52梯控论坛

标题: 鑫洋v8 1扇区的加密解析逻辑 求算法逻辑 [打印本页]
作者: kostlzp    时间: 2022-10-24 13:07
标题: 鑫洋v8 1扇区的加密解析逻辑 求算法逻辑
本帖最后由 kostlzp 于 2022-11-1 11:17 编辑

扇区 0
4c be 07 8c 79 08 04 00 62 63 64 65 66 67 68 69
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
ff ff ff ff ff ff ff 07 80 69 ff ff ff ff ff ff


扇区 1
a1 65 54 1a 95 80 10 95 46 59 64 26 8b 4e bc d7
a1 67 b0 10 01 30 d4 ff 28 08 ee b9 e4 74 27 20
e8 e4 5d da d9 b4 a5 86 0c 16 2d c1 a4 cc a5 77
b1 88 2c 4f ff 6f ff 07 80 00 b1 88 2c 4f ff 6f


卡号 :4cbe078c已知卡号 ,第4字节值:1a  代表:20  
已分析出高低换位 与转换关系
求转码逻辑 下列对应的换码表怎么算出来的  
我分析应该是 原表
0
4
8
c
1
5
9
d
2
6
a
e
3
7
b
f
对照换码表
01234567
0
2
1
3
8
a
9
b
4
6
5
7
c
e
d
f
2
0
3
1
a
8
b
9
6
4
7
5
e
c
f
d
8
a
9
b
0
2
1
3
c
e
d
f
4
6
5
7
a
8
b
9
2
0
3
1
e
c
f
d
6
4
7
5
4
6
5
7
c
e
d
f
0
2
1
3
8
a
9
b
6
4
7
5
e
c
f
d
2
0
3
1
a
8
b
9
c
e
d
f
4
6
5
7
8
a
9
b
0
2
1
3
e
c
f
d
6
4
7
5
a
8
b
9
2
0
3
1
89abcdef
1
3
0
2
9
b
8
a
5
7
4
6
d
f
c
e
3
1
2
0
b
9
a
8
7
5
6
4
f
d
e
c
9
b
8
a
1
3
0
2
d
f
c
e
5
7
4
6
b
9
a
8
3
1
2
0
f
c
e
c
7
5
6
4
5
7
4
6
d
f
c
e
1
3
0
2
9
b
8
a
7
5
6
4
f
d
e
c
3
1
2
0
b
9
a
8
d
f
c
e
5
7
4
6
9
b
8
a
1
3
0
2
f
d
e
c
7
5
6
4
b
9
a
8
3
1
2
0
一个这样的矩形在变化位置了把1-F分了4组0-3,4-7,8-b,c-f,然后中间2位互换位置换码表0的位置会变,暂时还没想到 定位置的逻辑

59 64 26 8b 4e bc d7 第10-16字节分别代表的是00 00 00 00 00 00

问题还没看出来这么根据卡号 算出来每个字节用那种换码表的逻辑

个人感觉是 AES加密产生的换码表的顺序
[attach]3764[/attach][attach]3765[/attach][attach]3766[/attach]
反编译了一下发卡软件,发现写数据是没有加密的,是写卡器自带的加密
那么写卡器 一般有一些什么加密方式呢?已知 每一位数据高低换位 数据换码共16个换码表
有没大佬指点一下

作者: nkzxlgq    时间: 2022-10-24 13:12
这个真心不懂~
作者: minghai    时间: 2022-10-24 15:06
这个真心没有见过  帮不了
作者: sasaso    时间: 2022-10-25 04:48
说明一点也不详细,你应该说几个一组。才能帮你分析。
作者: 13290486187    时间: 2022-10-25 09:00
说详细点。。@。呵呵呵呵呵呵
作者: sasaso    时间: 2022-10-25 12:37
本帖最后由 sasaso 于 2022-10-29 01:18 编辑

作者: sasaso    时间: 2022-10-25 13:06
本帖最后由 sasaso 于 2022-10-29 01:19 编辑

作者: sasaso    时间: 2022-10-25 16:48
你那个对照怎么来的?找了一个v8的,结果对不上。应该没那么简单。卡号参与运算,怎么可能有这种对照表
作者: kostlzp    时间: 2022-10-26 09:28
本帖最后由 kostlzp 于 2022-10-26 14:37 编辑
sasaso 发表于 2022-10-25 16:48
你那个对照怎么来的?找了一个v8的,结果对不上。应该没那么简单。卡号参与运算,怎么可能有这种对照表

对照表是总共这16个,我没还分析出那个位用哪一个对照表

你要验证我的思路,很简单,你先找个卡去解析一下,然后10-16位找到对应的换码表,然后你改值再去解析一下就知道对不对了


作者: yjtxcy    时间: 2022-10-27 20:24
鑫洋v8是以卡号为因子的AES加密,具体不详
作者: sasaso    时间: 2022-10-27 23:53
本帖最后由 sasaso 于 2022-10-28 13:50 编辑

123456789123456789
作者: svsh    时间: 2022-10-28 06:18
学习学习学习
作者: kostlzp    时间: 2022-10-28 08:24
本帖最后由 kostlzp 于 2022-10-28 08:25 编辑
sasaso 发表于 2022-10-27 23:53
我去试了试,突然明白了,这三行大部分都是脏数据,没有影响识别数据。修改一位,识别数据只变动一位。就 ...

是的。所以我只分析出来了换码表,没分析出,哪个字段用哪个换码表如果只是对于原值就可以推出用的那个换码表,然后对应改数据是可以的
但发卡暂时还做不到
作者: kostlzp    时间: 2022-10-28 08:27
yjtxcy 发表于 2022-10-27 20:24
鑫洋v8是以卡号为因子的AES加密,具体不详

是的,我猜也是 卡号作为原文AES加密,加密后数据就是的标记用哪个换码表
作者: sasaso    时间: 2022-10-28 08:29
本帖最后由 sasaso 于 2022-10-28 13:50 编辑
kostlzp 发表于 2022-10-28 08:27
是的,我猜也是 卡号作为原文AES加密,加密后数据就是的标记用哪个换码表

123456789加一下么
作者: kostlzp    时间: 2022-10-28 10:59
sasaso 发表于 2022-10-28 08:29
3157049855加一下么

qq                                   ?
作者: sasaso    时间: 2022-10-28 12:54
嗯。。。。。。。
作者: 13065469699    时间: 2022-11-11 13:32

小白学习期,膜拜各路大神!
作者: shhb361    时间: 2022-11-14 12:16
大佬玩的太高端了
作者: qd_software    时间: 2022-12-15 09:26
太麻烦了。
作者: ld098    时间: 2023-4-21 11:15
研究有进展吗
作者: nkzxlgq    时间: 2023-6-18 14:17
求最新进展 哈哈哈
作者: 疯狂的赛车    时间: 2023-10-13 21:02
老铁,算法逻辑搞出来了吗?能加个联系方式共同探讨吗,QQ1029961998
作者: 疯狂的赛车    时间: 2023-10-21 17:20
楼主,换码表是用数据推出来的吗?加了一起探讨一下122655307
作者: lovefech    时间: 2024-6-16 09:33
这个一般不会公开吧
作者: jianghong    时间: 2024-10-22 21:21
这个有好几轮计算的
作者: guang8872    时间: 2024-11-13 08:56
这个真心没有见过  ~~~~~~~



欢迎光临 52梯控论坛 (https://52tikong.com/) Powered by Discuz! X3.4