逻辑嗅探 [续]

最近做的工作较两年前而言有了很大的突破,室内的prototype已经摇身一变为切实可用的production了。功能虽然仍然是嗅探接触式IC卡和器具的通信数据以获得卡口令,但设备的便携性和稳定性已有了质的飞越,而且通过配合一个脚本自动解析通信数据包,人工的成分大大减少。原贴 发布于看雪,新进展本应该补充到原文,可故地重游时再也找不到编辑贴子的按钮,进展部分只能在此陈述。

原来的prototype嗅探卡通信时,DATA & RST & CLK & GND 是通过将弱不禁风的导线贴在芯片表面引向到逻辑分析仪。这直接导致了四点弊病,使得每一轮嗅探工作都无比艰难,充满机缘巧合阴差阳错:

  • 贴合的导线在多次插拔卡时易松动,通信数据截取有时缺斤少两
  • 对于每一张做嗅探的卡片都需要一个漫长的准备周期,即,清洗表面,布线,贴合,繁琐的工作恰恰还需要极为细腻的操作,否则瑕可掩瑜
  • 引出的线和逻辑分析仪连接时是通过夹线的小钩子连接,其弹性,紧度(让人浮想联翩)有限,易脱落
  • 好不容易抓取到数据包,仍然需要人工分析。由于不是连续性作业,再次抓到数据时可能已经士别三日,对手册早已刮目相看忘得一干二净。得再花数个小时研读手册,看着凌乱的波形图找寻只言片语中蕴藏的口令

综上,在prototype完成后,除了原文所述玩弄了一下洗衣机外,再没碰过其他器具和卡片。两年间发现了一些新奇的gadget,比如小卡转大卡的转换器(原本用于sim卡转大卡,方便读写数据)、大卡转小卡的转换器,以及小卡转小卡的延长线。这些gadget的组合碰撞的火星照亮了一个解决上述问题的特解。一图胜似万语千言

上图中,绿色的gadget就是大卡转小卡的转换器,它通向了一个小盒子,小盒子内部使用了小卡转小卡的延长线,这条线再次从右边伸出来和黑色的小卡转大卡的转换器进行了插合。现在,直接插卡于左边绿色卡槽,右边的黑色卡就可以作为一张合法的IC卡进行使用了,所有的通信数据会在黑卡和绿槽间涌动。

而嗅探通信数据时要的DATA & RST & CLK & GND可以从盒子里面接洽的位置引出,这次终于下了决心,购买了烙铁焊锡,完成了高难度作业,牢牢地讲引线焊接在引脚处,奠定了整个设备稳定性的基石,如下图所示:

引出的四根线会甩到盒子侧面,整齐排列,并且用502胶紧紧固定,方便逻辑分析仪的抽插,如下图所示:

大功告成了,现在整个设备可插拔,且高度稳定,每次更换绿色卡槽内的卡片即可,随时可以拿起来大风起兮云风扬了。最后的两张图,第一张是整个设备运行状态,第二章图展示的是一个python脚本,可以自动解析逻辑分析仪导出的数据,快速提取卡口令: