52梯控论坛

标题: 金博加密加密密钥如何计算的 [打印本页]
作者: nkzxlgq    时间: 2023-7-24 11:25
标题: 金博加密加密密钥如何计算的

以下金博加密密钥74是如何计算的,滚动位03C6如何重置,A1B1(D5C5)代表什么意思?
9 扇区
0 区块:000000000000000000000000000003C6
1 区块:27623474747474747465740471757474
2 区块:6D756C747454757C6742747474740B74
3 区块:474249437124FF078000474249437124

10 扇区
0 区块:00000000000000000000000000000000
1 区块:A1B17474747474747474747474747474
2 区块:00000000000000000000000000000000
3 区块:474249437124FF078000474249437124

使用密钥74解密后:

9扇区
0区块:000000000000000000000000000003C6
1区块:53164000000000000011007005010000
2区块:19011800002001081336000000007F00
3区块:474249437124FF078000474249437124


10扇区
0区块:00000000000000000000000000000000
1区块:D5C50000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:474249437124FF078000474249437124

作者: 水心游侠    时间: 2023-7-24 13:39
旁观吃瓜,一同学习。
我记得下边的D5C5是GBK码代码,取用户的姓氏。不知道这个加密版是不是。
作者: 15710892092    时间: 2023-7-24 14:41
有發卡軟件,誰還去算
作者: wyg918888    时间: 2023-7-24 19:51
学习学习,研究就会进步
作者: fsjt7910    时间: 2023-7-24 21:00
盲猜,你这个数据的卡号末尾两字节应该是77吧
也就是:XX XX XX 77不知道我猜的对不对,如果猜对了,那可能我分析的八九不离十了
作者: nkzxlgq    时间: 2023-7-24 22:56
fsjt7910 发表于 2023-7-24 21:00
盲猜,你这个数据的卡号末尾两字节应该是77吧
也就是:XX XX XX 77不知道我猜的对不对,如果猜对了,那可能 ...

卡号具体我也不知道,我在论坛找了一个金博加密的数据,原博主没有贴出卡号信息。1、密钥74与卡号有关系吗?而且仅仅与卡号最后两位有关系?
作者: fsjt7910    时间: 2023-7-25 00:19
nkzxlgq 发表于 2023-7-24 22:56
卡号具体我也不知道,我在论坛找了一个金博加密的数据,原博主没有贴出卡号信息。1、密钥74与卡号有关系 ...

我这边手里仅有的两个数据是这么推理出来的,具体是不是这个逻辑,我现在还不能百分百确定,只能说我这手里仅有的两个数据是没错的

也不排除我这个推理完全不对
作者: nkzxlgq    时间: 2023-7-25 00:54
fsjt7910 发表于 2023-7-25 00:19
我这边手里仅有的两个数据是这么推理出来的,具体是不是这个逻辑,我现在还不能百分百确定,只能说我这手 ...

我这边爬了论坛所有关于金博的数据,卡号,控制位的关系,总结了一下几点,不知道对你是否有帮助:
1、控制位第1位,与卡号的倒数第2位是一致的,举个例子,卡号:4B 91 E5 8B,控制位:82
2、金博加密的发卡,有两种常用的方法:
① 卡号不变,控制位不变,仅修改 发卡号;
② 卡号仅修改中间四位,控制位不变,修改发卡号。
还是以上面卡号的为例:
原卡卡号:4B 91 E5 8B,控制位:82;
发卡1卡号:4B F6 4F 8B,控制位:82;
发卡2卡号:4B 5A CB 8B,控制位:82。
3、是否可以推断出,控制位只与卡号的前2位和后2位有关系?
4、具体对应关系,算法还请大神指点一二,感谢~
作者: nkzxlgq    时间: 2023-7-25 00:56
fsjt7910 发表于 2023-7-24 21:00
盲猜,你这个数据的卡号末尾两字节应该是77吧
也就是:XX XX XX 77不知道我猜的对不对,如果猜对了,那可能 ...

卡号xx xx xx 77,最后一位的7,是如何计算的呢?
作者: fsjt7910    时间: 2023-7-25 10:49
nkzxlgq 发表于 2023-7-25 00:56
卡号xx xx xx 77,最后一位的7,是如何计算的呢?

算法不会,我也是最笨的办法,卡号一共有4字节的数据,我就分开4组,每组挨个测试每次递增一的方式,找到的这个系统的密码的变化规律
作者: fsjt7910    时间: 2023-7-25 10:50
nkzxlgq 发表于 2023-7-25 00:54
我这边爬了论坛所有关于金博的数据,卡号,控制位的关系,总结了一下几点,不知道对你是否有帮助:
1、 ...

控制位?你说的是加解密的密码吧?
作者: nkzxlgq    时间: 2023-7-25 11:28
本帖最后由 nkzxlgq 于 2023-7-25 11:30 编辑
fsjt7910 发表于 2023-7-25 10:49
算法不会,我也是最笨的办法,卡号一共有4字节的数据,我就分开4组,每组挨个测试每次递增一的方式,找到 ...

只与前后两字节有关,00 xx xx 00  测试到 FF xx xx FF,有65536情况,厉害了~

你可以分享下对应的规律不?!
作者: nkzxlgq    时间: 2023-7-25 11:29
fsjt7910 发表于 2023-7-25 10:50
控制位?你说的是加解密的密码吧?

对呀 找到这加密密码 我就可以使用M1卡发卡了。目前只能用CUID发卡。
作者: BetterVai    时间: 2023-7-25 13:34
这个算法我会啊 来问我
作者: wyg918888    时间: 2023-7-25 13:54
学习一下,研究研究
作者: fsjt7910    时间: 2023-7-25 14:47
BetterVai 发表于 2023-7-25 13:34
这个算法我会啊 来问我

这个系统的加密密码是怎么出来的?我这初步研究室根据卡号来实现的不知道对不对,但是用卡号怎么计算出来的这个密码?
作者: fsjt7910    时间: 2023-7-25 14:50
本帖最后由 fsjt7910 于 2023-7-25 14:51 编辑
nkzxlgq 发表于 2023-7-25 11:28
只与前后两字节有关,00 xx xx 00  测试到 FF xx xx FF,有65536情况,厉害了~

你可以分享下对应的规 ...

那这么看我找到的规律并不对,从你后面提供的这两组卡号和密码来说,完全和我找到的这个规律一点都不沾边,应该是有一个特定的算法,看起来找捷径是行不通的
如果按照我找到的规律来讲,你后面的这两组卡号,末尾应该是81就对了,但是你这两组卡号,末尾都是8B,所以我的规律完全不对
作者: nkzxlgq    时间: 2023-7-25 21:20
BetterVai 发表于 2023-7-25 13:34
这个算法我会啊 来问我

首先,非常感谢你这边能分享指导,感谢~ 其次,我这边自己分析的结果(如8楼所描述的,这边就不再赘述了)。
最后,请问是如何计算加密密码的呢?

作者: BetterVai    时间: 2023-7-26 12:22
本帖最后由 BetterVai 于 2023-7-26 12:24 编辑
nkzxlgq 发表于 2023-7-25 21:20
首先,非常感谢你这边能分享指导,感谢~ 其次,我这边自己分析的结果(如8楼所描述的,这边就不再赘述了 ...

私信我吧。。。。。。。
作者: AZNMC    时间: 2023-7-26 13:25
作者: 大将军    时间: 2023-8-30 17:56
这个是xor运算 74 xor 74 =0
作者: nkzxlgq    时间: 2023-8-31 13:38
大将军 发表于 2023-8-30 17:56
这个是xor运算 74 xor 74 =0

谢谢!我想知道在金博发卡的时候,这个74是如何计算的,并不是所有的卡,都是74。目前的结论是 这个与卡号的前后2位相关。与中间两位无关。
作者: 大将军    时间: 2023-9-5 11:39
这个没啥用 随机的、
作者: DJ04    时间: 2023-9-14 09:29
小手一抖积分到手
作者: liuxuxi    时间: 2023-10-26 14:48
作者: qqooz    时间: 2023-12-7 17:20
注册来回复一下,看了楼主的提示,查看了论坛历史的金博卡号数据,排除一些不符合规律加密的,总结出了密钥的规律,其实特别简单。不知道论坛给不给发,先给个提示吧。第一位固定为卡号倒数第二位,第二位为卡号倒数第一位的表映射,补充一个论坛没找到我自己手上有的数据映射 4 <---> D 。 先提供这些思路,楼主自己找找看吧,有目标应该会简单很多,我原先以为是函数计算的,其实不是,跟卡号前面两位也没有关系。
作者: qqooz    时间: 2023-12-7 17:24
nkzxlgq 发表于 2023-7-25 00:54
我这边爬了论坛所有关于金博的数据,卡号,控制位的关系,总结了一下几点,不知道对你是否有帮助:
1、 ...

论坛找的一些卡号和密钥数据,你自己分析一下。

8CC33BDE  D7
DE20034B  42
5A2DB220  29
D2A26220  29
2E4C3C00  09
AC51D986  8F
B775CFE9  E0
9A12B145  4C
EDBA3A95  9C
D95513FF  F6
34204C41  48
作者: nkzxlgq    时间: 2023-12-7 17:46
qqooz 发表于 2023-12-7 17:24
论坛找的一些卡号和密钥数据,你自己分析一下。

8CC33BDE  D7

非常感谢~ 按你提供的思路,还有数据,我这边重新梳理了一下:1、第一位固定为卡号倒数第二位;
2、第二位为卡号倒数第一位的表映射,映射表如下:
卡号
加密秘钥
卡号_后两位
卡号_倒数第2位
卡号_倒数第1位
秘钥_第1位
秘钥_第2位
8CC33BDE
D7
DE
D
E
D
7
DE20034B
42
4B
4
B
4
2
5A2DB220
29
20
2
0
2
9
D2A26220
29
20
2
0
2
9
2E4C3C00
09
00
0
0
0
9
AC51D986
8F
86
8
6
8
F
B775CFE9
E0
E9
E
9
E
0
9A12B145
4C
45
4
5
4
C
EDBA3A95
9C
95
9
5
9
C
D95513FF
F6
FF
F
F
F
6
34204C41
48
41
4
1
4
8


映射表:
卡号_倒数第1位
秘钥_第2位
0
9
1
8
2
未知
3
未知
4
D
5
C
6
F
7
未知
8
未知
9
0
A
未知
B
2
C
未知
D
未知
E
7
F
6

作者: nkzxlgq    时间: 2023-12-7 17:46
qqooz 发表于 2023-12-7 17:20
注册来回复一下,看了楼主的提示,查看了论坛历史的金博卡号数据,排除一些不符合规律加密的,总结出了密钥 ...

请问 未知的几个,你这边能给出来嘛?
作者: qqooz    时间: 2023-12-8 09:40
nkzxlgq 发表于 2023-12-7 17:46
请问 未知的几个,你这边能给出来嘛?

0        9
1        8
2        B
3        A
4        D
5        C
6        F
7        E
作者: gzg654    时间: 2023-12-12 17:13
15710892092 发表于 2023-7-24 14:41
有發卡軟件,誰還去算

发卡软件怎么取得
作者: fsjt7910    时间: 2023-12-12 19:30
我已经知道怎么计算了,不算太难
作者: nkzxlgq    时间: 2023-12-12 21:32
fsjt7910 发表于 2023-12-12 19:30
我已经知道怎么计算了,不算太难

所以怎么计算的呀?!
作者: rockwtr    时间: 2023-12-12 22:46
nkzxlgq 发表于 2023-12-7 17:46
非常感谢~ 按你提供的思路,还有数据,我这边重新梳理了一下:1、第一位固定为卡号倒数第二位;
2、第二 ...

“1、第一位固定为卡号倒数第二位;
2、第二位为卡号倒数第一位的表映射。。。”

你这基本上已经算出来了吗!您说得所谓映射,就是和9做异或运算
作者: nkzxlgq    时间: 2023-12-13 21:17
rockwtr 发表于 2023-12-12 22:46
“1、第一位固定为卡号倒数第二位;
2、第二位为卡号倒数第一位的表映射。。。”

映射表楼上好友给的思路,我没有去实际发卡测试,不知道好用好用。



欢迎光临 52梯控论坛 (https://52tikong.com/) Powered by Discuz! X3.4