2017年9月

0x00 十年过去了

距离 M1 卡的加密验证缺陷被公开已经过去了十年左右,然而大量基于M1卡储存的系统仍然没有对安全问题进行有效的处理...

而离广大少年黑客最近的,便是学校的各种充值卡系统了,在一些学校里,饭卡水卡的余额储存仍然是完全依赖于 M1 卡本身的储存来实现的,当然我们学校的水卡也不例外,否则也不会有这篇文章了。

破解离线水卡系统的文章千千万,基本思路都是用现成的工具,通过 Nested Authentication Attack 获取 Key,然后就可以对卡的扇区进行读写操作了,但是与开发者所额外添加的一些安全措施进行对抗的这一过程,仍然是有趣且值得实践一番的。

- 阅读剩余部分 -

0x00 小镇的网络

海外 IP 高位端口的 Inbound 流量全都被封了
原来用的是 Zerotier,不过不受自己控制的 Server 总感觉使用起来怪怪的。
49 那里了解到了 Tinc VPN
于是借着这个机会玩一玩高端大气上档次的 SDN/Mesh Network

- 阅读剩余部分 -