[推荐]求助大神，帮忙分析一下水卡算法，如图-智能设备-看雪-安全社区|安全招聘|kanxue.com

[推荐]求助大神，帮忙分析一下水卡算法，如图

2018-4-12 21:54 6618

[推荐]求助大神，帮忙分析一下水卡算法，如图

番茄炒蛋h

2018-4-12 21:54

6618

余额0

00000000F103C5112000F103B7005AEF

余额5.36

18020000170394112000170386005AF3

余额5.34

16020000180395112000180387005AF5

找了好几天，头都疼了，帮帮忙吧

[培训]科锐软件逆向50期预科班报名即将截止，速来！！！ 50期正式班报名火爆招生中！！！

收藏・0

免费・1

打赏

最新回复 (19)
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 2018-4-13 08:16 2 楼 0 偏移地址`0x150`处的四个字节应该是金额，数据按照littel endian排列，所以： 0x00000000 -> 0x00000000 -> 0分 -> 0元 0x18020000 -> 0x00000218 -> 536分 -> 5.36元 0x16020000 -> 0x00000216 -> 534分 -> 5.34元其他字节应该有一些是校验信息
厉害了我的谁雪币： 6431 活跃值： (3638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 241 粉丝 77 关注私信	厉害了我的谁 2018-4-13 11:58 3 楼 0 数据太少了。第 1 位到第 4 位 = 余额 18020000 = 0x00000218 = 536 第 16 位 = 第 1 位到第 15 位的和 0xF3 = 0x18 + 0x02 + 0x00 + 0x00 + 0x17 + 0x03 + 0x94 + 0x11 + 0x20 + 0x00 + 0x17 + 0x03 + 0×86 + 0x00 +0x5A 第 5，7，11，13 位因数据太少无法确定。最后于 2018-4-13 12:01 被厉害了我的谁编辑，原因：
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-13 21:35 4 楼 0 厉害了我的谁数据太少了。第 1 位到第 4 位  =  余额18020000  =  0x00000218  &n ... 继续补上 5.32 18020000170394112000170386005AF3 5.30 16020000180395112000180387005AF5 5.28 14020000190396112000190388005AF7 最后于 2018-4-13 21:36 被番茄炒蛋h编辑，原因：美观一点
厉害了我的谁雪币： 6431 活跃值： (3638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 241 粉丝 77 关注私信	厉害了我的谁 2018-4-13 23:13 5 楼 0 似乎每刷卡一次第 5，7，11，13 位的值就会加 1
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 10:03 6 楼 0 厉害了我的谁似乎每刷卡一次第 5，7，11，13 位的值就会加 1 应该是刷卡次数，也有可能是终端号
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 15:20 7 楼 0 厉害了我的谁数据太少了。第 1 位到第 4 位  =  余额18020000  =  0x00000218  &n ... 第十六位算法不对吧，0×94+0×86都等于11A了
厉害了我的谁雪币： 6431 活跃值： (3638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 241 粉丝 77 关注私信	厉害了我的谁 2018-4-14 15:41 8 楼 0 你把第1到15位加完就明白了 0x18 + 0x02 + 0x00 + 0x00 + 0x17 + 0x03 + 0x94 + 0x11 + 0x20 + 0x00 + 0x17 + 0x03 + 0x86 + 0x00 + 0x5A = 0x01F3 (取低位 byte) = 0xF3 最后于 2018-4-14 16:13 被厉害了我的谁编辑，原因：
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 16:28 9 楼 0 刚刚算了一遍，你是对的
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 16:28 10 楼 0 厉害了我的谁你把第1到15位加完就明白了0x18 + 0x02 + 0x00 + 0x00 + 0x17 + 0x03 + 0x94 + 0x11 + 0x20 + 0x00 + 0x17 + 0x03 + 0x ... 刚刚算了一遍，你是对的
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 16:29 11 楼 0 其他字节算法的呢
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 16:29 12 楼 0 厉害了我的谁你把第1到15位加完就明白了0x18 + 0x02 + 0x00 + 0x00 + 0x17 + 0x03 + 0x94 + 0x11 + 0x20 + 0x00 + 0x17 + 0x03 + 0x ... 其他字节算法的呢
厉害了我的谁雪币： 6431 活跃值： (3638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 241 粉丝 77 关注私信	厉害了我的谁 2018-4-14 16:37 13 楼 0 没有啦，其他位的值都没变啊。
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 16:46 14 楼 0 厉害了我的谁没有啦，其他位的值都没变啊。第05，07，11，13位的值.........不可能
厉害了我的谁雪币： 6431 活跃值： (3638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 241 粉丝 77 关注私信	厉害了我的谁 2018-4-14 16:54 15 楼 0 之前说过了，每刷卡一次加 1
花花小调雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	花花小调 2018-4-17 00:00 16 楼 0 3E 08 00 00 19 03 96 11 20 00 19 03 88 00 5A 27 试试这个 10块的话我的猜想就是正确的
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-18 17:37 17 楼 0 花花小调 3E 08 00 00 19 03 96 11 20 00 19 03 88 00 5A 27 试试这个 10块的话我的猜想就是正确的肯定不对，金额不知20多块了
花花小调雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	花花小调 2018-4-19 00:24 18 楼 0 番茄炒蛋h 肯定不对，金额不知20多块了尴尬，算钱的时候忘记倒置了。3e08是1000 083e是2110 但算法确实算出来了你这个非常简单
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-19 17:44 19 楼 0 花花小调尴尬，算钱的时候忘记倒置了。3e08是1000 083e是2110 但算法确实算出来了你这个非常简单算法简单？分析一下，我分析了好多次，发现刷卡次数有4个
花花小调雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	花花小调 2018-4-20 00:18 20 楼 0 番茄炒蛋h 算法简单？分析一下，我分析了好多次，发现刷卡次数有4个你看的算法多了就知道了，你那四位只是单纯的根据刷卡次数变化，没有添加异或算法所以前四位金钱倒置后两位前面取和再取低位其他随意写有可能的话帮忙研究研究怎么突破FF*FF的限制，这个不是多懂
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

番茄炒蛋h

发帖

回帖

RANK

关注

私信

他的文章

ic卡数据日期校验码

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 2018-4-13 08:16 2 楼 0 偏移地址`0x150`处的四个字节应该是金额，数据按照littel endian排列，所以： 0x00000000 -> 0x00000000 -> 0分 -> 0元 0x18020000 -> 0x00000218 -> 536分 -> 5.36元 0x16020000 -> 0x00000216 -> 534分 -> 5.34元其他字节应该有一些是校验信息
厉害了我的谁雪币： 6431 活跃值： (3638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 241 粉丝 77 关注私信	厉害了我的谁 2018-4-13 11:58 3 楼 0 数据太少了。第 1 位到第 4 位 = 余额 18020000 = 0x00000218 = 536 第 16 位 = 第 1 位到第 15 位的和 0xF3 = 0x18 + 0x02 + 0x00 + 0x00 + 0x17 + 0x03 + 0x94 + 0x11 + 0x20 + 0x00 + 0x17 + 0x03 + 0×86 + 0x00 +0x5A 第 5，7，11，13 位因数据太少无法确定。最后于 2018-4-13 12:01 被厉害了我的谁编辑，原因：
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-13 21:35 4 楼 0 厉害了我的谁数据太少了。第 1 位到第 4 位  =  余额18020000  =  0x00000218  &n ... 继续补上 5.32 18020000170394112000170386005AF3 5.30 16020000180395112000180387005AF5 5.28 14020000190396112000190388005AF7 最后于 2018-4-13 21:36 被番茄炒蛋h编辑，原因：美观一点
厉害了我的谁雪币： 6431 活跃值： (3638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 241 粉丝 77 关注私信	厉害了我的谁 2018-4-13 23:13 5 楼 0 似乎每刷卡一次第 5，7，11，13 位的值就会加 1
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 10:03 6 楼 0 厉害了我的谁似乎每刷卡一次第 5，7，11，13 位的值就会加 1 应该是刷卡次数，也有可能是终端号
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 15:20 7 楼 0 厉害了我的谁数据太少了。第 1 位到第 4 位  =  余额18020000  =  0x00000218  &n ... 第十六位算法不对吧，0×94+0×86都等于11A了
厉害了我的谁雪币： 6431 活跃值： (3638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 241 粉丝 77 关注私信	厉害了我的谁 2018-4-14 15:41 8 楼 0 你把第1到15位加完就明白了 0x18 + 0x02 + 0x00 + 0x00 + 0x17 + 0x03 + 0x94 + 0x11 + 0x20 + 0x00 + 0x17 + 0x03 + 0x86 + 0x00 + 0x5A = 0x01F3 (取低位 byte) = 0xF3 最后于 2018-4-14 16:13 被厉害了我的谁编辑，原因：
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 16:28 9 楼 0 刚刚算了一遍，你是对的
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 16:28 10 楼 0 厉害了我的谁你把第1到15位加完就明白了0x18 + 0x02 + 0x00 + 0x00 + 0x17 + 0x03 + 0x94 + 0x11 + 0x20 + 0x00 + 0x17 + 0x03 + 0x ... 刚刚算了一遍，你是对的
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 16:29 11 楼 0 其他字节算法的呢
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 16:29 12 楼 0 厉害了我的谁你把第1到15位加完就明白了0x18 + 0x02 + 0x00 + 0x00 + 0x17 + 0x03 + 0x94 + 0x11 + 0x20 + 0x00 + 0x17 + 0x03 + 0x ... 其他字节算法的呢
厉害了我的谁雪币： 6431 活跃值： (3638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 241 粉丝 77 关注私信	厉害了我的谁 2018-4-14 16:37 13 楼 0 没有啦，其他位的值都没变啊。
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-14 16:46 14 楼 0 厉害了我的谁没有啦，其他位的值都没变啊。第05，07，11，13位的值.........不可能
厉害了我的谁雪币： 6431 活跃值： (3638) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 241 粉丝 77 关注私信	厉害了我的谁 2018-4-14 16:54 15 楼 0 之前说过了，每刷卡一次加 1
花花小调雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	花花小调 2018-4-17 00:00 16 楼 0 3E 08 00 00 19 03 96 11 20 00 19 03 88 00 5A 27 试试这个 10块的话我的猜想就是正确的
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-18 17:37 17 楼 0 花花小调 3E 08 00 00 19 03 96 11 20 00 19 03 88 00 5A 27 试试这个 10块的话我的猜想就是正确的肯定不对，金额不知20多块了
花花小调雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	花花小调 2018-4-19 00:24 18 楼 0 番茄炒蛋h 肯定不对，金额不知20多块了尴尬，算钱的时候忘记倒置了。3e08是1000 083e是2110 但算法确实算出来了你这个非常简单
番茄炒蛋h 雪币： 245 活跃值： (444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	番茄炒蛋h 2018-4-19 17:44 19 楼 0 花花小调尴尬，算钱的时候忘记倒置了。3e08是1000 083e是2110 但算法确实算出来了你这个非常简单算法简单？分析一下，我分析了好多次，发现刷卡次数有4个
花花小调雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	花花小调 2018-4-20 00:18 20 楼 0 番茄炒蛋h 算法简单？分析一下，我分析了好多次，发现刷卡次数有4个你看的算法多了就知道了，你那四位只是单纯的根据刷卡次数变化，没有添加异或算法所以前四位金钱倒置后两位前面取和再取低位其他随意写有可能的话帮忙研究研究怎么突破FF*FF的限制，这个不是多懂
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复