[原创]RFID安全某联网饭卡算法分析

By:Monster 2016-6-1 01:18 13198
卡片类型:M1卡
这是我们的饭卡,为了研究算法特意多办了一张

工具 驱动 win下修复写入这篇文章都有就不介绍了http://bbs.pediy.com/showthread.php?t=182891

我们来看修复好的dump文件



在000000050H 000000060H中都是一样的数据,这个地方就是存放余额的地方

E9和16----为效验位来效验余额的

03E8为余额值为100(正序存放,当时还以为是反序存放的)

02推断是记录刷卡次数

我们得知了数据,那我们就开始分析算法首先我们写入500R来看看

500R的十六进制为1388刷卡次数不变为02

那我们再来计算效验位

计算效验位为:88+02=8A XOR  13=99 99再取反码为66

修改文件



在用NFCGUI_Free.exe写入进去就行,进行测试显示为成功,附一张999的饭卡图片

上传的附件:
最新回复 (12)
广岛秋泽 2016-6-1 06:19
2
联网的改金额可以消费么...
我就是一头熊 2016-6-1 08:51
3
联网的一对账就查出来了吧。
地狱怪客 2016-6-1 11:33
4


哈哈哈...
上传的附件:
king少 2016-6-2 14:09
5
这种联网为假联网,联网只是统计。
真联网应该是 卡片只有id,消费时查询id所在数据库的账户进行操作。
liufeivip 2016-6-2 16:24
6
校验位算法是怎么推出来的?
By:Monster 2016-6-6 03:15
7
计算效验位为:88+02=8A XOR  13=99 99再取反码为66
ntDownload 2016-6-6 10:24
8

如果只有id,那么我复制某个土豪的id到我卡上,不就瞬间变土豪了~
zhuwg 2016-9-19 22:11
9
理论上是这样的,
这也就是复制卡啊
傻子一号 2016-9-20 12:06
10
2F002706000200000000000000000000D0   999.00对吗?
番茄炒蛋h 2018-5-16 22:39
11
你这是假联网吧
番茄炒蛋h 2018-5-16 22:40
12
我这种改过名字都不行
番茄炒蛋h 2018-5-16 22:41
13
楼主有研究过怎么复制别人uid么
返回