器2S是依赖滤芯底部的RFID标签计算滤芯寿命的,正好手头有一块RFID的利器-Proxmark3。尝试下能否读取和修改RFID标签中的数据,来实现滤芯寿命的重置。
滤芯底部的标签

识别标签类型