[原创]某M1卡的数据结构分析-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创]某M1卡的数据结构分析

2014-10-15 21:10 36068

[原创]某M1卡的数据结构分析

lkboboy

2014-10-15 21:10

36068

这卡比较简单，没进行16进制的加密，直接十进制明文显示了= =
每个数据分布代表的意思，看图片吧！

这是充值后所得到的数据，直接把2块数据都改成自己所需的金额就可以了！
==========================================
关于校证位的计算：
如：

PS：也可以把余额部分全部相加，然后xor FF。
==========================================
使用的工具：
硬件：acr122-u
读卡软件：MiFare Programming
破解软件：M1卡服务程序 or mfocGUI_v29_Release_Compiled
写卡软件：UID克隆卡专用软件 or 复制软件

PS：至于怎么使用，打开软件你就懂了= =

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

1.png （14.89kb，36次下载）
2.jpg （43.90kb，6次下载）
3.png （10.56kb，7次下载）

收藏・20

免费・3

打赏

最新回复 (24)
kanxue 雪币： 35386 活跃值： (19270) 能力值： (RANK：350 ) 在线值：发帖 2361 回帖 17016 粉丝 497 关注私信	kanxue 8 2014-10-15 22:19 2 楼 0 智能硬件是个研究方向，欢迎多发些好帖子。
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 2014-10-15 22:37 3 楼 0 拜托kanxue，这是在刷钱好吧？不过算法分析的挺有意思的、如果那后面的几位都是大于5的，那F不够减了怎么办呢？我去年测试我们的卡、没分析出来，把刷卡机给弄崩溃了，嘀嘀嘀一直响- -#
loshite 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	loshite 2014-10-15 22:42 4 楼 0 = =这卡直接就看出来了。好简单。不过刷钱还是别做。
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 7 关注私信	zfdyq 1 2014-10-15 23:33 5 楼 0 这卡都没有用户信息撒？
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-16 09:24 6 楼 0 水卡，被公司当饭卡使用，貌似很多地方都这样。。。因为可以脱机使用。这种卡，不需要联网，也不需要对帐撒。那就当然也不需要用户信息。
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-16 10:14 7 楼 0 可以使用 xor FF （如：20+99+03=BC XOR FF=43） =============================== 四则运算也可以：如： 5D 00 99 09 //金额为0999.00 低位：09+09=18（十进制）=12（十六进制） //运算保留个位数02 高位：90+10= A0 //09 那里经过上面的运算应看成10 。最后看成: 5D A0 02 F-A=5 F-2=D =========== 如： 6F 00 88 08 //金额为0888.00 低位：08+08=16（十进制）=10（十六进制） //运算保留个位数00 高位：80+10= 90 //08 那里经过上面的运算应看成10 。最后看成: 6F 90 00 F-9=6 F-0=F 上传的附件： 1.png （25.72kb，10次下载）
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-16 10:24 8 楼 0 恩，其他卡的结构差不多也就这样，最多也就是二次取反校验，十六进制显示罢了。只是发出来，或多或少给其他人点帮忙。
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 2014-10-16 10:59 9 楼 0 呃呃...好吧，不过我们的还是不一样，依然算不出来= =# 算出来就很厉害，赞一个！
sunsjw 雪币： 8284 活跃值： (4626) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1232 粉丝 11 关注私信	sunsjw 1 2014-10-16 13:54 10 楼 0 楼主能不能把全加密的M1卡的数据读出来？
zhczf 雪币： 10441 活跃值： (16707) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 401 粉丝 0 关注私信	zhczf 2014-10-16 17:20 11 楼 0 楼主太厉害了，来支持，楼主辛苦了
neite 雪币： 1626 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	neite 2014-10-16 17:42 12 楼 0 Nice , Thanks for share
xieziwang 雪币： 8 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	xieziwang 2014-10-18 08:58 13 楼 0 你看什么书学的这种算法？
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-18 10:51 14 楼 0 还没玩过= = 买不起设备
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-18 10:53 15 楼 0 小学数学课本= =
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 4 关注私信	dalao 1 2014-10-18 22:48 16 楼 0 密码搞定搞啥算法。充值备份数据恢复即可
黑马二八雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	黑马二八 2014-10-22 21:50 17 楼 0 一卡一密的算法是怎么搞得，楼主可否懂的？
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-23 11:07 18 楼 0 CPU卡没能力。。。
黑马二八雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	黑马二八 2014-10-23 21:33 19 楼 0 你可能没看明白，不是cpu卡，cpu卡暂时不去考虑他，我说的是m1卡，你看你那张m1卡几乎所有的发行的卡，keyA和keyB都是一样的，不管m1卡序列号是多少。后来为了加强安全性，就出现了一卡一密，就是说keyA和keyB会根据序列号的不同，会按一定加密算法生成不同的密匙，不会因为破解了一张m1卡，所有的发行的卡都会受到威胁，就是这个加密算法，我研究了两个星期也没能解开其中奥秘，我列几个序列号和可以key你看看 5A8E B051 3588 0400 C185 1499 6180 4412 序列号 3E C4 6D FC A012 FF078069 3EC46DFC A012 key FADE B051 C588 0400 C185 1499 6180 4412 序列号 7E 54 6D FC A012 FF078069 7E546DFC A012 key 734C F5FF 3588 0400 46BA 1452 6590 1310 序列号 8C FE EB 2E A012 FF078069 8CFEEB2E A012 key A415 92F9 DA88 0400 C185 1499 6120 3812 序列号 BE 13 F1 24 A012 FF078069 BE13F124 A012 key 第一组和第二组相差几个编码，tmd就是没找出规律来！楼主可否有高见啊？
Dlnn 雪币： 40 活跃值： (587) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 2014-10-27 18:20 20 楼 0 求出一份全加密破解教程
MewCatcher 雪币： 324 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 166 粉丝 0 关注私信	MewCatcher 2014-11-29 10:47 21 楼 0 如果没有Log的话，可以这么做，还省事。如果Log记录卡号或者个人信息了，这可就麻烦了，果断需要把卡号和个人信息部分抹掉。
火箭alex 雪币： 6 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	火箭alex 2014-12-15 10:24 22 楼 0 就不怕犯罪？还是研究的态度为好，不要刷钱
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 2014-12-17 15:46 23 楼 0 厉害啊，智能硬件以后更重要了。
Howsk 雪币： 207 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 1 关注私信	Howsk 2016-4-8 11:41 24 楼 0 还好这个没有取反或者是二进制异或
vipwp 雪币： 13 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	vipwp 2016-4-8 11:48 25 楼 0 这个不用更高高级的设备的, acr122-u这个已经可以了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

lkboboy

发帖

回帖

RANK

关注

私信

他的文章

[原创]某M1卡的数据结构分析

[转帖]无线路由器可成黑客“间谍” 使用要注意

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
kanxue 雪币： 35386 活跃值： (19270) 能力值： (RANK：350 ) 在线值：发帖 2361 回帖 17016 粉丝 497 关注私信	kanxue 8 2014-10-15 22:19 2 楼 0 智能硬件是个研究方向，欢迎多发些好帖子。
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 2014-10-15 22:37 3 楼 0 拜托kanxue，这是在刷钱好吧？不过算法分析的挺有意思的、如果那后面的几位都是大于5的，那F不够减了怎么办呢？我去年测试我们的卡、没分析出来，把刷卡机给弄崩溃了，嘀嘀嘀一直响- -#
loshite 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	loshite 2014-10-15 22:42 4 楼 0 = =这卡直接就看出来了。好简单。不过刷钱还是别做。
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 7 关注私信	zfdyq 1 2014-10-15 23:33 5 楼 0 这卡都没有用户信息撒？
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-16 09:24 6 楼 0 水卡，被公司当饭卡使用，貌似很多地方都这样。。。因为可以脱机使用。这种卡，不需要联网，也不需要对帐撒。那就当然也不需要用户信息。
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-16 10:14 7 楼 0 可以使用 xor FF （如：20+99+03=BC XOR FF=43） =============================== 四则运算也可以：如： 5D 00 99 09 //金额为0999.00 低位：09+09=18（十进制）=12（十六进制） //运算保留个位数02 高位：90+10= A0 //09 那里经过上面的运算应看成10 。最后看成: 5D A0 02 F-A=5 F-2=D =========== 如： 6F 00 88 08 //金额为0888.00 低位：08+08=16（十进制）=10（十六进制） //运算保留个位数00 高位：80+10= 90 //08 那里经过上面的运算应看成10 。最后看成: 6F 90 00 F-9=6 F-0=F 上传的附件： 1.png （25.72kb，10次下载）
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-16 10:24 8 楼 0 恩，其他卡的结构差不多也就这样，最多也就是二次取反校验，十六进制显示罢了。只是发出来，或多或少给其他人点帮忙。
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 2014-10-16 10:59 9 楼 0 呃呃...好吧，不过我们的还是不一样，依然算不出来= =# 算出来就很厉害，赞一个！
sunsjw 雪币： 8284 活跃值： (4626) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1232 粉丝 11 关注私信	sunsjw 1 2014-10-16 13:54 10 楼 0 楼主能不能把全加密的M1卡的数据读出来？
zhczf 雪币： 10441 活跃值： (16707) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 401 粉丝 0 关注私信	zhczf 2014-10-16 17:20 11 楼 0 楼主太厉害了，来支持，楼主辛苦了
neite 雪币： 1626 活跃值： (138) 能力值： ( LV4，RANK：40 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	neite 2014-10-16 17:42 12 楼 0 Nice , Thanks for share
xieziwang 雪币： 8 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	xieziwang 2014-10-18 08:58 13 楼 0 你看什么书学的这种算法？
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-18 10:51 14 楼 0 还没玩过= = 买不起设备
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-18 10:53 15 楼 0 小学数学课本= =
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 4 关注私信	dalao 1 2014-10-18 22:48 16 楼 0 密码搞定搞啥算法。充值备份数据恢复即可
黑马二八雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	黑马二八 2014-10-22 21:50 17 楼 0 一卡一密的算法是怎么搞得，楼主可否懂的？
lkboboy 雪币： 64 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	lkboboy 2014-10-23 11:07 18 楼 0 CPU卡没能力。。。
黑马二八雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	黑马二八 2014-10-23 21:33 19 楼 0 你可能没看明白，不是cpu卡，cpu卡暂时不去考虑他，我说的是m1卡，你看你那张m1卡几乎所有的发行的卡，keyA和keyB都是一样的，不管m1卡序列号是多少。后来为了加强安全性，就出现了一卡一密，就是说keyA和keyB会根据序列号的不同，会按一定加密算法生成不同的密匙，不会因为破解了一张m1卡，所有的发行的卡都会受到威胁，就是这个加密算法，我研究了两个星期也没能解开其中奥秘，我列几个序列号和可以key你看看 5A8E B051 3588 0400 C185 1499 6180 4412 序列号 3E C4 6D FC A012 FF078069 3EC46DFC A012 key FADE B051 C588 0400 C185 1499 6180 4412 序列号 7E 54 6D FC A012 FF078069 7E546DFC A012 key 734C F5FF 3588 0400 46BA 1452 6590 1310 序列号 8C FE EB 2E A012 FF078069 8CFEEB2E A012 key A415 92F9 DA88 0400 C185 1499 6120 3812 序列号 BE 13 F1 24 A012 FF078069 BE13F124 A012 key 第一组和第二组相差几个编码，tmd就是没找出规律来！楼主可否有高见啊？
Dlnn 雪币： 40 活跃值： (587) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 2014-10-27 18:20 20 楼 0 求出一份全加密破解教程
MewCatcher 雪币： 324 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 166 粉丝 0 关注私信	MewCatcher 2014-11-29 10:47 21 楼 0 如果没有Log的话，可以这么做，还省事。如果Log记录卡号或者个人信息了，这可就麻烦了，果断需要把卡号和个人信息部分抹掉。
火箭alex 雪币： 6 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	火箭alex 2014-12-15 10:24 22 楼 0 就不怕犯罪？还是研究的态度为好，不要刷钱
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 2014-12-17 15:46 23 楼 0 厉害啊，智能硬件以后更重要了。
Howsk 雪币： 207 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 1 关注私信	Howsk 2016-4-8 11:41 24 楼 0 还好这个没有取反或者是二进制异或
vipwp 雪币： 13 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	vipwp 2016-4-8 11:48 25 楼 0 这个不用更高高级的设备的, acr122-u这个已经可以了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复