本帖最后由 xhb519 于 2018-5-19 13:51 编辑
梯控系统基本判断汇总卡达6系统数据改法有漏洞,把所有数据都写满后把所有控制位改为0F078F69这样就会把滚动位压制住所。以改完的卡就都是通卡,数据都是加密的,用城市立方数据往里套就行了。图片上画红线的位置替代。用CUID写卡,UID写卡数据容易泄露。 卡达5.6.7区分 所有卡达系统看2扇区0块20开头都是卡达系统,卡达5看2扇区1块日期明码可以直接改无校验,卡达6.7日期暗码加密字母之类的,6.7数据非常像。 晶创系统区分看密码F89C开头统称精创系统,精创4不滚动但复制后不好使,看O扇区校验位别的是0804,精创4是8804,精创5滚动前8位滚动位在2扇区1块有8位就是精创5,如果有14位就是精创6,精创6有校验位,校验位8位在2扇区2块。 百达3个系统看密码区分,一个0138开头,一个0139开头,第三个滚码以ABC888888DEF。 金博系统以4742开头。 晶控系统多繁杂,密码不一样!主要看中间数据4141 5A5A! 新版本必须用发卡器做,老版本可以做一共三个版本。 恒大系统也叫远征系统,区分看密码以FFF开头,数据分布7.8.9扇区,老恒大能做,新系统做不了数据在9扇区0块和3块相同做不了,9扇区0块无数据就属于老系统可做。 康拓系统1扇区0块前8位是小区码(每个小区码能对上都可以使用,通卡别的社区想用可用别的社区的前8位替换就可使用)9.10位是普卡,11.12空不用看,13.14物业发卡序号,15.16房间号,后边全是楼层 ,日期就是1扇区1块 前四位开始,后四位结束,如有校验位在08前倒数56位! 0 扇区
0区块:44593C99B808040001D2961CBD02721D
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF 1 扇区
0区块:021A19107D0B14010100000000040000
1区块:0000002341253E000000000022B8000B
2区块:02000000000400000000000000000000
3区块:566D6AE1C996FF078000566D6AE1C996 铁虎系统大多以5扇区3块6F 9E开头。 5 扇区
0 区块: 14 DB 48 1F E2 D5 2E 8F EE A7 5C 3B 46 3C 0E 54
1 区块: 13 DA 10 7A A7 26 E2 B7 8C 3A C3 7A B2 A2 E8 43
2 区块: 13 DA 10 7A A7 26 E2 B7 8C 3A C3 7A B2 A2 E8 43
3 区块: 6F 9E 29 10 56 27 FF 07 80 69 6F 9E 29 10 56 27
中南系统大多以1扇区3块以A7 54开头。
1 扇区 0 区块: 54 4F 53 48 49 00 4F 42 00 0D 00 00 02 5A 00 0A 1 区块: 00 01 02 00 00 00 00 00 00 00 00 00 00 00 00 00 2 区块: 00 00 00 00 00 00 00 00 00 30 23 11 31 00 12 17 3 区块: A7 54 DE 67 A1 03 FF 07 80 69 FF FF FF FF FF FF 剩下的很多小系统繁杂颇多,还有一卡一密的,一个卡号一个密码,每张卡号密码都不一样! 下面是图例:
| 
窥视卡
雷达卡
发表于 2018-5-19 13:47:16
收藏
分享
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
点我联系锤子1
