FeliCaのdumpデータ解析

FeliCaのdumpは成功したものの、今度はデータ構造調べて解析しないことにはどんなデータが格納されてるのか皆目見当もつかんな…。バイナリ解析してた頃思い出す…。16進数だよなこれ…。まあ、簡単に複製できたらセキュリティの意味ないもんな。

出入口で認証してるのは、恐らく所属と名前か社員番号、社員証の有効期限。有効期限は人によって出入口で弾かれる人がいて、期限延長申請してるから間違いない。なのでこの4データが抽出できて、適切なセクターに書き込みが出来ればいい。問題はデータベースと照合していて、セキュア空間の固有IDと、例えば社員番号が紐付けされていてデータベースにない固有IDで認証通そうとした時に面倒な事になるな…。

もうちょっと深くdumpできるツールがないか調べてみよう。とりあえず、試験環境で認証テストできるように試験環境も調べておくか。

コメント

タイトルとURLをコピーしました