手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

金诚卡算法分析及自制硬件测试设备

来源本站整理 作者佚名 时间2019-03-30 TAG 我要投稿

一引言
金诚卡这个东西说熟悉的人很熟悉说不熟悉的人压根就没见过国内有很多高校都用这款水卡 这款水卡有两个版本下图是旧版本的金诚卡非全?#29992;ܣ?#21478;一个版本长的比这个丑全?#29992;ܣ?#34429;然全?#29992;?#21644;非全?#29992;?#24863;觉安全性改善了很多但是由于其?#29992;?#23494;钥?#29992;?#26041;法并没有变化所以还是可以通过旧卡分析出来算法?#27604;?#23436;全可以通过 mfcuk 得到完整的密钥实现通用修改毕竟算法并没有改变

二卡内数据结构一览
首先我们看一下旧卡的非全?#29992;?#21345;通过几张卡对比就能发现是一卡一密

旧卡是12扇区有数据新卡的话也是12扇区有数据但是在别的扇区也增加了一些个人信息的数据估计是如果有人破解了好抓人可?#38053;?#21040;只有12扇区的KEYA不是默认密钥其余均为默认密钥于是我们学校好多人就动起了歪心思毕竟acr122u这种设备已经泛?#27169;?#20063;不管三七二十一就克隆写入到白卡开始卖也不分析下卡的数据然后一个个全被抓该而新卡为全?#29992;ܣ?#25968;据的扇区和块均保持不变但是密钥的算法还是保持不变的
Ps.上面这个数据是我在网上收集的还修改了涉及到学校代码的信息
三金钱区块算法分析
12扇区0块为金钱值通过最没有技术含量的对比法分析哪个位置是金钱的所?#38053;?#20197;得到第567组 是明显变化的所以判断这三个和金钱有关
01 15 02 00 21 86 B1 F1 FFFFFFFFFFFFFFFF
01 15 02 00 21 85 B2 F1 FFFFFFFFFFFFFFFF
01 15 02 00 21 84 B3 F1 FFFFFFFFFFFFFFFF
但是之前还有01 15 02 这三个代码考研报名的时候就经常见到这个代码本文代码是假的这摆明了就是学校的代码嘛合着水卡的信息还包含学校代码
21 86从十六进制转换成10进制竟然和卡里的钱数*100后一样所以5 6组就是金钱的位置那么第七组就是校检位了防止篡改数据想想Ic卡最常见的校检方法结果还是2位于是我推测是每一组每一组进行异或运算果真01^15^02^00^21^86的结果是B1原来学校代码的作用是这个啊防止跨校买水么于是此阶段水卡的金钱扇区就解密了
四一卡一密解密
这部分不敢太详细说怕教?#24403;?#20154;但是通过金钱区块的分析得到生成校检位的是异或运算那么KEYA是不是也是通过异或得到的还有为什么KEY结尾四位都是固定的前面8位变化uid也是8位是不是KEYA是根据UID计算出来的+固定值异或好像是可逆运算啊这段就说到这里了
五大头来了自制硬件设备
有了KEYA计算规则还有校检生成方法可以完美的对任何一张水卡进行充值了包括新卡因为除了全?#29992;?#20102;其余并没有改变
硬件设备包括
0.96的OLED一个 (i2c)
esp8266nodemcu v1.0 的开发版一个
Rc522模块一个 (spi)
其实本来想用arduino的但是手头有个不用的esp8266就干脆用上了把它看作arduino就行了接线按照下图接入spi和i2c就行了没啥难的主要是?#19968;?#30340;电路图太丑了 拿不出手下图是esp8266的引脚定义如果你也用esp8266那么可以参照这个

我自?#33322;?#23436;之后长这样背面我就不拍照了太丑了焊工渣死

代码如下请注意看注释
#include
#include
#include
#include
#include
#define SDA_PIN          4  //定义oled的data
#define SCL_PIN          5  //定义oled的clock
#define RST_PIN         10  // 定义rc522的rst
#define SS_PIN          15  //定义rc522的ss   其余的就参照spi和i2c对应的引脚就行了 rc522的RQ悬空 不用接
MFRC522 mfrc522(SS_PIN, RST_PIN);   //  创建MFRC522实例
Adafruit_ssd1306syp display(SDA_PIN, SCL_PIN); //创建oled显示实例
MFRC522::MIFARE_Key keyA;
/**
   Initialize.
*/
void setup() {
  delay(1000);
  display.initialize();
  Serial.begin(9600); 
  while (!Serial);    
  SPI.begin();        
  mfrc522.PCD_Init();
  pinMode(D0, OUTPUT);  //这个是设置板载的LED为输出端口
  digitalWrite(D0, HIGH); //这个LED高电平亮低电平灭 所以拉高
  display.setTextSize(3); //欢迎界面
  display.setTextColor(WHITE);
  display.println("WELCOM");
  display.update();
  delay(3000);
}
/**
   Main loop.
*/
void loop() {
  display.clear();//清空显示
  //寻找新卡
  if ( ! mfrc522.PICC_IsNewCardPresent()) {
    return;
  }
  //选择一个卡
  if ( ! mfrc522.PICC_ReadCardSerial())
  {

[1] [2]  下一页

?#26087;?#26126;:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的并不代表本站赞同其观点和对其真实性负责仅适于网络安全技术爱好者学习研究使用学习中请遵循国家相关法律法规如有问题请联系我们联系邮箱[email protected]我们会在最短的时间内进?#20889;?#29702;
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        ƱȨַ
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中