Hacking – Null'Home

序言：RFID在应用范围很广，最常见的就是NXP公司的Mifare系列。国内IC卡主要是M1（又名S50），M4（多为地铁卡）。却别仅为其中的EEPROM大小。

基础知识我就不介绍了，请自行查阅资料。之前接触过不少M1类卡跑key与其中加的密算法。最常用的工具是ACR122u与Proxmark3。本文目前只简介UID的模拟方法。

由于现在学校的新饭/水卡中只存放了UID，其中不存放数据，只需模拟UID即可用手机/UID卡模拟。（后来遇到了一些问题）

先介绍手机使用的场景，手机中的NFC分为博通和NXP两种芯片。芯片的不同不影响读UID的结果但影响读取卡的扇区。

第一步，读取UID

先读取UID

序言：OsmocomBB是国外一个开源项目，是GSM协议栈(Protocols stack)的开源实现，全称是Open source mobile communication Baseband.目的是要实现手机端从物理层(layer1)到layer3的三层实现。

很早就进行过类似的尝试，但是当时抓取到的基本都是GSMTAP包，有些坑需要注意。这里先简单记录一下过程，以便备忘。

打算开三篇来介绍

一：环境配置与简单上手

二：全信道覆盖与其他，并整理涉及通信的相关资料

三：openbts来实现一个完整的基站

等到HackRF修好后后就不用C118这样的古董了。这里只放一些简单的演示。

硬件部分

支持的手机

手机硬件修改

国内比较多的是C118，需要换两个滤波器，不换也可以用，只是没有uplink的数据，只能抓到基站广播的数据（downlink）。

直接耳机线（三线）接触到TTL转USB模块，CP2102，FT232，CH340皆可。线序如下图。

继续阅读“About GSM sniffer(一)：Simple operation”

分类： Hacking