偶然注意到,手機讀取了樓下飯店的儲值卡,是ic卡.
基礎知識的東西不在這裡普及,先記錄點操作和可分享的破解技巧.
契機:手機突然讀取了包子店ic卡資料,0扇區和一些扇區是可以通過預設密碼讀取.這為讀取加密扇區的消費資訊提供了契機…
過程:在已經預設密碼可讀取的情況下,獲取這種卡的途徑網上都有.這裡採用acr122.
讀取後直接破解得到dump檔案資料
原來加密資料就可以看到了
這裡我們分析第7扇區.
上面的資料都是16進製表示,
02 58 轉換為十進位制為 600
00 c8 轉換為十進位制為 200
02 20 轉換為十進位制為 800
這些資料不是巧合,是我的充值和消費資料. 我衝了8塊,消費6塊,剩餘2塊. 這是猜測,後面經過對比,確實是正確的.
05 15 06 20 55 00 這個是最後一次刷卡消費的時間點5月15日上午6點20 55秒,沒錯,刷卡消費,精確到秒. 27 是消費次數,沒經過刷卡機消費/加錢,給數值加1
ff 37是00 c8的按位取反,這個不信的自己拿出計算器算一下.下面的fc df也是這樣 可以看出取反時應該是 00 00 00 c8取反為 ff ff ff 37 .下面一行也是這樣取反.
塊4是密碼和控制位,沒啥好說的.
總結:看看我們得到了什麼,消費資料:充值金額,消費金額,消費時間,最後是乙個一種資料校驗方式(可以說是非常不靠譜了).
全破解的話,肯定不能寫出來的
現在的問題是,關於校驗位的演算法.我這邊也有很多問題.有興趣的加我討論一下.
記錄一次面試
怎麼觀察系統中 記憶體 行為 a.通過 proc zoneinfo 檔案,可以看到 free high low min pages 關係 free high 時候 一般不開啟 kswapd 執行緒 high free low 時,開啟 kswapd 執行緒 low free min時,alloc p...
記錄一次oracle使用記錄
使用oracle資料庫的專案到我這邊,需要修改,咱雖然 學過 oracle,但那畢竟已經過去了。哈哈。使用database configuration assistant 建立資料庫,建立快完的時候,說我沒有監聽啥的,然後 通過 net manager 建立了,qizhong1 其中選中的那個就是建...
記一次破解射頻開關經歷
射頻開關是通過射頻訊號控制電源開關的一種東東,433mhz的開關有效遙控距離約為30公尺,假設乙個場景,一間別墅,樓下的電風扇正插著射頻插座在工作,樓上的老王想關掉樓下的電風扇,可是他又不想跑下樓,如果射頻遙控器在他旁邊,他就可以通過射頻遙控器關掉射頻開關的電源,從而關掉電風扇。通常來說,乙個433...