52梯控论坛

标题: 新入坑小白一枚,关于旺龙的梯控,哪位大佬给我分析一下,拜谢了 [打印本页]
作者: 荣昌猪    时间: 2023-7-17 15:33
标题: 新入坑小白一枚,关于旺龙的梯控,哪位大佬给我分析一下,拜谢了
0 扇区
0区块:5D7D113D0C080400D200000100000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

1 扇区
0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
3区块:BF76A882A939FF078069FFFFFFFFFFFF

2 扇区
0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
3区块:E103BD7DB049FF078069FFFFFFFFFFFF

3 扇区
0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
3区块:33AA1C6E7379FF078069FFFFFFFFFFFF

4 扇区
0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
3区块:5E1B416510C9FF078069FFFFFFFFFFFF

5 扇区
0区块:03000129FFFFFFFFFFFF00FFFF015CC1
1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
3区块:B50790ED6E12FF078069FFFFFFFFFFFF

6 扇区
0区块:FE800000000000000000000000000000
1区块:0000000000000000E000C2000000E000
2区块:C2000000E000C2000000E000C2000000
3区块:B50790ED6E12FF078069FFFFFFFFFFFF

7 扇区
0区块:E000C2000000E000C2000000E000C200
1区块:0000E000C20000000000000000000000
2区块:00000000000000000000000000000000
3区块:B50790ED6E12FF078069FFFFFFFFFFFF

8 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

9 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

10 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

11 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

12 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

13 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

14 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

15 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF
作者: kennygd    时间: 2023-7-17 16:05
良心物业
作者: Andyb    时间: 2023-7-17 16:34
系统名称: 旺龙梯控
到期时间:5扇区-0区块-第8-10字节 FFFFFF
作者: 15710892092    时间: 2023-7-17 16:58
想幹啥?直接幹就完。
作者: fsjt7910    时间: 2023-7-17 17:09
检测到以下信息:

系统名称:旺龙梯控
5 扇区
03 00 01 29 FF FF FF FF FF FF 00 FF FF 01 5C C1
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF
6 扇区
FE 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 E0 00 C2 00 00 00 E0 00
C2 00 00 00 E0 00 C2 00 00 00 E0 00 C2 00 00 00
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF
7 扇区
E0 00 C2 00 00 00 E0 00 C2 00 00 00 E0 00 C2 00
00 00 E0 00 C2 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF

到期日期:20FF.FF.FF
功能位:03
校验码:5CC1
发卡号:0129
梯号:FE8000000000
楼层1:E000C2000000
楼层2:E000 C2000000
楼层3:E000C2000000
楼层4:E000C2000000
楼层5:E000C2000000


此数据已被分析 2 次!
作者: fsjt7910    时间: 2023-7-17 17:12
良心物业啊,你这根本就不会到期,唯独就是限制楼层啊,你要想修改只能修改楼层这块的数据,没必要修改日期了
不过这个系统目前没人研究出来发新卡,因为无法破解
作者: 荣昌猪    时间: 2023-7-17 17:43
fsjt7910 发表于 2023-7-17 17:09
检测到以下信息:

系统名称:旺龙梯控

大佬,通层需要咋改呢,目前可以刷2、16、17、18、22
作者: nkzxlgq    时间: 2023-7-17 19:01
本帖最后由 nkzxlgq 于 2023-7-17 19:04 编辑
荣昌猪 发表于 2023-7-17 17:43
大佬,通层需要咋改呢,目前可以刷2、16、17、18、22

5 扇区
05 00 01 29 FF FF FF FF FF FF 00 FF FF 01 57 A6
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF
6 扇区
FE 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF
7 扇区
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF

通卡数据,请测试反馈结果。写写~
作者: fsjt7910    时间: 2023-7-17 20:04
荣昌猪 发表于 2023-7-17 17:43
大佬,通层需要咋改呢,目前可以刷2、16、17、18、22

改通层就是把所有楼层全都改成FF就就可以了,不过有的旺龙系统改通楼的方法无效,不知是什么原因,我实际测试过,到现在没研究出来
因为我这研究对比的旺龙系统有的卡只有5-7扇区有数据,有的就是和你这一样,前面1-4扇区全是FF的数据,而且你这种数据格式的旺龙系统把这部分删了,就无法使用了,这都是同一个小区的系统研究成果,目前我正在研究如何发新卡,因为这个系统也是一卡一密,问过很多人都说不能发卡
作者: 荣昌猪    时间: 2023-7-18 08:31
nkzxlgq 发表于 2023-7-17 19:01
5 扇区
05 00 01 29 FF FF FF FF FF FF 00 FF FF 01 57 A6
FF FF FF FF FF FF FF FF FF FF FF FF FF FF ...

大佬,你的分析是对的,通层了   能分享一下思路吗
作者: 荣昌猪    时间: 2023-7-18 08:36
fsjt7910 发表于 2023-7-17 20:04
改通层就是把所有楼层全都改成FF就就可以了,不过有的旺龙系统改通楼的方法无效,不知是什么原因,我实际 ...

楼上大佬分析出来了,感觉好厉害,我之前也改过但是还是不能通
作者: wp7305    时间: 2023-7-18 08:36
作者: fsjt7910    时间: 2023-7-18 10:49
荣昌猪 发表于 2023-7-18 08:36
楼上大佬分析出来了,感觉好厉害,我之前也改过但是还是不能通

因为你没改控制位,他这个数据我感觉应该是通小区的数据,但是和我这改的通小区数据还不完全一样,你可以试试其他楼他这个数据是否可用
作者: nkzxlgq    时间: 2023-7-18 11:52
本帖最后由 nkzxlgq 于 2023-7-18 12:41 编辑
fsjt7910 发表于 2023-7-17 20:04
改通层就是把所有楼层全都改成FF就就可以了,不过有的旺龙系统改通楼的方法无效,不知是什么原因,我实际 ...

发卡给你一些思路,你这边可以尝试一下:
1、随机卡号,或使用M1卡的卡号,写入设备侦测的制卡设备 如 x5 变色龙gp等;
2、使用设备在刷卡器上刷卡至少2次以上。
3、侦测分析密信息,即可获取该卡号的密钥;

目前还存在以下几个困惑,请大神指点一二;
1、密钥A B是否都可以嗅探出来?2、只使用密钥A能否发卡?
作者: nkzxlgq    时间: 2023-7-18 11:54
荣昌猪 发表于 2023-7-18 08:31
大佬,你的分析是对的,通层了   能分享一下思路吗

涉及到需要修改的地方,我这边已经红色标注清楚。
作者: fsjt7910    时间: 2023-7-18 14:35
本帖最后由 fsjt7910 于 2023-7-18 14:37 编辑
nkzxlgq 发表于 2023-7-18 11:52
发卡给你一些思路,你这边可以尝试一下:
1、随机卡号,或使用M1卡的卡号,写入设备侦测的制卡设备 如 x5 ...

我这边按照你的思路前往测试了,只能够嗅探出来A秘钥,我这边这个小区物业发的原数据也是只有A秘钥,
但是还是如我前面所说,1-4扇区的密钥无法嗅探出来,
导致发卡不能使用,所以到现在我也搞不清楚这个1-4扇区的FF到底有什么作用,原物业发的卡这个删除也是无法使用,但物业发的卡仅有一小部分业主卡没有这1-4山区的FF数据,这个就可以用,反而自己这嗅探出来密钥的套数据却无法使用,你能解答这个问题吗?
作者: nkzxlgq    时间: 2023-7-18 16:01
fsjt7910 发表于 2023-7-18 14:35
我这边按照你的思路前往测试了,只能够嗅探出来A秘钥,我这边这个小区物业发的原数据也是只有A秘钥,
但 ...

谢谢你的及时回复~
  1. 1 扇区
  2. 0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  3. 1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  4. 2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  5. 3区块:BF76A882A939FF078069FFFFFFFFFFFF

  7. 2 扇区
  8. 0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  9. 1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  10. 2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  11. 3区块:E103BD7DB049FF078069FFFFFFFFFFFF

  13. 3 扇区
  14. 0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  15. 1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  16. 2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  17. 3区块:33AA1C6E7379FF078069FFFFFFFFFFFF

  19. 4 扇区
  20. 0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  21. 1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  22. 2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  23. 3区块:5E1B416510C9FF078069FFFFFFFFFFFF
复制代码
1、如以上1-4扇区数据可知,①数据区域都是FF,②只有密钥A,且每个扇区的密钥都不相同;
  1. 5 扇区
  2. 0区块:03000129FFFFFFFFFFFF00FFFF015CC1
  3. 1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  4. 2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
  5. 3区块:B50790ED6E12FF078069FFFFFFFFFFFF

  7. 6 扇区
  8. 0区块:FE800000000000000000000000000000
  9. 1区块:0000000000000000E000C2000000E000
  10. 2区块:C2000000E000C2000000E000C2000000
  11. 3区块:B50790ED6E12FF078069FFFFFFFFFFFF

  13. 7 扇区
  14. 0区块:E000C2000000E000C2000000E000C200
  15. 1区块:0000E000C20000000000000000000000
  16. 2区块:00000000000000000000000000000000
  17. 3区块:B50790ED6E12FF078069FFFFFFFFFFFF
复制代码
2、5-7扇区数据可知,卡号=5D7D113D,密钥A=B50790ED6E12,密钥B=FFFFFFFFFFFF(忽略);
3、目前的困惑:
①该系统若存在1-4扇区数据(FF),则清除1-4扇区数据,刷卡无效,发卡无效;
②该系统若不存在1-4扇区数据,则通过嗅探发卡,可以正常使用(只有一小部分业主卡);
③1-4扇区数据,包括密钥A,在该系统起什么作用?


4、以下几种情况,大神是否测试过:
① 清除1-4扇区数据的情况,是将该扇区的所有FF置0,同时密钥A置FF?如果数据FF不变,将秘钥A置FF,是否能正常刷卡?
②新发卡数据,沿用原卡1-4扇区数据是否有效?或沿用原卡数据部分FF,但密钥A置FF是否有效?
③分析多张带有1-4扇区的原卡,其中的1-4扇区四个密钥A是否一样?如果不一样,是不是意味着一卡对应这四个密钥A?
④变色龙gp可以侦测(循环嵌套侦测)的方式读取全加密的卡,理论上也可以获取1-4扇区 四个不同的密钥A。没有实际操作过,仅有相关的教材。


祝好~
作者: 荣昌猪    时间: 2023-7-18 17:30
nkzxlgq 发表于 2023-7-17 19:01
5 扇区
05 00 01 29 FF FF FF FF FF FF 00 FF FF 01 57 A6
FF FF FF FF FF FF FF FF FF FF FF FF FF FF ...

大神,我研究了一下,梯号和楼层我看懂了,至少楼层我懂了,这边是1-到23层6个F就可以通,那个功能位不知道为啥要改,还有校验码是如何计算的我还没搞明白,网上也没找到相关资料,方便指导一下吗
作者: fsjt7910    时间: 2023-7-18 17:48
我这边旺龙系统也是1-4扇区每个扇区A秘钥也是都不一样,B秘钥是初始值(忽略不计),使用你说的方法用变色龙去嗅探,只能嗅探出来旺龙系统(5.6.7三个扇区)的A秘钥,因为B秘钥是初始的FF(忽略不计),我是完全套用的一个业主的卡数据,不能说每次刷卡都能够使用,,有时候刷卡就是响3声无法选层(我是数据改成了通卡,方便我的测试)有时候就刷卡就能正常选层,所以我在怀疑这个1-4扇区在我这边可能有些许作用,但是不确定是起到什么作用,我这个也请教过一些会编写咱这种做卡软件的人,他们也无法给出意见,因为他们遇到的旺龙系统,多数都没有这1-4扇区的数据,偶尔一两个会有数据,至于你说的变色龙GP我用的不是,我多次嗅探,也都无法嗅探出来1-4扇区的密钥,但是我用一个自编卡号(我自己名字转换的16进制卡号),嗅探了20下,用电脑高级解密模式,软件又多出来一个14、15扇区的A、B秘钥,而且这14、15扇区的秘钥,也和前面1-7扇区的秘钥完全不同,都不一样,但是这个小区的旺龙梯控,我能通过关系借来的业主卡,所有数据就没有15扇区数据,都是1-7扇区有数据,或者就是少部分5-7扇区有数据,这又使得我在怀疑这几个扇区是否不参与梯控的功能?但是如果不参与梯控的控制功能,那么为什么把这几个扇区数据初始化,这卡却又无法使用了呢?我这从最早改延期和通小区就在迟疑这个问题,一直没有得到解决,请教别人,也都没有知道的或者知道的也不说。

这是我截止到目前对旺龙系统的研究和理解,咱俩可以互相交流,力争解决这个系统的发卡问题
作者: fsjt7910    时间: 2023-7-18 17:49
荣昌猪 发表于 2023-7-18 17:30
大神,我研究了一下,梯号和楼层我看懂了,至少楼层我懂了,这边是1-到23层6个F就可以通,那个功能位不知 ...

控制位就是控制这张卡的功能,因为卡分为业主卡、通卡(物业卡)、计次卡、储值卡......等等吧,就是这个来区分
作者: wyg918888    时间: 2023-7-20 09:20
路过,支持,学习研究一下
作者: 5274050    时间: 2023-7-22 20:34
这是个好帖子啊
作者: wyg918888    时间: 2023-7-24 19:55
学习学习,研究就会进步
作者: mlzm    时间: 2023-9-9 09:52
支持,学习研究一下.
作者: DJ04    时间: 2023-9-14 09:34
小手一抖积分到手
作者: bipengjiang    时间: 2023-10-17 13:18
也遇到了旺龙系统,学习一下,测试后反馈
作者: qd_software    时间: 2024-1-17 16:44
这个贴有价值,谢谢各位
作者: zhou3721    时间: 2024-2-2 20:17
旺龙的一卡一密怎么算?
作者: 8341.ru    时间: 2024-3-8 10:57
学习涨知识了。
作者: 8341.ru    时间: 2024-3-8 11:34
同是旺龙梯控,默认是刷卡自动楼层的,看完上面大神的数据尝试改卡,发现我这的只需要修改6、7扇区即可实现楼层通刷,其他单元的没测试。
6 扇区
保留原始数据
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
保留原始数据
7 扇区
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
保留原始数据
保留原始数据
作者: qd_software    时间: 2024-8-21 21:08
再次拜读,收获很大
作者: iseeu2    时间: 2024-9-4 16:45

这个贴有价值,谢谢各位



欢迎光临 52梯控论坛 (https://52tikong.com/) Powered by Discuz! X3.4