[原创]校园一卡通的快速破解-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创]校园一卡通的快速破解

发表于: 2013-2-2 10:47 167703

[原创]校园一卡通的快速破解

txstc

2013-2-2 10:47

167703

查看主题内容

收藏・96

免费・6

支持

打赏 + 2.00雪花

yjmwxwx

打赏次数 1

雪花 + 2.00

yjmwxwx

+2.00

2019/03/05

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
装逼兄雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 179 粉丝 0 关注私信	装逼兄 76 楼兄弟我也是那样的,有研究出来告诉我哈 2013-10-5 13:34 0
满城风雨雪币： 18 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	满城风雨 77 楼几年前就有人破解了这个，还入狱了 2013-10-6 06:19 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 78 楼消费时，最终总会在服务端有日志信息，会出现未充值前提下，两次相同余额情况下的扣费记录。这种异常账目 2013-10-13 19:27 0
jxrbwwp 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	jxrbwwp 79 楼一大堆废话，无实质内容。 2013-10-14 09:12 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 80 楼感谢半斤八两有思路了-- 没设备只能暂时这样了。 2013-10-26 18:58 0
forter 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	forter 81 楼是的，360的两个人 2013-11-19 10:28 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 82 楼没见过一卡通是什么东西，老了 2013-11-19 15:14 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 83 楼好好学习准备实现 2013-11-19 15:18 0
小康猪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小康猪 84 楼你说的这种是消费端联网了或者定期审核如果消费端永久不审核不联网的话那么复制卡重复使用是可行的对吗？ 2013-11-21 02:19 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 85 楼对的，但估计这种场景不多见 2013-11-24 18:20 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 86 楼好贴啊，顶楼主 2013-12-27 10:53 0
怕天亮雪币： 645 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 259 粉丝 0 关注私信	怕天亮 87 楼十分牛X 有机会也想研究研究 2013-12-27 11:34 0
jinyh 雪币： 312 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	jinyh 88 楼惊叹牛人！！！ 2014-1-1 06:14 0
blackbrain 雪币： 226 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	blackbrain 89 楼 CGI也是对外公开的吗？现在的一卡通卡上基本只存一个UID了，没有个人信息。 2014-1-2 16:54 0
红绡枫叶雪币： 1556 活跃值： (883) 能力值： ( LV9，RANK：320 ) 在线值：发帖 25 回帖 154 粉丝 9 关注私信	红绡枫叶 6 90 楼 mark...nice job! 2014-1-2 20:04 0
echotxl 雪币： 8 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 40 粉丝 0 关注私信	echotxl 91 楼这个方法比较特殊，利用“该页面缺少权限审核，任何人键入网址都会加载ActiveX控件”，思路很好，不知通用性怎么样？ 2014-1-16 15:18 0
小爱逆天雪币： 117 活跃值： (1557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 7 关注私信	小爱逆天 92 楼很强大楼主..................... 2014-2-24 21:24 0
nimeideniu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	nimeideniu 93 楼现在很多校园都使用CPU卡，如何破解CPU卡？ 2014-5-15 17:56 0
zhoumoruei 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zhoumoruei 94 楼学习了，感谢楼主分享思路和实践！！！！ 2014-5-15 23:22 0
cxiangy 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cxiangy 95 楼一卡通没用过啊 2014-6-25 12:36 0
guyue三十五雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	guyue三十五 96 楼好厉害啊之前还想着把卡放到手机中装逼看来真是弱爆了 2014-7-2 00:26 0
mediaufo 雪币： 43 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mediaufo 97 楼看了有一定反面的借鉴啊。我们就是做校园一卡通的。m1卡 cpu卡(native卡和java卡)。包括现在的nfc java卡的下载以及java卡的符合pboc标准的应用的实现。都没怎么考虑安全的问题。看来得加强加强了。 2014-7-2 11:03 0
lapcca 雪币： 362 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 91 粉丝 0 关注私信	lapcca 98 楼 Mark!!!!!!! 2014-7-21 17:26 0
wltext 雪币： 18 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	wltext 99 楼好奇楼主程序怎么搞到的？逆向程序找出口令KEYA就可以直接读写。口令KEYA=f（UID，UNK），楼主枚举UNK从而得到KEYA。也可以用MFOC直接破解出KEYA，有局限性全加密就不行了，不过用PM3就可无敌了有些卡片数据加了校验，不能直接改，要先破解校验。对于联网数据库的卡片，那就洗洗睡吧！ 2014-7-21 20:11 0
xiekaizhen 雪币： 71 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	xiekaizhen 100 楼学习了，不过说的比较高深，小白看不怎么明白 2014-7-23 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

txstc

发帖

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
装逼兄雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 179 粉丝 0 关注私信	装逼兄 76 楼兄弟我也是那样的,有研究出来告诉我哈 2013-10-5 13:34 0
满城风雨雪币： 18 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	满城风雨 77 楼几年前就有人破解了这个，还入狱了 2013-10-6 06:19 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 78 楼消费时，最终总会在服务端有日志信息，会出现未充值前提下，两次相同余额情况下的扣费记录。这种异常账目 2013-10-13 19:27 0
jxrbwwp 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	jxrbwwp 79 楼一大堆废话，无实质内容。 2013-10-14 09:12 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 80 楼感谢半斤八两有思路了-- 没设备只能暂时这样了。 2013-10-26 18:58 0
forter 雪币： 240 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	forter 81 楼是的，360的两个人 2013-11-19 10:28 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 82 楼没见过一卡通是什么东西，老了 2013-11-19 15:14 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 83 楼好好学习准备实现 2013-11-19 15:18 0
小康猪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小康猪 84 楼你说的这种是消费端联网了或者定期审核如果消费端永久不审核不联网的话那么复制卡重复使用是可行的对吗？ 2013-11-21 02:19 0
txstc 雪币： 2242 活跃值： (169) 能力值： ( LV11，RANK：180 ) 在线值：发帖 6 回帖 57 粉丝 10 关注私信	txstc 4 85 楼对的，但估计这种场景不多见 2013-11-24 18:20 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 86 楼好贴啊，顶楼主 2013-12-27 10:53 0
怕天亮雪币： 645 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 259 粉丝 0 关注私信	怕天亮 87 楼十分牛X 有机会也想研究研究 2013-12-27 11:34 0
jinyh 雪币： 312 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	jinyh 88 楼惊叹牛人！！！ 2014-1-1 06:14 0
blackbrain 雪币： 226 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	blackbrain 89 楼 CGI也是对外公开的吗？现在的一卡通卡上基本只存一个UID了，没有个人信息。 2014-1-2 16:54 0
红绡枫叶雪币： 1556 活跃值： (883) 能力值： ( LV9，RANK：320 ) 在线值：发帖 25 回帖 154 粉丝 9 关注私信	红绡枫叶 6 90 楼 mark...nice job! 2014-1-2 20:04 0
echotxl 雪币： 8 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 40 粉丝 0 关注私信	echotxl 91 楼这个方法比较特殊，利用“该页面缺少权限审核，任何人键入网址都会加载ActiveX控件”，思路很好，不知通用性怎么样？ 2014-1-16 15:18 0
小爱逆天雪币： 117 活跃值： (1557) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 7 关注私信	小爱逆天 92 楼很强大楼主..................... 2014-2-24 21:24 0
nimeideniu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	nimeideniu 93 楼现在很多校园都使用CPU卡，如何破解CPU卡？ 2014-5-15 17:56 0
zhoumoruei 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zhoumoruei 94 楼学习了，感谢楼主分享思路和实践！！！！ 2014-5-15 23:22 0
cxiangy 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	cxiangy 95 楼一卡通没用过啊 2014-6-25 12:36 0
guyue三十五雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	guyue三十五 96 楼好厉害啊之前还想着把卡放到手机中装逼看来真是弱爆了 2014-7-2 00:26 0
mediaufo 雪币： 43 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mediaufo 97 楼看了有一定反面的借鉴啊。我们就是做校园一卡通的。m1卡 cpu卡(native卡和java卡)。包括现在的nfc java卡的下载以及java卡的符合pboc标准的应用的实现。都没怎么考虑安全的问题。看来得加强加强了。 2014-7-2 11:03 0
lapcca 雪币： 362 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 91 粉丝 0 关注私信	lapcca 98 楼 Mark!!!!!!! 2014-7-21 17:26 0
wltext 雪币： 18 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	wltext 99 楼好奇楼主程序怎么搞到的？逆向程序找出口令KEYA就可以直接读写。口令KEYA=f（UID，UNK），楼主枚举UNK从而得到KEYA。也可以用MFOC直接破解出KEYA，有局限性全加密就不行了，不过用PM3就可无敌了有些卡片数据加了校验，不能直接改，要先破解校验。对于联网数据库的卡片，那就洗洗睡吧！ 2014-7-21 20:11 0
xiekaizhen 雪币： 71 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	xiekaizhen 100 楼学习了，不过说的比较高深，小白看不怎么明白 2014-7-23 17:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复