52梯控论坛

标题: 改楼层刷卡无反应 [打印本页]

作者: 999 时间: 2024-4-28 19:42
标题: 改楼层刷卡无反应

0扇区
13 3F 8B 4A ED 08 04 00 01 75 46 C6 67 7B 92 1D
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 0B DD 32 AF 21 FF 07 80 00 01 0B DD 32 AF 21

1扇区
02 27 0D 10 03 4D 05 01 0B 00 00 00 00 00 01 00
00 00 00 2F 21 31 9F 00 00 00 00 00 00 00 00 09
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 0B DD 32 AF 21 FF 07 80 00 01 0B DD 32 AF 21

这个是原卡数据

下面是改成2楼就刷卡无反应

0扇区
64 5C 2E 84 92 08 04 00 01 75 46 C6 67 7B 92 1D
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 0B DD 32 AF 21 FF 07 80 00 01 0B DD 32 AF 21

1扇区
02 27 0D 10 03 4D 02 01 0B 00 00 00 00 00 01 00
00 00 00 2F 21 30 9D 00 00 00 00 00 00 00 00 09
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 0B DD 32 AF 21 FF 07 80 00 01 0B DD 32 AF 21

作者: nkzxlgq 时间: 2024-4-28 19:51
本帖最后由 nkzxlgq 于 2024-4-28 19:59 编辑

存在四个问题：
问题1：康拓1是一卡一秘，即一个卡号对应一个秘钥。你修改后的数据，秘钥没有同步修改过来。
问题2：修改发卡号，而不是修改房间号，你修改房间号没什么用。
问题3：你并没有修改楼层，你只是修改了房间号。
问题4：原卡有效期到2024-12-31，你修改后2024-04-29，明天就到期了，搞不懂。

作者: 999 时间: 2024-4-28 21:24
本帖最后由 999 于 2024-4-28 21:48 编辑

nkzxlgq 发表于 2024-4-28 19:51
存在四个问题：
问题1：康拓1是一卡一秘，即一个卡号对应一个秘钥。你修改后的数据，秘钥没有同步修改过 ...

1，秘钥在哪里啊
2，发卡号是ic卡号吗
3，原卡是6栋501（共8层分AB门开的）所以显示为9楼
4，看来只有日期改对了(故意改成明天的，想看后天还能不能用)

作者: fsjt7910 时间: 2024-4-28 22:20
检测到以下信息：

系统名称:康拓1
扇区 1
02 27 0D 10 03 4D 05 01 0B 00 00 00 00 00 01 00
00 00 00 2F 21 31 9F 00 00 00 00 00 00 00 00 09
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 0B DD 32 AF 21 FF 07 80 00 01 0B DD 32 AF 21

园区码：02270D
卡类型：10
发卡号：034D
用户号：0501
楼梯号1：0B
可刷楼层1：00000000000100
剩余次数：0
起始日期：2023.9.1
到期日期：2024.12.31
滚动次数：0000
校验码：00
补卡次数：00
灯控制码：09
楼梯号2：00
可刷楼层2：00000000000000
楼梯号3：00
可刷楼层3：00000000000000
备注信息：此系统支持一键发卡改卡

原卡数据分析

作者: fsjt7910 时间: 2024-4-28 22:21
检测到以下信息：

系统名称:康拓n
扇区 1
02 27 0D 10 03 4D 02 01 0B 00 00 00 00 00 01 00
00 00 00 2F 21 30 9D 00 00 00 00 00 00 00 00 09
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 0B DD 32 AF 21 FF 07 80 00 01 0B DD 32 AF 21

园区码：02270D
卡类型：10
发卡号：034D
用户号：0201
楼梯号1：0B
可刷楼层1：00000000000100
起始日期：2023.9.1
到期日期：2024.4.29
滚动次数：0000
校验码：00
补卡次数：00
灯控制码：09
楼梯号2：00
可刷楼层2：00000000000000
楼梯号3：00
可刷楼层3：00000000000000

修改后的数据分析

作者: 999 时间: 2024-4-28 22:35

fsjt7910 发表于 2024-4-28 22:20
检测到以下信息：

系统名称:康拓1

是的我现在明白了0501是用户号雷士用户名没什么作用的后面00 00 00 00 00 01 00才是楼层号，解读就是9楼正好是5A，发卡号是不是随便改个不一样的就可以了啊

作者: 999 时间: 2024-4-28 23:55

fsjt7910 发表于 2024-4-28 22:21
检测到以下信息：

系统名称:康拓n

大神现在就密钥整不明白了，其他的差不多了，这个秘钥怎么生成啊

作者: rockwtr 时间: 2024-4-29 00:10
本帖最后由 rockwtr 于 2024-4-29 00:19 编辑

999 发表于 2024-4-28 23:55
大神现在就密钥整不明白了，其他的差不多了，这个秘钥怎么生成啊

卡号64 5C 2E 84的密钥改成76 68 78 fc cc 84 试试。
-----------------------------------------------------------------
0 扇区
64 5C 2E 84 92 08 04 00 01 75 46 C6 67 7B 92 1D
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
76 68 78 FC CC 84 FF 07 80 00 76 68 78 FC CC 84

1 扇区
02 27 0D 10 06 77 05 01 0B 00 00 00 00 00 01 00
00 00 00 2F 21 31 9F 00 00 00 00 00 00 00 00 09
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
76 68 78 FC CC 84 FF 07 80 00 76 68 78 FC CC 84

作者: waytyy 时间: 2024-4-29 09:35

rockwtr 发表于 2024-4-29 00:10
卡号64 5C 2E 84的密钥改成76 68 78 fc cc 84 试试。
----------------------------------------------- ...

把饭喂到嘴里

作者: fsjt7910 时间: 2024-4-29 10:32

999 发表于 2024-4-28 23:55
大神现在就密钥整不明白了，其他的差不多了，这个秘钥怎么生成啊

有人已经免费给你提供数据了，我就不评论了，你可以继续找人家白嫖数据就可以了，不用再琢磨学习怎么修改了

作者: nkzxlgq 时间: 2024-4-29 11:31
本帖最后由 nkzxlgq 于 2024-4-29 11:40 编辑

999 发表于 2024-4-28 21:24
1，秘钥在哪里啊
2，发卡号是ic卡号吗
3，原卡是6栋501（共8层分AB门开的）所以显示为9楼

Q1：秘钥在哪里啊
A1：秘钥分为秘钥A和秘钥B，具体参考IC卡结构说明：《Mifare 1卡（M1卡、IC卡）读写操作及工作原理整理》4.6、存储器组织章节内容 KEYA KEYB （https://blog.csdn.net/Sugar_wolf/article/details/134689468）注意：结构是倒叙的！

Q2：发卡号是ic卡号吗
A2：发卡号是发卡号，IC卡号是IC卡号。不能混为一谈，以原卡为例，参考fsjt7910大神回帖分析（https://52tikong.com/forum.php?mod=redirect&goto=findpost&ptid=80606&pid=1750487&fromuid=25910）可知，发卡号：034D。

Q3：原卡是6栋501（共8层分AB门开的）所以显示为9楼
A3：9楼只是软件分析基于1F~64F的标准楼层得出的结论，具体结实实际情况即可。可刷楼层1：00000000000100

Q4：看来只有日期改对了(故意改成明天的，想看后天还能不能用)
A4：同上，到期时间：到期日期：2024.12.31

以上内容仅供参考，不喜勿喷！

作者: nkzxlgq 时间: 2024-4-29 11:35

999 发表于 2024-4-28 23:55
大神现在就密钥整不明白了，其他的差不多了，这个秘钥怎么生成啊

1、有人提供给你秘钥了，你可以先试试看能不能正常使用。
2、康拓1存在校验位，校验位的作用是在你修改了发卡号，IC卡号，到期时间，楼层等等信息的时候，需要同步修改校验位才能使用，从而达到防止他人恶意篡改的目的。
3、理论上讲，你还得搞清楚校验位的算法，才能说其他的差不多了。

作者: 999 时间: 2024-4-30 12:51

fsjt7910 发表于 2024-4-29 10:32
有人已经免费给你提供数据了，我就不评论了，你可以继续找人家白嫖数据就可以了，不用再琢磨学习怎么修改 ...

要这数据没啥用，只是做实验学习的，，关键要知道秘钥怎么来才行啊

作者: 999 时间: 2024-4-30 13:24

nkzxlgq 发表于 2024-4-29 11:31
Q1：秘钥在哪里啊
A1：秘钥分为秘钥A和秘钥B，具体参考IC卡结构说明：《Mifare 1卡（M1卡、IC卡）读写 ...

密钥只能用软件查找控制字，问题是秘钥该是什么怎么算出来的呢

作者: nkzxlgq 时间: 2024-4-30 14:05

999 发表于 2024-4-30 13:24
密钥只能用软件查找控制字，问题是秘钥该是什么怎么算出来的呢

秘钥跟卡号有关，通过简单的异或运算可以得到。你可以收集下邻居同事朋友的卡，多找几张对比分析下，很快就能得出结论。

什么是异或运算XOR？
《异或运算（XOR）[通俗易懂]》 https://cloud.tencent.com/developer/article/2097112

作者: nkzxlgq 时间: 2024-4-30 14:16

fsjt7910 发表于 2024-4-29 10:32
有人已经免费给你提供数据了，我就不评论了，你可以继续找人家白嫖数据就可以了，不用再琢磨学习怎么修改 ...

他这个原卡应该是未开启滚动码和无校验的版本吧。康拓1的校验是卡号和数据部分异或的结果，然后查表得到最终的校验值。其余的康拓版本校验值没有去深入研究过。

作者: fsjt7910 时间: 2024-4-30 15:45

nkzxlgq 发表于 2024-4-30 14:16
他这个原卡应该是未开启滚动码和无校验的版本吧。康拓1的校验是卡号和数据部分异或的结果，然后查表得到 ...

这个教教我怎么算和那个对照表有不

作者: fsjt7910 时间: 2024-4-30 15:47

999 发表于 2024-4-30 12:51
要这数据没啥用，只是做实验学习的，，关键要知道秘钥怎么来才行啊

下去你在我也只是会算卡密，校验码也还是没搞明白怎么算数据我都是软件一键修改

作者: gd50 时间: 2024-5-10 14:24

nkzxlgq 发表于 2024-4-29 11:31
Q1：秘钥在哪里啊
A1：秘钥分为秘钥A和秘钥B，具体参考IC卡结构说明：《Mifare 1卡（M1卡、IC卡）读写 ...

多谢谢大神详细的讲解。初学者，学习中

欢迎光临 52梯控论坛 (https://52tikong.com/)