52梯控论坛

标题: 滴胶卡 已 加密 扇区(或者死扇区 ) [打印本页]
作者: lv9002    时间: 5 天前
标题: 滴胶卡 已 加密 扇区(或者死扇区 )
扇区1
显示已 加密 扇区(或者死扇区 )

使用的 是union_keys_20250902

好几个小时也没破解 出来

现在需要怎么搞?

作者: 15069822845    时间: 5 天前
联系我做密钥试试,zyyzcqzej
作者: lv9002    时间: 5 天前
本帖最后由 lv9002 于 2025-12-23 20:52 编辑
15069822845 发表于 2025-12-23 12:49
联系我做密钥试试,zyyzcqzej

感谢 长青 大佬的帮忙   
已经解密

康拓 怎么   单元通 ?



1扇区
02 27 0F 10 F4 28 05 02 21 00 00 00 00 00 00 47
00 00 00 29 38 2C DA 00 00 00 00 00 00 00 00 08
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
74 37 74 CE 93 88 FF 07 80 00 74 37 74 CE 93 88

红色改成FF?



作者: jzbh    时间: 4 天前
卡号是不是660322B6
作者: lv9002    时间: 4 天前
jzbh 发表于 2025-12-24 08:09
卡号是不是660322B6

是的   
作者: jzbh    时间: 4 天前
1 扇区
02 27 0F 20 F4 28 00 00 00 00 00 00 00 00 00 00
00 00 00 29 38 65 9F 00 00 00 00 00 00 00 00 08
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
74 37 74 CE 93 88 FF 07 80 00 74 37 74 CE 93 88

写入原卡试试,不一定保证成功。

原卡数据2022年6月就到期了,现在还能用吗?
作者: lv9002    时间: 4 天前
jzbh 发表于 2025-12-24 09:30
1 扇区
02 27 0F 20 F4 28 00 00 00 00 00 00 00 00 00 00
00 00 00 29 38 65 9F 00 00 00 00 00 00 00 0 ...

不更改  卡的属性 还用10卡
能不能行 ?
作者: jzbh    时间: 4 天前
估计不行。02 27 0F 10 F4 28 05 02 21 00 00 00 00 00 00 47   中的21  为电梯编号或者单元编号。楼层改为FF,只在该电梯或者单元里面通楼层,达不到通小区的效果。
作者: lv9002    时间: 4 天前
本帖最后由 lv9002 于 2025-12-24 13:16 编辑
jzbh 发表于 2025-12-24 10:45
估计不行。02 27 0F 10 F4 28 05 02 21 00 00 00 00 00 00 47   中的21  为电梯编号或者单元编号。楼层改为 ...

要是发卡 我需要购买什么类型的卡片
NFC电子标记  可以吗?(这个便宜     10个才4元)
还是必须UID卡
我 看他们工作 都是 13.56MHZ
作者: jzbh    时间: 4 天前
康拓1发卡,用普通M1卡就行。前提你需要根据卡号计算出卡密。然后就是园区码,发卡号必须一卡一个号不能重复,否则系统有可能拉黑卡号。
借用本论坛的一张图片供你参考借鉴。


康拓1卡号与卡密计算关系:(八位卡号+卡号中间的四位)异或(1234567890AA)

举例:
卡号:11 22 33 44
卡密计算结果为(11 22 33 44 22 33)xor(1234567890AA)

得出的计算结果即为卡密。通过卡密反向计算也能计算出卡号。

上述所有的知识均来自本论坛的帖子。


作者: lv9002    时间: 前天 20:16
本帖最后由 lv9002 于 2025-12-26 20:32 编辑
jzbh 发表于 2025-12-24 13:16
康拓1发卡,用普通M1卡就行。前提你需要根据卡号计算出卡密。然后就是园区码,发卡号必须一卡一个号不能重 ...

0扇区0块数据   卡号8位  验证2位     (括号里面 好像 是固定的)    后面的  是什么 (F1 81  67 A0 25 D2)?  1D 好像 是版本号也是固定的

1B 82 CC 1F 4A    (08 04  00 01)    F1 81  67 A0 25 D2      1D


作者: jzbh    时间: 昨天 08:14
本帖最后由 jzbh 于 2025-12-27 08:16 编辑
lv9002 发表于 2025-12-26 20:16
0扇区0块数据   卡号8位  验证2位     (括号里面 好像 是固定的)    后面的  是什么 (F1 81  67 A0 25 D2 ...

1B 82 CC 1F 4A (08)04 00 01 F1 81  67 A0 25 D2 1D

1-4字节 1B 82 CC 1F  为卡号,

第5字节4A为卡号校验。

第6字节08 为卡的SAK值,代表着卡芯片的类型。SAK值是08,为普通IC卡,也叫普通M1卡,或称为S50卡(常用于小区的门禁卡电梯卡)。SAK值是20,是纯CPU卡(常见于银行卡,公交卡等有储值功能的IC卡等)。SAK值是28,是CPU模拟卡(常见于城市公交卡,学校的水卡,饭卡等)。SAK值是88的,为特殊防复制卡,可能有18个扇区。SAK值是18的,是S70卡,有40个扇区。

最后10个字节04 00 01 F1 81  67 A0 25 D2 1D为卡的厂商信息。
作者: lv9002    时间: 昨天 08:19
标题: s
本帖最后由 lv9002 于 2025-12-27 08:47 编辑
jzbh 发表于 2025-12-27 08:14
1B 82 CC 1F 4A (08)04 00 01 F1 81  67 A0 25 D2 1D

1-4字节 1B 82 CC 1F  为卡号,

一批卡  后10位 怎么都不一样呢

只有 04  00 01  一样  

那是不是 标志着  后 10位  可以随意 写 什么 都可以

作者: jzbh    时间: 昨天 09:08
lv9002 发表于 2025-12-27 08:19
一批卡  后10位 怎么都不一样呢

只有 04  00 01  一样  

不一样,盲猜或许是卡的出厂编号。

另外,普通M1卡,0扇区0区块数据无法修改。

我没有遇到过电梯刷卡器验证IC卡厂商信息的,但是不排除没有,如果遇到的话,用FUID或者UFUID解决就是。
作者: lv9002    时间: 昨天 09:40
jzbh 发表于 2025-12-27 09:08
不一样,盲猜或许是卡的出厂编号。

另外,普通M1卡,0扇区0区块数据无法修改。

我买了 CUID   不知道可以不可以  (还没有到货)
作者: jzbh    时间: 昨天 14:29
lv9002 发表于 2025-12-27 09:40
我买了 CUID   不知道可以不可以  (还没有到货)

老弟,要鼓捣电梯卡的话,百度一下M1  S50 S70  UID  CUID  FUID   UFUID  GDM 的知识。打铁还需自身硬。多逛论坛,论坛的帖子比网络短视频来的知识扎实。



欢迎光临 52梯控论坛 (https://52tikong.com/) Powered by Discuz! X3.4