临时记录一次ic卡破解(1)

最新推荐文章于 2022-04-25 16:38:41 发布
最新推荐文章于 2022-04-25 16:38:41 发布
阅读量6.7k 收藏 9
点赞数 3
分类专栏: ic卡 文章标签: 好奇的生活
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yijiangyi/article/details/90263779
版权

偶然注意到,手机读取了楼下饭店的储值卡,是ic卡.
基础知识的东西不在这里普及,先记录点操作和可分享的破解技巧.

契机:手机突然读取了包子店ic卡数据,0扇区和一些扇区是可以通过默认密码读取.这为读取加密扇区的消费信息提供了契机…

过程:在已经默认密码可读取的情况下,获取这种卡的途径网上都有.这里采用acr122.

读取后直接破解得到dump文件数据
原来加密数据就可以看到了在这里插入图片描述

这里我们分析第7扇区.
上面的数据都是16进制表示,

02 58 转换为十进制为 600
00 C8 转换为十进制为 200
02 20 转换为十进制为 800

这些数据不是巧合,是我的充值和消费数据. 我冲了8块,消费6块,剩余2块. 这是猜测,后面经过对比,确实是正确的.

05 15 06 20 55 00 这个是最后一次刷卡消费的时间点5月15日上午6点20 55秒,没错,刷卡消费,精确到秒. 27 是消费次数,没经过刷卡机消费/加钱,给数值加1

FF 37是00 C8的按位取反,这个不信的自己拿出计算器算一下.下面的FC DF也是这样 可以看出取反时应该是 00 00 00 C8取反为 FF FF FF 37 .下面一行也是这样取反.

块4是密码和控制位,没啥好说的.

总结:看看我们得到了什么,消费数据:充值金额,消费金额,消费时间,最后是一个一种数据校验方式(可以说是非常不靠谱了).

全破解的话,肯定不能写出来的

现在的问题是,关于校验位的算法.我这边也有很多问题.有兴趣的加我讨论一下.

yijiangyi
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
学校水卡、本地公交卡破解
weixin_30955617的博客
05-28 8212
写在前面:破解卡只为科学研究所用,并探讨数据加密升级的必要性。 很早就在网上看过有网友发帖称破解了自己学校的水卡,颇有感触,上某宝查了下需要购买的设备ACR122U,居然要100多元,省吃俭用许久后我终于下单。破解完成后发现并没有我想象中这么难。 我已经破解了四张卡且都为IC卡,我学校有新版洗澡卡和旧版洗澡卡,还有开水卡,第四张就是本地的公交卡了。如下图,三张水卡外表其实差不多。 ...
一卡通(M1卡)破解过程记录——获取扇区密钥
人生如逆旅,我亦是行人
07-15 4万+
前些日子在研究学校的一卡通安全,在此记录一下一卡通破解的全过程,仅用作学习交流,切勿用于违法用途 其他几篇: 一卡通(M1卡)破解过程记录——准备篇 理论篇 数据分析篇 一般淘宝卖的pm3都送比较高级的windows下的GUI软件,这个软件使用比较傻瓜化而且一般附带教程,我在这里不再介绍详细的使用过程,假设你的pm3是自己组装的或者没有附带国...
IC卡破解大揭秘
lonet的专栏
04-20 1万+
一、非接触式感应卡类型及背景:非接触式感应卡是通过电磁波磁场通讯,无接触点所以被称为“非接触式感应卡”,又被广泛称为“射频卡”,其类型分为:IC卡、ID卡两大类。IC卡分为Philips公司开发的S50芯片生产的Mifare one卡与瑞士LEGIC公司开发的LEGIC芯片生产的LEGIC卡,均可读写数据,使用频率均为13.56MHz;LEGIC卡由于卡片与设备都需要LEGIC公司统一进行
浅谈IC卡密码的破解方法
weixin_34121304的博客
07-05 6656
IC(MIFARE 1)卡密码的破解本人总结有两种方式: 一、软破 条件是熟悉任意一种编程语言,读写卡器一个,IC卡若干张即可开始破密之路,采用软破的方法,一般只要3-5分钟即可算出IC卡的A、B密码。对技术的要求不搞,基本上懂VB入门水平就可以动手做了,接触式IC卡很容易破解,一般在1分钟内就可解决问题,编写破解程序的时候特别提示要采用逆向思维,动手前多了解一...
M1卡破解(自从学校升级系统之后,还准备在研究下)
热门推荐
夜风
03-24 6万+
M1卡说明及使用proxmark3破解方法 看了网上写的一些关于M1卡的文章,多数有些误导之嫌。首先谈谈M1卡的规格,M1卡的容量为1KB,好多网上写8KB,这里其实是有个误区,应该是8K位。1Byte=1B=8位。其实也就是说8k位想到于1KB的容量,也就是说一个4GB的U盘的存储空间约等于四百万张m1卡的空间。         虽然空间比较小,但是里面其实学问很大,我们来看一下M1卡的内部
一个解密IC卡密码的方法
aohan的专栏
07-07 4万+
 我们知道,mifare one 卡有16个扇区,每个扇区分成4个块,每个扇区都可以有自己独立的密码,所以安全性比较高,目前较为常用的是一卡一密的方法,所以破解一张卡片的密码对整个系统的影响不是很大,但也不排除仍然用统一密码的,这种情况下,只要你解开了卡片的密码,你就可以随意的往卡片里写入内容了.在解密之前,我们应该有明确的解密码目标,比如一套正在使用的系统,由于工作的需要,需要重写卡片,这时
IC卡破解
疯仔嵌入式的博客
08-05 1万+
ic破解
qq_20620679的博客
02-23 567
ic破解文件 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带...
IC卡学习笔记(一)
曾今沧海难为水,除却巫山不是云。
01-08 1925
GSM中短文件标识3F为主文件  7F专用文件  2F为主文件下的基本文件EF 6F为专用文件下的基本文件EF   5F专用文件下的专用文件 多模USIM,3F00下:7F10:电信、7F20:GSM、7F25:CDMA 返回状态值SW1SW2,最高有效半字节等于6时,sw1的含义是与应用无关的 6E卡不支持指令类型 6D指令代码没有被编程或者无效 6B参考错误 67长度错误
01美萍会员储值卡管理软件2011v3完美破解+注册机
02-08
01美萍会员储值卡管理软件2011v3完美破解+注册机
一卡通解决方案车安科技IC卡智能停车场管理系统解决方案.doc
最新发布
07-10
本系统是一种非接触式IC卡智能停车场管理系统,采用车安新型总线式配置,出口收费模式;临时卡自动发卡、中文电子信息显示、对讲、语音提示及图像对比系统。该系统的设计主要是为了满足停车场管理的需求,提供了多种...
广州荣士IC卡电梯管理系统方案.doc
10-03
* 访客来访,可以通知保安人员刷管理员卡或登记借用临时卡暂时使用IC卡电梯系统 * 具备挂失功能,丧失卡可做挂失处理 * 可按不同楼层刷卡收取不同费用来分摊电费管理费等 三、技术参数 * 读卡器分无显示和带液显两...
广州荣士IC卡电梯管理系统设计方案及对策.doc
10-01
"IC卡电梯管理系统设计方案及对策" 本文档介绍了IC卡电梯管理系统的设计方案及对策,旨在实现电梯智能化管理、提高管理效率、降低电梯能耗和维护成本。 一、功能介绍 IC卡电梯控制系统是在原有的电梯系统上加装的...
智慧园区一卡通项目建设方案
05-20
- **消费记录**:保存每一次消费的详细信息。 - **数据下传和同步**:确保数据在各终端之间同步一致。 - **报表统计、查询、打印及导出**:提供全面的数据分析工具。 - **操作员权限**:区分不同操作员的权限等级。 ...
ic卡白卡怎么写入数据_密码课堂 | 金融IC卡发卡系统和交易系统
weixin_39946429的博客
11-24 2874
金融IC卡发卡系统和交易系统金融IC卡发卡系统和交易系统(以下简称金融IC卡系统)是现代信息技术与金融服务的高度融合,通过发行采用芯片技术与金融行业标准,可兼具银行卡、保障卡、管理卡等多重功能的金融IC卡,从根本上提高银行卡的安全性。金融IC卡系统密码应用主要解决卡片与发卡行之间的身份鉴别、持卡人的身份鉴别、交易数据的传输安全与存储安全等方面的问题。一般来说,金融IC卡发卡系统和交易系统...
IC卡解密从零开始学1 (也许会有2) 解密工具V2 V3大放送 By:lookyour
weixin_30376163的博客
05-08 2748
IC卡解密从零开始学1 (也许会有2) 解密工具V2 V3大放送 By:lookyour 前段时间发了一个破解的PN532工具,详见===========================IC卡解密工具 PN532工具XP 爆破版http://www.52pojie.cn/thread-597896-1-1.htmlIC卡解密从零开始学2...
IC卡防复制 设备联网 动态密钥方案说明 一卡通 门禁卡防破解Mifare卡低成本动态加密实现思路
weixin_46472991的博客
04-25 3971
IC卡防复制 设备联网 动态密钥方案说明 校园一卡通 水卡 门禁卡防破解
M1非接触式IC卡技术规格与存储结构解析
"M1卡是一种非接触式的IC卡,常用于射频识别系统,其主要技术规格和存储结构如下: 1. 技术指标: M1卡,也称为S50卡,拥有8K位(bits)的存储空间,等同于1K字节(bytes)的EEPROM。它被划分为16个独立的扇区,每...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值