THC-SmartBrute – 查找在智能卡中实现的未记录和秘密命令
THC-SmartBrute是一种用于查找智能卡中实现的无证件和秘密命令的工具。
指令分为类(CLA),指令编号(INS)和参数或参数P1,P2,P3。THC-SMARTBRUTE迭代CLA和INS的所有可能值以找到有效组合。
此外,它试图找出哪些参数对给定的类和指令号有效。
要求:
-
您需要PCSC-LITE库支持的PC / SC兼容智能卡读卡器。
可以在以下页面找到支持的设备列表:
-
http://pcsclite.alioth.debian.org/ccid/supported.html
编译
首先安装PCSC-LITE库(下载)
根据需要编辑Makefile并运行make。
$ ./configure?$ make?$ make install
用法:./thcsmartbrute [选项]--verbose 将大量调试消息打印到stderr * FIXME *
--undoconly 如果它不是标准的元素,则仅打印找到的指令 指令清单
--fastresults 在迭代所有可能的类和组合之前 指令编号典型的类/指令值经过验证 可用性。 之后,首先尝试类0x00,0x80和0xA0(GSM)。
simmode 在SIM模式下工作tmode模式 将传输模式设置为T0或T1skipcriticalk 跳过潜在的关键智能卡说明- 救命 打印出用法
--chv1 pin1 执行带有pin1作为参数的VERIFY CHV1指令
--chv2 pin2 执行带有pin2作为参数的VERIFY CHV2指令
--brutep1p2 找到指令的有效参数p1和p2组合 用--cla和
--ins定义的用户。 对于参数p1,假定值为0x00。
--brutep3 找到给定的
--cla,
--ins, - p1和
--p2的有效p3值
--cla CLASS 将指令类设置为CLASS- INS 将指令编号设置为INS
--p1 P1 将参数p1设置为P1
--p2 P2 将参数p2设置为P2--p3 P3 将参数p3设置为P3
例子:$ ./thc-smartbrute 运行thcsmartbrute,没有任何参数来强制执行有效指令
$ ./thc-smartbrute --undoconly 查找有效说明但仅打印出非标准说明
$ ./thc-smartbrute --cla 0xA0 --ins 0xA4 --brutep1p2 找到GSM指令SELECT FILE的前两个参数
$ ./thc-smartbrute --cla 0xA0 --ins 0xA4 --p1 0x00 --p2 0x00 --brutep3 找到已经找到的GSM指令SELECT FILE的前两个参数的第三个参数
下载地址:https://github.com/vanhauser-thc ... artbrute-1.0.tar.gz
官方
3.18K篇文章
194.39M总阅读量
