首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
智能设备
发新帖
9
1
[原创]RFID安全某联网饭卡算法分析
发表于: 2016-6-1 01:18
26375
[原创]RFID安全某联网饭卡算法分析
By:Monster
2016-6-1 01:18
26375
卡片类型:M1卡
这是我们的饭卡,为了研究算法特意多办了一张
工具 驱动 win下修复写入这篇文章都有就不介绍了
http://bbs.pediy.com/showthread.php?t=182891
我们来看修复好的dump文件
在000000050H 000000060H中都是一样的数据,这个地方就是存放余额的地方
E9和16----为效验位来效验余额的
03E8为余额值为100(正序存放,当时还以为是反序存放的)
02推断是记录刷卡次数
我们得知了数据,那我们就开始分析算法首先我们写入500R来看看
500R的十六进制为1388刷卡次数不变为02
那我们再来计算效验位
计算效验位为:88+02=8A XOR 13=99 99再取反码为66
修改文件
在用NFCGUI_Free.exe写入进去就行,进行测试显示为成功,附一张999的饭卡图片
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
上传的附件:
QQ图片20160601000321.jpg
(35.02kb,10次下载)
QQ截图20160601001709.png
(42.39kb,10次下载)
QQ截图20160601004133.png
(2.22kb,8次下载)
Cache_c556df9e64b0acb..jpg
(39.48kb,14次下载)
收藏
・
9
免费
・
1
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
bbsshop
为你点赞~
2020-9-10 17:44
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
14
)
广岛秋泽
雪 币:
8910
活跃值:
(2352)
能力值:
( LV3,RANK:20 )
在线值:
发帖
8
回帖
70
粉丝
4
关注
私信
广岛秋泽
2
楼
联网的改金额可以消费么...
2016-6-1 06:19
0
我就是一头熊
雪 币:
2248
活跃值:
(848)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
58
粉丝
0
关注
私信
我就是一头熊
3
楼
联网的一对账就查出来了吧。
2016-6-1 08:51
0
地狱怪客
雪 币:
341
活跃值:
(138)
能力值:
( LV7,RANK:110 )
在线值:
发帖
23
回帖
1125
粉丝
10
关注
私信
地狱怪客
2
4
楼
哈哈哈...
上传的附件:
~782`U1{RD%E5GV~XQ[GD8E.jpg
(23.73kb,9次下载)
2016-6-1 11:33
0
king少
雪 币:
5
活跃值:
(369)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
189
粉丝
0
关注
私信
king少
5
楼
这种联网为假联网,联网只是统计。
真联网应该是 卡片只有id,消费时查询id所在数据库的账户进行操作。
2016-6-2 14:09
2
liufeivip
雪 币:
75
活跃值:
(36)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
9
粉丝
1
关注
私信
liufeivip
6
楼
校验位算法是怎么推出来的?
2016-6-2 16:24
0
By:Monster
雪 币:
39
活跃值:
(27)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
8
粉丝
0
关注
私信
By:Monster
7
楼
计算效验位为:88+02=8A XOR 13=99 99再取反码为66
2016-6-6 03:15
0
ntDownload
雪 币:
135
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
255
粉丝
0
关注
私信
ntDownload
8
楼
如果只有id,那么我复制某个土豪的id到我卡上,不就瞬间变土豪了~
2016-6-6 10:24
0
zhuwg
雪 币:
451
活跃值:
(78)
能力值:
( LV12,RANK:470 )
在线值:
发帖
40
回帖
739
粉丝
7
关注
私信
zhuwg
11
9
楼
理论上是这样的,
这也就是复制卡啊
2016-9-19 22:11
0
傻子一号
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
关注
私信
傻子一号
10
楼
2F002706000200000000000000000000D0 999.00对吗?
2016-9-20 12:06
0
番茄炒蛋h
雪 币:
245
活跃值:
(459)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
31
粉丝
0
关注
私信
番茄炒蛋h
11
楼
你这是假联网吧
2018-5-16 22:39
0
番茄炒蛋h
雪 币:
245
活跃值:
(459)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
31
粉丝
0
关注
私信
番茄炒蛋h
12
楼
我这种改过名字都不行
2018-5-16 22:40
0
番茄炒蛋h
雪 币:
245
活跃值:
(459)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
31
粉丝
0
关注
私信
番茄炒蛋h
13
楼
楼主有研究过怎么复制别人uid么
2018-5-16 22:41
0
zhengsidie
雪 币:
81
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
76
粉丝
0
关注
私信
zhengsidie
14
楼
UID的话,得看看是否可遍历吧。
2019-3-1 10:38
0
tangfusen
雪 币:
185
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
tangfusen
15
楼
假联网是不是后台不会统计金额?
2019-10-28 18:15
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
By:Monster
1
发帖
8
回帖
10
RANK
关注
私信
他的文章
[原创]RFID安全某联网饭卡算法分析
26376
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
qffhq
feixhan
By:Monster
mb_lojeakyj
谁下载
×
qffhq
xuewujian
uter
ntDownload
By:Monster
次元有名
谁下载
×
qffhq
谁下载
×
qffhq
爱琴海
小菜鸟一
gjden
By:Monster
越野飞梦
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部