[原创]校园一卡通的快速破解-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创]校园一卡通的快速破解

发表于: 2013-2-2 10:47 167722

[原创]校园一卡通的快速破解

txstc

2013-2-2 10:47

167722

查看主题内容

收藏・96

免费・6

支持

打赏 + 2.00雪花

yjmwxwx

打赏次数 1

雪花 + 2.00

yjmwxwx

+2.00

2019/03/05

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
txstc 雪币： 2242 活跃值： (174) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 26 楼充值的话，虽然使卡内数据完整（构造上一次消费时间，消费记录校验值...），但网络段的数据就很难达到同步，因此每次校园卡系统和银行结算时就会发生差额，很快就露馅了。如果想网络数据也完备，就需要在数据库内伪造充值记录，消费时间等一系列使得卡片内额度增长看起来更合理的条目。但在纯黑盒的情况下，想做到毫无瑕疵，肯定需要多次试验，反而暴露得更快。 2013-2-3 23:56 0
txstc 雪币： 2242 活跃值： (174) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 27 楼我也考虑过发相关DLL上来，但在初期资料调研的过程中，我发现架设我们学校一卡通体系的还真是国内比较独大的一个厂家。他们的解决方案在近百所高校进行了推广。我大胆猜测，其卡口令设计方案相似或完全雷同，只不过并不是每个学校都有机会获得这些DLL，贸贸然放上来，我担心会扰乱这些学校的一卡通体系，因此想给这个厂家一些时间修复，稍后再放出。目前我听说新生入学使用的一卡通卡片已经使用CPU卡而不是这种Mifare了。 2013-2-4 00:10 0
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 261 粉丝 0 关注私信	阳光code 28 楼楼主研究的好深入 2013-2-4 10:38 0
CRoot 雪币： 3366 活跃值： (1358) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 29 楼我们这是高中校园，不支持网银付账，全部统一用现金支付，且支付时，都是他们人工将卡贴放在一个读卡器上，然后在电脑上写入充值金额，然后OK。查余额都是在刷卡机上进行查询。话说那个读卡器大小跟公交卡的读卡器貌似差不多。 2013-2-4 12:02 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 30 楼这么说就和那些洗衣卡电表卡差不多了，没有联网，可能存在漏洞。不过，如果干坏事的人多了，数额大了，那么财务在核算的时候还是比较容易发现的。 2013-2-4 12:33 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 31 楼这个很是厉害啊 2013-2-4 12:56 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 32 楼楼主太厉害了，膜拜啊，话说你肯定是牛学校的牛学生啊。 2013-2-4 13:32 0
CRoot 雪币： 3366 活跃值： (1358) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 33 楼话说我们讨论的是安全，话说有漏洞，但是不能违反道德问题。搞安全，都有底线么。话说那样的算法怎么样，该怎么解密。 2013-2-4 16:12 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 34 楼此帖信息量很大。。慢慢消化 2013-2-5 20:48 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 35 楼强大的。不过问题是读出来之后，写进去有没有效果？会有后遗症嘛？ 2013-2-6 12:47 0
zphdt 雪币： 166 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 36 楼社会工程学解决。 2013-2-6 16:52 0
txstc 雪币： 2242 活跃值： (174) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 37 楼你要写到哪去，白卡里面吗 2013-2-6 17:10 0
HOWMP 雪币： 2844 活跃值： (2648) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 38 楼膜拜之123456 2013-2-6 17:33 0
hizeng 雪币： 212 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	hizeng 39 楼大湿，fellow you... 2013-2-7 23:22 0
Promisejhy 雪币： 27 活跃值： (354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	Promisejhy 40 楼 Mark，学习。 2013-2-8 21:39 0
亡灵天灾雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	亡灵天灾 41 楼大神膜拜 2013-2-11 17:03 0
cclzxl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	cclzxl 42 楼没看懂不过能看出来很牛逼 2013-2-12 12:36 0
MarkZar 雪币： 103 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 73 粉丝 0 关注私信	MarkZar 43 楼从来都没想到这个可以破解，果然是大神级人物 2013-2-12 18:48 0
xuchungen 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	xuchungen 44 楼你真牛，写的这么深欧 2013-2-13 15:46 0
zengfanbo 雪币： 11 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zengfanbo 45 楼我也想过做这样的事情，不知道如何下手。 2013-2-14 21:30 0
yys 雪币： 222 活跃值： (241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 140 粉丝 2 关注私信	yys 46 楼这个思路超人的，学习下。 2013-2-15 16:09 0
怕天亮雪币： 645 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 259 粉丝 0 关注私信	怕天亮 47 楼膜拜大牛啊厉害 2013-2-15 21:55 0
Icyfish 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Icyfish 48 楼强大，学习膜拜中 2013-2-15 22:33 0
njlite 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	njlite 49 楼真是高手，认真学习 2013-2-17 10:34 0
nietsme 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	nietsme 50 楼厉害，好犀利的楼主 2013-2-17 12:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

txstc

发帖

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
txstc 雪币： 2242 活跃值： (174) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 26 楼充值的话，虽然使卡内数据完整（构造上一次消费时间，消费记录校验值...），但网络段的数据就很难达到同步，因此每次校园卡系统和银行结算时就会发生差额，很快就露馅了。如果想网络数据也完备，就需要在数据库内伪造充值记录，消费时间等一系列使得卡片内额度增长看起来更合理的条目。但在纯黑盒的情况下，想做到毫无瑕疵，肯定需要多次试验，反而暴露得更快。 2013-2-3 23:56 0
txstc 雪币： 2242 活跃值： (174) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 27 楼我也考虑过发相关DLL上来，但在初期资料调研的过程中，我发现架设我们学校一卡通体系的还真是国内比较独大的一个厂家。他们的解决方案在近百所高校进行了推广。我大胆猜测，其卡口令设计方案相似或完全雷同，只不过并不是每个学校都有机会获得这些DLL，贸贸然放上来，我担心会扰乱这些学校的一卡通体系，因此想给这个厂家一些时间修复，稍后再放出。目前我听说新生入学使用的一卡通卡片已经使用CPU卡而不是这种Mifare了。 2013-2-4 00:10 0
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 261 粉丝 0 关注私信	阳光code 28 楼楼主研究的好深入 2013-2-4 10:38 0
CRoot 雪币： 3366 活跃值： (1358) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 29 楼我们这是高中校园，不支持网银付账，全部统一用现金支付，且支付时，都是他们人工将卡贴放在一个读卡器上，然后在电脑上写入充值金额，然后OK。查余额都是在刷卡机上进行查询。话说那个读卡器大小跟公交卡的读卡器貌似差不多。 2013-2-4 12:02 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 30 楼这么说就和那些洗衣卡电表卡差不多了，没有联网，可能存在漏洞。不过，如果干坏事的人多了，数额大了，那么财务在核算的时候还是比较容易发现的。 2013-2-4 12:33 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 31 楼这个很是厉害啊 2013-2-4 12:56 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 32 楼楼主太厉害了，膜拜啊，话说你肯定是牛学校的牛学生啊。 2013-2-4 13:32 0
CRoot 雪币： 3366 活跃值： (1358) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 33 楼话说我们讨论的是安全，话说有漏洞，但是不能违反道德问题。搞安全，都有底线么。话说那样的算法怎么样，该怎么解密。 2013-2-4 16:12 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 34 楼此帖信息量很大。。慢慢消化 2013-2-5 20:48 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 35 楼强大的。不过问题是读出来之后，写进去有没有效果？会有后遗症嘛？ 2013-2-6 12:47 0
zphdt 雪币： 166 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 36 楼社会工程学解决。 2013-2-6 16:52 0
txstc 雪币： 2242 活跃值： (174) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 37 楼你要写到哪去，白卡里面吗 2013-2-6 17:10 0
HOWMP 雪币： 2844 活跃值： (2648) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 38 楼膜拜之123456 2013-2-6 17:33 0
hizeng 雪币： 212 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	hizeng 39 楼大湿，fellow you... 2013-2-7 23:22 0
Promisejhy 雪币： 27 活跃值： (354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 91 粉丝 0 关注私信	Promisejhy 40 楼 Mark，学习。 2013-2-8 21:39 0
亡灵天灾雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	亡灵天灾 41 楼大神膜拜 2013-2-11 17:03 0
cclzxl 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	cclzxl 42 楼没看懂不过能看出来很牛逼 2013-2-12 12:36 0
MarkZar 雪币： 103 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 73 粉丝 0 关注私信	MarkZar 43 楼从来都没想到这个可以破解，果然是大神级人物 2013-2-12 18:48 0
xuchungen 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	xuchungen 44 楼你真牛，写的这么深欧 2013-2-13 15:46 0
zengfanbo 雪币： 11 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zengfanbo 45 楼我也想过做这样的事情，不知道如何下手。 2013-2-14 21:30 0
yys 雪币： 222 活跃值： (241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 140 粉丝 2 关注私信	yys 46 楼这个思路超人的，学习下。 2013-2-15 16:09 0
怕天亮雪币： 645 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 259 粉丝 0 关注私信	怕天亮 47 楼膜拜大牛啊厉害 2013-2-15 21:55 0
Icyfish 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Icyfish 48 楼强大，学习膜拜中 2013-2-15 22:33 0
njlite 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	njlite 49 楼真是高手，认真学习 2013-2-17 10:34 0
nietsme 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	nietsme 50 楼厉害，好犀利的楼主 2013-2-17 12:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复