手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

金诚卡算法分析及自制硬件测试设备

来源:本站整理 作者:佚名 时间:2019-03-30 TAG: 我要投稿

一、引言
金诚卡这个东西说熟悉的人很熟悉,说不熟悉的人压根就没见过,国内有很多高校都用这款水卡。 这款水卡有两个版本,下图是旧版本的金诚卡(非全?#29992;埽?#21478;一个版本长的比这个丑(全?#29992;埽?#34429;然全?#29992;?#21644;非全?#29992;?#24863;觉安全性改善了很多,但是由于其?#29992;?#23494;钥,?#29992;?#26041;法并没有变化所以还是可以通过旧卡分析出来算法。?#27604;?#23436;全可以通过 mfcuk 得到完整的密钥,实现通用修改毕竟算法并没有改变。

二、卡内数据结构一览
首先我们看一下旧卡的(非全?#29992;?#21345;),通过几张卡对比就能发现是一卡一密。

旧卡是12扇区有数据,新卡的话也是12扇区有数据,但是在别的扇区也增加了一些个人信息的数据(估计是如果有人破解了好抓人)。可?#38053;?#21040;只有12扇区的KEYA不是默认密钥,其余均为默认密钥。于是我们学校好多人就动起了歪心思。毕竟acr122u这种设备已经泛?#27169;?#20063;不管三七二十一就克隆写入到白卡开始卖(也不分析下卡的数据),然后一个个全被抓(该!)。而新卡为全?#29992;埽?#25968;据的扇区和块均保持不变。但是密钥的算法还是保持不变的。
Ps.上面这个数据是我在网上收集的,还修改了涉及到学校代码的信息。
三、金钱区块算法分析
12扇区0块为金钱值,通过最没有技术含量的对比法分析哪个位置是金钱的。所?#38053;?#20197;得到第5、6、7组 是明显变化的。所以判断这三个和金钱有关。
01 15 02 00 21 86 B1 F1 FFFFFFFFFFFFFFFF
01 15 02 00 21 85 B2 F1 FFFFFFFFFFFFFFFF
01 15 02 00 21 84 B3 F1 FFFFFFFFFFFFFFFF
但是之前还有01 15 02 这三个代码,考研报名的时候就经常见到这个代码(本文代码是假的)。这摆明了就是学校的代码嘛。合着水卡的信息还包含学校代码。
21 86从十六进制转换成10进制,竟然和卡里的钱数*100后一样,所以5 6组就是金钱的位置。那么第七组就是校检位了,防止篡改数据。想想Ic卡最常见的校检方法,结果还是2位。于是我推测是每一组每一组进行异或运算。果真01^15^02^00^21^86的结果是B1。原来学校代码的作用是这个啊,防止跨校买水么。于是此阶段水卡的金钱扇区就解密了。
四、一卡一密解密
这部分不敢太详细说,怕教?#24403;?#20154;。但是通过金钱区块的分析得到生成校检位的是异或运算。那么KEYA是不是也是通过异或得到的?还有为什么KEY结尾四位都是固定的?前面8位变化?uid也是8位?是不是KEYA是根据UID计算出来的+固定值?异或好像是可逆运算啊!这段就说到这里了。
五、大头来了,自制硬件设备
有了KEYA计算规则,还有校检生成方法。可以完美的对任何一张水卡进行充值了(包括新卡,因为除了全?#29992;?#20102;其余并没有改变)。
硬件设备包括:
0.96的OLED一个 (i2c)
esp8266nodemcu v1.0 的开发版一个
Rc522模块一个 (spi)
其实本来想用arduino的,但是手头有个不用的esp8266就干脆用上了,把它看作arduino就行了。接线按照下图接入spi和i2c就行了,没啥难的。(主要是?#19968;?#30340;电路图太丑了 拿不出手)下图是esp8266的引脚定义,如果你也用esp8266那么可以参照这个。

我自?#33322;?#23436;之后长这样。背面我就不拍照了,太丑了,焊工渣死。

代码如下,请注意看注释:
#include
#include
#include
#include
#include
#define SDA_PIN          4  //定义oled的data
#define SCL_PIN          5  //定义oled的clock
#define RST_PIN         10  // 定义rc522的rst
#define SS_PIN          15  //定义rc522的ss   (其余的就参照spi和i2c对应的引脚就行了 rc522的RQ悬空 不用接)
MFRC522 mfrc522(SS_PIN, RST_PIN);   //  创建MFRC522实例
Adafruit_ssd1306syp display(SDA_PIN, SCL_PIN); //创建oled显示实例
MFRC522::MIFARE_Key keyA;
/**
   Initialize.
*/
void setup() {
  delay(1000);
  display.initialize();
  Serial.begin(9600); 
  while (!Serial);    
  SPI.begin();        
  mfrc522.PCD_Init();
  pinMode(D0, OUTPUT);  //这个是设置板载的LED为输出端口
  digitalWrite(D0, HIGH); //这个LED高电平亮低电平灭 所以拉高。
  display.setTextSize(3); //欢迎界面
  display.setTextColor(WHITE);
  display.println("WELCOM");
  display.update();
  delay(3000);
}
/**
   Main loop.
*/
void loop() {
  display.clear();//清空显示
  //寻找新卡
  if ( ! mfrc522.PICC_IsNewCardPresent()) {
    return;
  }
  //选择一个卡
  if ( ! mfrc522.PICC_ReadCardSerial())
  {

[1] [2]  下一页

?#26087;?#26126;】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进?#20889;?#29702;。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        弘期货分析软件 聚宝盆电子 18选7达芬奇 湖北30选5今天开奖结果查询 挖莱特币矿机配置 战火风云传奇私服 北京杜塞尔多夫 迷你世界别墅设计图 虎扑nba篮网 趣味台球登陆