[原创]校园一卡通的快速破解-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创]校园一卡通的快速破解

2013-2-2 10:47 166432

[原创]校园一卡通的快速破解

txstc

2013-2-2 10:47

166432

查看主题内容

收藏・96

点赞・3

打赏

打赏 + 2.00雪花

yjmwxwx

打赏次数 1

雪花 + 2.00

yjmwxwx

+2.00

2019/03/05

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 56 粉丝 8 关注私信	txstc 4 2013-2-3 23:56 26 楼 0 充值的话，虽然使卡内数据完整（构造上一次消费时间，消费记录校验值...），但网络段的数据就很难达到同步，因此每次校园卡系统和银行结算时就会发生差额，很快就露馅了。如果想网络数据也完备，就需要在数据库内伪造充值记录，消费时间等一系列使得卡片内额度增长看起来更合理的条目。但在纯黑盒的情况下，想做到毫无瑕疵，肯定需要多次试验，反而暴露得更快。
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 56 粉丝 8 关注私信	txstc 4 2013-2-4 00:10 27 楼 0 我也考虑过发相关DLL上来，但在初期资料调研的过程中，我发现架设我们学校一卡通体系的还真是国内比较独大的一个厂家。他们的解决方案在近百所高校进行了推广。我大胆猜测，其卡口令设计方案相似或完全雷同，只不过并不是每个学校都有机会获得这些DLL，贸贸然放上来，我担心会扰乱这些学校的一卡通体系，因此想给这个厂家一些时间修复，稍后再放出。目前我听说新生入学使用的一卡通卡片已经使用CPU卡而不是这种Mifare了。
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 263 粉丝 0 关注私信	阳光code 2013-2-4 10:38 28 楼 0 楼主研究的好深入
CRoot 雪币： 3295 活跃值： (1063) 能力值： ( LV4，RANK：40 ) 在线值：发帖 25 回帖 745 粉丝 6 关注私信	CRoot 2013-2-4 12:02 29 楼 0 我们这是高中校园，不支持网银付账，全部统一用现金支付，且支付时，都是他们人工将卡贴放在一个读卡器上，然后在电脑上写入充值金额，然后OK。查余额都是在刷卡机上进行查询。话说那个读卡器大小跟公交卡的读卡器貌似差不多。
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2013-2-4 12:33 30 楼 0 这么说就和那些洗衣卡电表卡差不多了，没有联网，可能存在漏洞。不过，如果干坏事的人多了，数额大了，那么财务在核算的时候还是比较容易发现的。
Crakme 雪币： 2174 活跃值： (961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 2013-2-4 12:56 31 楼 0 这个很是厉害啊
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 275 粉丝 0 关注私信	柔情似水 2013-2-4 13:32 32 楼 0 楼主太厉害了，膜拜啊，话说你肯定是牛学校的牛学生啊。
CRoot 雪币： 3295 活跃值： (1063) 能力值： ( LV4，RANK：40 ) 在线值：发帖 25 回帖 745 粉丝 6 关注私信	CRoot 2013-2-4 16:12 33 楼 0 话说我们讨论的是安全，话说有漏洞，但是不能违反道德问题。搞安全，都有底线么。话说那样的算法怎么样，该怎么解密。
暗月之魂雪币： 53 活跃值： (523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 135 粉丝 0 关注私信	暗月之魂 2013-2-5 20:48 34 楼 0 此帖信息量很大。。慢慢消化
ronging 雪币： 111 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 454 粉丝 0 关注私信	ronging 2013-2-6 12:47 35 楼 0 强大的。不过问题是读出来之后，写进去有没有效果？会有后遗症嘛？
zphdt 雪币： 166 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 2013-2-6 16:52 36 楼 0 社会工程学解决。
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 56 粉丝 8 关注私信	txstc 4 2013-2-6 17:10 37 楼 0 你要写到哪去，白卡里面吗
HOWMP 雪币： 1542 活跃值： (1548) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 246 粉丝 7 关注私信	HOWMP 1 2013-2-6 17:33 38 楼 0 膜拜之123456
hizeng 雪币： 212 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	hizeng 2013-2-7 23:22 39 楼 0 大湿，fellow you...
Promisejhy 雪币： 27 活跃值： (354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	Promisejhy 2013-2-8 21:39 40 楼 0 Mark，学习。
亡灵天灾雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	亡灵天灾 2013-2-11 17:03 41 楼 0 大神膜拜
cclzxl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	cclzxl 2013-2-12 12:36 42 楼 0 没看懂不过能看出来很牛逼
MarkZar 雪币： 103 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 73 粉丝 0 关注私信	MarkZar 2013-2-12 18:48 43 楼 0 从来都没想到这个可以破解，果然是大神级人物
xuchungen 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	xuchungen 2013-2-13 15:46 44 楼 0 你真牛，写的这么深欧
zengfanbo 雪币： 11 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zengfanbo 2013-2-14 21:30 45 楼 0 我也想过做这样的事情，不知道如何下手。
yys 雪币： 222 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 136 粉丝 2 关注私信	yys 2013-2-15 16:09 46 楼 0 这个思路超人的，学习下。
怕天亮雪币： 645 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 262 粉丝 0 关注私信	怕天亮 2013-2-15 21:55 47 楼 0 膜拜大牛啊厉害
Icyfish 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Icyfish 2013-2-15 22:33 48 楼 0 强大，学习膜拜中
njlite 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	njlite 2013-2-17 10:34 49 楼 0 真是高手，认真学习
nietsme 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	nietsme 2013-2-17 12:06 50 楼 0 厉害，好犀利的楼主
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

txstc

发帖

回帖

180

RANK

关注

私信

他的文章

[原创]硬上MTK平板

[原创]解除iPadPiano的网络验证

[原创]校园一卡通的快速破解

[原创]用逻辑嗅探破解接触式IC卡口令

[原创]修改System.dll绕过.net的License

关于我们

联系我们

企业服务

看雪公众号

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 56 粉丝 8 关注私信	txstc 4 2013-2-3 23:56 26 楼 0 充值的话，虽然使卡内数据完整（构造上一次消费时间，消费记录校验值...），但网络段的数据就很难达到同步，因此每次校园卡系统和银行结算时就会发生差额，很快就露馅了。如果想网络数据也完备，就需要在数据库内伪造充值记录，消费时间等一系列使得卡片内额度增长看起来更合理的条目。但在纯黑盒的情况下，想做到毫无瑕疵，肯定需要多次试验，反而暴露得更快。
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 56 粉丝 8 关注私信	txstc 4 2013-2-4 00:10 27 楼 0 我也考虑过发相关DLL上来，但在初期资料调研的过程中，我发现架设我们学校一卡通体系的还真是国内比较独大的一个厂家。他们的解决方案在近百所高校进行了推广。我大胆猜测，其卡口令设计方案相似或完全雷同，只不过并不是每个学校都有机会获得这些DLL，贸贸然放上来，我担心会扰乱这些学校的一卡通体系，因此想给这个厂家一些时间修复，稍后再放出。目前我听说新生入学使用的一卡通卡片已经使用CPU卡而不是这种Mifare了。
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 263 粉丝 0 关注私信	阳光code 2013-2-4 10:38 28 楼 0 楼主研究的好深入
CRoot 雪币： 3295 活跃值： (1063) 能力值： ( LV4，RANK：40 ) 在线值：发帖 25 回帖 745 粉丝 6 关注私信	CRoot 2013-2-4 12:02 29 楼 0 我们这是高中校园，不支持网银付账，全部统一用现金支付，且支付时，都是他们人工将卡贴放在一个读卡器上，然后在电脑上写入充值金额，然后OK。查余额都是在刷卡机上进行查询。话说那个读卡器大小跟公交卡的读卡器貌似差不多。
thebutterfly 雪币： 291 活跃值： (208) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2013-2-4 12:33 30 楼 0 这么说就和那些洗衣卡电表卡差不多了，没有联网，可能存在漏洞。不过，如果干坏事的人多了，数额大了，那么财务在核算的时候还是比较容易发现的。
Crakme 雪币： 2174 活跃值： (961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 2013-2-4 12:56 31 楼 0 这个很是厉害啊
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 275 粉丝 0 关注私信	柔情似水 2013-2-4 13:32 32 楼 0 楼主太厉害了，膜拜啊，话说你肯定是牛学校的牛学生啊。
CRoot 雪币： 3295 活跃值： (1063) 能力值： ( LV4，RANK：40 ) 在线值：发帖 25 回帖 745 粉丝 6 关注私信	CRoot 2013-2-4 16:12 33 楼 0 话说我们讨论的是安全，话说有漏洞，但是不能违反道德问题。搞安全，都有底线么。话说那样的算法怎么样，该怎么解密。
暗月之魂雪币： 53 活跃值： (523) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 135 粉丝 0 关注私信	暗月之魂 2013-2-5 20:48 34 楼 0 此帖信息量很大。。慢慢消化
ronging 雪币： 111 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 454 粉丝 0 关注私信	ronging 2013-2-6 12:47 35 楼 0 强大的。不过问题是读出来之后，写进去有没有效果？会有后遗症嘛？
zphdt 雪币： 166 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 2013-2-6 16:52 36 楼 0 社会工程学解决。
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 56 粉丝 8 关注私信	txstc 4 2013-2-6 17:10 37 楼 0 你要写到哪去，白卡里面吗
HOWMP 雪币： 1542 活跃值： (1548) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 246 粉丝 7 关注私信	HOWMP 1 2013-2-6 17:33 38 楼 0 膜拜之123456
hizeng 雪币： 212 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	hizeng 2013-2-7 23:22 39 楼 0 大湿，fellow you...
Promisejhy 雪币： 27 活跃值： (354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	Promisejhy 2013-2-8 21:39 40 楼 0 Mark，学习。
亡灵天灾雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	亡灵天灾 2013-2-11 17:03 41 楼 0 大神膜拜
cclzxl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	cclzxl 2013-2-12 12:36 42 楼 0 没看懂不过能看出来很牛逼
MarkZar 雪币： 103 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 73 粉丝 0 关注私信	MarkZar 2013-2-12 18:48 43 楼 0 从来都没想到这个可以破解，果然是大神级人物
xuchungen 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	xuchungen 2013-2-13 15:46 44 楼 0 你真牛，写的这么深欧
zengfanbo 雪币： 11 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zengfanbo 2013-2-14 21:30 45 楼 0 我也想过做这样的事情，不知道如何下手。
yys 雪币： 222 活跃值： (156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 136 粉丝 2 关注私信	yys 2013-2-15 16:09 46 楼 0 这个思路超人的，学习下。
怕天亮雪币： 645 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 262 粉丝 0 关注私信	怕天亮 2013-2-15 21:55 47 楼 0 膜拜大牛啊厉害
Icyfish 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Icyfish 2013-2-15 22:33 48 楼 0 强大，学习膜拜中
njlite 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	njlite 2013-2-17 10:34 49 楼 0 真是高手，认真学习
nietsme 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	nietsme 2013-2-17 12:06 50 楼 0 厉害，好犀利的楼主
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复