主页 > 指纹机 >

户外物理修筑入侵之:入侵并“调教”中控指纹

浏览1574 好评 0 点赞105

  

户外物理修筑入侵之:入侵并“调教”中控指纹

户外物理修筑入侵之:入侵并“调教”中控指纹

  俗话说:工欲善其事,必先利其器!头一次搞这玩意儿,必先读其大量文档(多次实践证明事先阅读大量相关资料极其有用!),例如: 事先查阅大量资料积累经验是很必要的!!!)不过,本文不算完全完结,核总是个追求完美的人!认为这种修改语音提示内容的方式有局限性,可控性也不强(尼玛斯!哥必须得拿到 System Root!),所以不算十分成功!System Root 依然在尝试中!且见下回分解…… 但推测连接后,管理功能和RS232/485及网线连接的方式是一摸一样的。 已拿到三个管理接口的超级管理权限!然后将打卡机“调教”了一番,使它“学会”卖萌。。。。 核总吐槽:尼玛,员工密码明文的!明文的!!!),Wifi配置,以及固件升级、设置备份、重启等功能,和家用路由器TP-LINK界面差不多。在这里依然没有找到我想要的功能,于是把玩了一番,然后继续深入……现已拿到权限: 陷入僵局,随后又想了一阵子,又有几个“提权”方案:1、渗透 Web 系统,说不定会有其他发现。 (其实这里已经可以修改语音提示了,修改员工名字为搞笑语言即可,打卡的时候会念出来,但是对核总来说嘛,这个并非完美做法,嘿嘿……) 如果是早期黑白屏的话,有一套超级管理员密码的算法,需要输入些指令,然后计算输入。 具体方法为:9999 上 8888 上 右上角出现五位数 相加 710+和的个位 上 菜单 准备工作完毕,开始入侵,入侵过程烦乱不堪,这里就不讲了,现将整个入侵过程分类整理后贴出来。 但是有一个上传宣传图片的功能(见照片),于是修改了待机画面为核总标志性头像(见照片),宣传图片上传具体规则: 广州市中控电子科技有限公司是一家专业从事高科技产品销售及服务的科技公司。公司的产品有指纹考勤门禁系统,指纹锁、一卡通,企业网络解决方案,指纹考勤机等。欢迎广大... 中控人脸考勤机,指纹考勤机,北京门禁,刷卡打卡机就上全球领先的中控指纹考勤机官网。专业提供中控考勤机,北京考勤机,中控门禁安装,指纹考勤机生物领域的领导者。 ·支持射频卡等卡类设备输入和输出,可配置ID卡、Mifare卡多种方式考勤. 连接密码:在“连接设置”中设置。为了提高考勤数据的安全保密性,这里可以设置连接密码,当PC 机端软件需要连接设备读取数据必须输入此连接密码才能够连接成功。系统默认的密码为0(即没有密码),可以设置为其它值,设置之后如果软件要与设备通讯时必须输入此密码,否则将连接失败。连接密码长度为1~6位。 本来手头有USB线的,但是他娘的貌似机身接口坏了,插上去完全没反应,所以也是没用过。 网络速率:网络运行的速度,共有“自动适应”、“10M”、“100M”三个选项; 2、Web 管理系统中,确实有“备份”这个功能(见图片),但他娘的我这机器貌似有问题,备份下来的数据包,妈的全零:0x00,我了个擦…… 2、发现TCP/IP的管理软件所发数据包是明文字符串的形式,类似远程shell,可尝试修改下数据包,达到执行其他命令的目的…… 最后,打包相关文档资料,下载地址如下:中控考勤机资料.rar,解压密码:/p> 黑白屏:按菜单键(MENU、M/OK、M/回车)→设置→通讯设置→以太网(开启or是)。然后设置IP地址。 (2)直接连接:使用交叉网线(直接连接两个以太网端点)把机器与PC机连接起来。 (PS:本文中的考勤机型号为:北京中控科技(Zksoftware)全球指纹考勤机U260,其他型号类似,这里贴一点简单资料。) (这是一个典型的根据时间变动的超级密码后门,算法还没有具体研究,不过,肯定通杀所有考勤机。)3门禁机 但不幸的是,无法自定义语音内容及待机图片(有些老版本黑白机器可以自定义,但我这款不可以),所以只能获取更高权限了,修改原始固件信息。 Telnet 会线端口嘛,标准的 Telnet 会话接口(见照片),等会再介绍,这里先看 80 端口,也就是 Web 管理方式…… 如果你的机器与电脑能连接成功后,打开考勤管理程序,点击考勤软件最上边的一行菜单栏里设备管理——设备管理——高级功能——清除管理权限。(如图) 核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) 2013-06-06 14:23 2、修改了语音提示内容,卡机学会卖萌了!(核总会告诉你,当核总一打卡,萌卡机会叫我:女王大人 核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) 2013-06-06 14:22 核总在几天前与某人开玩笑,说是打卡机的语音提示太单调乏味了,然后有了修改它的想法。 但客服却说不能公开密码,让其联系厂商客服,然后发帖到乌云问了下:有没有人搞过中控指纹语音考勤机? 那么,本次入侵目的已确定,修改中控指纹语音考勤机的语音提示内容以及待机图片。 北京中控科技(Zksoftware)全球指纹考勤机、人脸考勤机、门禁系统... 物理黑客户外硬件入侵之:某咖啡厅的广告展示终端……[讨论]如何入侵一个户外的电子显示屏 2、如旺财(Kevin2600)所说“也许可以dump 下firmware...分析下?”,下载固件分析。 @lion(lp) 是的,但只是管理人员资料、打卡记录,以及一些基本的系统设置。 支持T9输入法:可直接通过机器键盘输入汉字,编辑用户姓名,实现智能化X作 这个就不多说了,机身自带的管理菜单,如果你有管理密码或者拥有管理权限的员工账号,则直接可进入管理菜单,然后进行一些设置或者修改人员资料。 核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) 2013-06-06 15:08 同时发现该考勤系统存在诸多安全问题(包括官方后门),具体见我稍后整理的文档,这里先放出部分照片,大家尽情的膜拜吧! 发现蛮多的,4370端口即为管理软件连接端口,已看过,不再重复。(其实管理软件数据包传输为明文,所以可以考虑修改数据包达到其他目的,地下会讲到……) @核攻击 手头上有个 U.are.U4500的,然后我就顺手淘宝了下,看见淘宝那些卖家说配的是中控的SDK ,我也不知道是不是,反正我在我手头上的SDK中,没找到中控两个字 这是互联网上首篇全面分析、介绍、入侵、测评“北京中控科技(Zksoftware)全球指纹考勤机/系统”的文章,也是首个讲解“入侵”物理考勤/安保设备的文章(尼玛!我当时在网上搜索的时候,几乎没有任何关于这方面安全检测类的资料!),此乃破天荒头一遭!…… ·客户无需附加任何单片机直接利用EDK主板轻松进行量身定制,满足行业客户需求,提升竞争力 ·光学采集器“增强膜”,提高图象质量,接受干、湿手指,支持手指360度识别,易用性能良好 10#核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) 2013-06-06 15:07 ·基于主板的嵌入开发系统(EDK)是一个多功能的通用嵌入式Linux脱机指纹产品开发平台,能够满足大多数基于指纹的嵌入式市场需求。 同时在这里也发现了一个后门(不确定是官方后门还是安全验证缺陷),后门登录方法: 于是在几天前的一个晚上,花了点时间研读了中控指纹考勤系统的全部资料,然后入侵了公司的中控指纹语音打卡机。 telnet是连接到那个busybox?不过好像我遇到过的没有语音,只是单纯指纹而已 户外物理设备入侵基本靠的是细致的观察、技巧和一些经验,当然,少不了默认账号密码! 如果连接不成功的话,发传真。电话回访时,你首先看下考勤机的时间,然后按下考勤机菜单键,出现管理者确认后输入8888加OK,做发卖执掌体系公司新闻化执掌轨制企业推动新。然后提示输入密码,这时你把考勤机的时间告诉我们技术人员后告诉你密码。 (PS:本次入侵没有破坏任何数据,并且没有影响正常打卡,卡机完好无损!) ·混合式引擎识别算法在系统可靠性、准确性、识别速度都有明显提高,可以在2秒内处理3000枚好坏指纹均匀分布的指纹 IP 地址:默认IP为192.168.1.201,您可以根据需要进行更改; 彩屏机:按菜单键(MENU、M/OK、M/回车)→通讯设置→网络设置→IP地址,网关,子网掩码: 通讯设置→连接设置→以太网(开启or是): 通讯设置→连接参数→连接密码。 (核总吐个槽:话说中控科技的考勤机、门禁系统、安保系统真是相当有名,几乎垄断了整个国内市场!!搜索考勤机、打卡机,全特么的是这家公司的!没见过第二家!而且远销国外!俄罗斯、美国使用量很大!尼玛,光说明文档我就见过各种语言的,官网就有N个语言版本,还有纯英文论坛……) 如果密码忘了的话,可以这样,将登陆url中的login替换为start,比如: !么?哦呵呵呵……)。至此,整个考勤系统运行流程、构架、管理入口、入侵方法、官方后门(坐等官方公关和谐,不过嘛,此类“后门”也是必须的,总有小白用户忘密码,是吧……)统统分析完毕! 除了上边这些资料,还查阅了官网各种开发文档、资料、各种型号、各种语言的使用说明书,全面彻底、深入的分析了中控考勤系统…… ·内置强大美国Intel32位嵌入式指纹识别模块(ZEM500),很容易集成到各种系统中 。管理系统功能虽然多、强大,但是都是一些人员资料管理、批量删除、上传、维护等,考勤机基本信息设置等之类的功能(这里就不介绍了),依然没有我想要的功能。 用网线连接考勤机到笔记本后,设置完网络参数,安装官方的管理程序,我这里装的是最新版的: 1、暴力破解了一晚上(见照片),人品不佳,无果(考勤机硬件计算能力较差,还暴死机过好几次)。(可见默认密码很强壮,看之前搜到的,密码很复杂,账号也不定,不一定是root,暴破基本无望) 3、机身接口:DC 电源 * 1,USB 输出 * 1,USB 输入 * 1,网线、机身按键:数字及功能按键若干,另加一块指纹采集器/指纹仪。 U260是中控科技基于自主研发的业界领先的多媒体ZEM510系列开发平台设计生产的中高端彩屏指纹考勤机。该产品在系统X作、比对验证时都会有语音提示,无需对照查看说明书就可让客户应用自如,内嵌WEB SERVER管理系统,客户可通过WEB轻松设置TTS语音,可直接通过机器输入汉字,编辑用户姓名,实现智能化X作。采用3寸6万5千色高清彩屏,Linux系统的自助式身份识别终端,光学系统采用了全新防抖设计,保证指纹图像更加清晰有效,可用U盘下载考勤数据及短消息,具有定时定人对公对私发送短消息功能,在接口方面不仅标准配制了TCP/IP接口,而且配置了支持Client模式的USB接口,使得接口技术与IT技术的发展同步,数据传输是232方式数倍以上,另外标准配置的TCP/IP网络接口,支持跨网段,由于采用了全球主流的LINUX系统网络传输稳定可靠,每一台设备均有合法授权的唯一MAC地址,适合在环境复杂的网络环境中使用。U系列目前被业界称为最为领先的指纹考勤终端产品,让我们携手进入没有232接口的高速USB时代! 子网掩码:默认子网掩码255.255.255.0,您可以根据需要进行更改;

本站文章于2019-10-22 08:52,互联网采集,如有侵权请发邮件联系我们,我们在第一时间删除。 转载请注明:户外物理修筑入侵之:入侵并“调教”中控指纹
已点赞:105 +1

上一篇:

下一篇:



关于我们

  • 关于我们
  • 品牌介绍
  • 诚聘英才
  • 联系我们

学生/家长

  • 帮我选学校
  • 帮我选专业
  • 投诉/建议

教育机构

  • 如何合作
  • 联系方式

其他

  • 投稿合作
  • 权利声明
  • 法律声明
  • 隐私条款
全国统一客服电话
4006-023-900
周一至周六 09:00-17:00 接听
IT培训联盟官方公众号
扫描访问手机版
家电维修|北京赛车pk10