记录某学校热水卡安全性研究

最新推荐文章于 2024-04-24 15:47:54 发布
最新推荐文章于 2024-04-24 15:47:54 发布
阅读量765 收藏 14
点赞数 1
分类专栏: 笔记 文章标签: 数据分析 算法 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22480969/article/details/115050657
版权

记录某学校热水卡安全性研究

废话不多说直接进入正题

准备的工具:pn532以及usb转ttl

步骤

  1. 用上位机看看能不能直接都到数据

上位机

看来能读到,如果不能读到需要用mfcuk和mfoc去破解密码

好了,下一步

点图中的三角区把数据保存成dump

保存

拿水卡去刷一下后再读卡保存dump

用hexcmp2进行对比,找出变化的扇区以及内容

hexcmp2

从图中可以看出只有两行有变化,而且两行数据相同,我们只需要分析第一行数据就行

把dump放进m1助手分析数据

m1助手

经分析得10扇区的第三个和第四个数据是金额所在位,把它这两个反位的值是0015,也就是0.15,是水卡的金额。第二个数是金额位的16进制值相加(0F + 00的和,如果结果是三位数就取后两位)第六个数是第二个值的按位取反,第16个是第六个的值减A得出的值(F0-A=E6,这个A是由原卡的第六个减第16个得出的,是加是减是不确定的,需要看原卡数据得出结果).最后是第一个值,第一个值是2~15的异域。把所有数据都计算出来了,把第一行数据复制到10扇区的第三行。导出dump用上位机写入并测试,成功。经实验655.26是最大金额,这时第16个是00。

金额
第六位

16位
第一位
写入
成功

总结:这水卡安全性低,用的默认密码,校验码算法简单,有待加强。

§nO ProMisE%
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一卡通(M1卡)破解过程记录——数据分析水卡、饭卡及门禁)
人生如逆旅,我亦是行人
07-25 4万+
前些日子在研究学校的一卡通安全,在此记录一下一卡通破解的全过程,仅用作学习交流,切勿用于违法用途 其他几篇: 一卡通(M1卡)破解过程记录——准备篇 理论篇 获取扇区密钥 到这一步时,一卡通的破解可以说已经成功了。一般来说,为了便于读卡器使用固定算法验证金额,一所学校下所有的一卡通在某一金额时的数据应是相同的,这也就导致了对一卡通数据的重放...
M1水卡破解
01-16
NFC水卡破解软件,可以用作破解M1水卡的工具,无解压密码无须注册。
初学RFID-破解学校水卡
Coisini的博客
06-15 3万+
注:(本文只作技术研究之用,请勿用于非法用途,否则后果自负!!) 基本知识: Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classic 1k(S50),也就是所谓的M1卡。M1卡有从0到15共16个扇区,每个扇区配备了从0到3共4个段,每个段可以保存16字节的内容,反正从0开始数就对了(和数组下标为0开始一样) 每个扇区的第4段呢是用来保存KeyA...
校园水卡-数据分析+破解思路
2301_76971934的博客
03-13 1万+
由于我开始的天真不知道检验位,随意改钱导致控制位锁死,这张卡就彻底废了无法读取了!因此想去PJ这种卡,需要计算检验位,把金额位和检验位同时修改,才能实现。但是很鸡肋,我在网上找的方法,可行但不完全行,就像上图的检验位就有59 没有ce,至于是不是别的数据在计算得到的我也不清楚了。因此我的PJ之路就卡在这里了。希望有了解的大佬可以指点一下!以上内容仅供参考,请不要用于非法用途,出事与我无关!!!!以上内容仅供参考,请不要用于非法用途,出事与我无关!!!!
记录一次利用pn532进行学校水卡余额过程
热门推荐
Emonsec
05-23 12万+
一、准备过程1.PN5322.PL2303串口模块USB转TTL (在某宝,两个元件加一起才30多元)连接电脑后安装驱动,某宝老板会给!!!注意线序,黑红白绿,不会连或者没有驱动的微我,连接错了板子会烧掉哦~~~~二、破解过程以下操作都是由win10 64位操作系统完成的 (说驱动不支持win10都是屁话,实践出真理)1.打开PN532工具XP版,显示发现设备...
某某水卡数据算法
weixin_34270606的博客
06-25 8588
## 第一张卡-----------------------------金额 | 扇区数据:--- |:---56.77 | 3C 48 2D 16 05 B7 00 00 00 02 02 00 00 FD 00 B756.65 | 35 37 21 16 00 C8 00 00 00 02 02 00 00 FD 00 C856.15 | F8 04 EF 15 00 FB 00 00...
求解,某M1水卡数据计算分析/大神们求指导!
m0_54609242的博客
01-17 2562
标题某M1水卡数据计算分析 洗澡水真的是好贵啊! 用Proxmark3解了一下水卡的数据,发现只有6扇区和7扇区数据有变化。 看了些资料发现 6扇区0块 第1 2位表示金额。现在卡里有2位数的钱 没上百不知道到百位 用几块表示 6扇区第1 2位 反 然后16转10 除以100就可得钱数。 貌似现在重放就可以实现洗澡自由! 但是还想研究一下这个算法,可以修改就更好了 求大神指点! 只有第6扇区和第7扇区有变化 可以看出第7扇区2区块数据有记录上一次或者说插卡显示的余额 通过试验发现第1 2位 反位输入后进
水卡加密算法求解
lyl00010的博客
09-17 283
水卡加密题求解
水器可行性研究报告.pptx
12-20
水器可行性研究报告
某太阳能水器有限公司记录表格.doc
02-10
某太阳能水器有限公司记录表格.doc
园区地水资源勘查可行性论证分析报告
06-30
园区地水资源勘查可行性论证分析报告
燃气中央水器项目可行性研究报告.docx
11-20
燃气中央水器项目可行性研究报告.docx
水器可行性研究报告.ppt
12-23
水器可行性研究报告.ppt
Excel数据处理:动态数据分析报表、单元格数字格式、使用排序工具
一路生花
04-21 293
2、在分析中找到切片器,通过点击切片器可以即时变换生成不同的可视化图,可以右键切片器选择关联两个数据透视表,这样通过点击切片器可以让两个可视化图变化。1、在生成数据透视表之后选中一个单元格,点击插入,在图表中选择一个自己想要的图表。(生成可视化的图表)其实就是调整单元格的格式(文本类型与数值类型)1、点击数据然后分列来调整单元格的格式。
CPDA|0到1突破:构建高效数据分析体系的秘密武器
vx15302782362的博客
04-23 431
因此,构建一套高效的数据分析体系,对于企业和个人而言,都是至关重要的。随着数据量的不断增加和技术的不断发展,分析者需要不断地学习新的知识和技能,以适应新的挑战和需求。同时,还需要不断地优化数据分析体系,提高分析的效率和准确性,确保能够为企业和个人的决策提供有力的支持。通过数据可视化,可以将复杂的数据转化为直观的图表和图像,帮助分析者更好地理解和分析数据。总之,构建高效的数据分析体系需要掌握一系列的秘密武器,包括明确目标与定位、选择合适的工具与平台、数据清洗与整合、数据可视化以及持续学习与优化。
构建数据驱动的文化价值体系,还得靠数据分析
xuezhangmen的博客
04-24 416
将那些刚接触数据分析的人员与经验丰富的数据分析师联系起来,将为您提供直接与您的组织数据,业务流程和当前数据挑战相关的教学机会。数据中的道德规范也应成为讨论的一部分,并应涵盖企业级最佳实践中,并明确说明如何处理您拥有的数据和所收集的知识。IT部门通常是企业的数据管理员,因此,基于对IT的阻碍和试图阻止对数据的访问的误解,IT与企业的其余部分之间可能会出现摩擦。例如,数据可访问性方面的限制不仅可以帮助您了解数据复杂性的水平,还可以提出问题,帮助您解锁不必要的不可用数据。这些处方的费用是多少?
算法基础】第五章:动态规划
最新发布
m0_65787507的博客
04-24 484
DP:【1】状态表示:需要几个维度来表示状态(1)集合(所有选法,带有约束条件)(2)属性(最大值、最小值、数量)【2】状态计算:如何算出每一步的状态,对应集合的划分(不重+不漏)**DP的优化:**对代码/计算方程做变形。
用c语言写校园水卡模拟器
03-28
1. 设计数据结构:水卡包含卡号、余额、充值记录等信息,可以用结构体来表示。 2. 实现充值功能:用户可以通过输入卡号和充值金额来给水卡充值,更新余额和充值记录。 3. 实现消费功能:用户可以通过输入卡号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值