新入坑小白一枚，关于旺龙的梯控，哪位大佬给我分析一下，拜谢了

荣昌猪 · 发表于 2023-7-17 15:33:58

0 扇区
0区块:5D7D113D0C080400D200000100000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

1 扇区
0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
3区块:BF76A882A939FF078069FFFFFFFFFFFF

2 扇区
0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
3区块:E103BD7DB049FF078069FFFFFFFFFFFF

3 扇区
0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
3区块:33AA1C6E7379FF078069FFFFFFFFFFFF

4 扇区
0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
3区块:5E1B416510C9FF078069FFFFFFFFFFFF

5 扇区
0区块:03000129FFFFFFFFFFFF00FFFF015CC1
1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
3区块:B50790ED6E12FF078069FFFFFFFFFFFF

6 扇区
0区块:FE800000000000000000000000000000
1区块:0000000000000000E000C2000000E000
2区块:C2000000E000C2000000E000C2000000
3区块:B50790ED6E12FF078069FFFFFFFFFFFF

7 扇区
0区块:E000C2000000E000C2000000E000C200
1区块:0000E000C20000000000000000000000
2区块:00000000000000000000000000000000
3区块:B50790ED6E12FF078069FFFFFFFFFFFF

8 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

9 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

10 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

11 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

12 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

13 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

14 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

15 扇区
0区块:00000000000000000000000000000000
1区块:00000000000000000000000000000000
2区块:00000000000000000000000000000000
3区块:FFFFFFFFFFFFFF078069FFFFFFFFFFFF

fsjt7910 · 发表于 2023-7-18 17:48:36

我这边旺龙系统也是1-4扇区每个扇区A秘钥也是都不一样，B秘钥是初始值（忽略不计），使用你说的方法用变色龙去嗅探，只能嗅探出来旺龙系统（5.6.7三个扇区）的A秘钥，因为B秘钥是初始的FF（忽略不计），我是完全套用的一个业主的卡数据，不能说每次刷卡都能够使用，，有时候刷卡就是响3声无法选层（我是数据改成了通卡，方便我的测试）有时候就刷卡就能正常选层，所以我在怀疑这个1-4扇区在我这边可能有些许作用，但是不确定是起到什么作用，我这个也请教过一些会编写咱这种做卡软件的人，他们也无法给出意见，因为他们遇到的旺龙系统，多数都没有这1-4扇区的数据，偶尔一两个会有数据，至于你说的变色龙GP我用的不是，我多次嗅探，也都无法嗅探出来1-4扇区的密钥，但是我用一个自编卡号（我自己名字转换的16进制卡号），嗅探了20下，用电脑高级解密模式，软件又多出来一个14、15扇区的A、B秘钥，而且这14、15扇区的秘钥，也和前面1-7扇区的秘钥完全不同，都不一样，但是这个小区的旺龙梯控，我能通过关系借来的业主卡，所有数据就没有15扇区数据，都是1-7扇区有数据，或者就是少部分5-7扇区有数据，这又使得我在怀疑这几个扇区是否不参与梯控的功能？但是如果不参与梯控的控制功能，那么为什么把这几个扇区数据初始化，这卡却又无法使用了呢？我这从最早改延期和通小区就在迟疑这个问题，一直没有得到解决，请教别人，也都没有知道的或者知道的也不说。

这是我截止到目前对旺龙系统的研究和理解，咱俩可以互相交流，力争解决这个系统的发卡问题

kennygd · 发表于 2023-7-17 16:05:24

良心物业

Andyb · 发表于 2023-7-17 16:34:40

系统名称: 旺龙梯控
到期时间：5扇区-0区块-第8-10字节 FFFFFF

15710892092 · 发表于 2023-7-17 16:58:24

想幹啥？直接幹就完。

fsjt7910 · 发表于 2023-7-17 17:09:43

检测到以下信息：

系统名称:旺龙梯控
5 扇区
03 00 01 29 FF FF FF FF FF FF 00 FF FF 01 5C C1
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF
6 扇区
FE 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 E0 00 C2 00 00 00 E0 00
C2 00 00 00 E0 00 C2 00 00 00 E0 00 C2 00 00 00
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF
7 扇区
E0 00 C2 00 00 00 E0 00 C2 00 00 00 E0 00 C2 00
00 00 E0 00 C2 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF

到期日期：20FF.FF.FF
功能位：03
校验码：5CC1
发卡号：0129
梯号：FE8000000000
楼层1：E000C2000000
楼层2：E000 C2000000
楼层3：E000C2000000
楼层4：E000C2000000
楼层5：E000C2000000

此数据已被分析 2 次！

fsjt7910 · 发表于 2023-7-17 17:12:56

良心物业啊，你这根本就不会到期，唯独就是限制楼层啊，你要想修改只能修改楼层这块的数据，没必要修改日期了
不过这个系统目前没人研究出来发新卡，因为无法破解

荣昌猪 · 发表于 2023-7-17 17:43:59

fsjt7910 发表于 2023-7-17 17:09
检测到以下信息：

系统名称:旺龙梯控

大佬，通层需要咋改呢，目前可以刷2、16、17、18、22

nkzxlgq · 发表于 2023-7-17 19:01:23

本帖最后由 nkzxlgq 于 2023-7-17 19:04 编辑

荣昌猪发表于 2023-7-17 17:43
大佬，通层需要咋改呢，目前可以刷2、16、17、18、22

5 扇区
05 00 01 29 FF FF FF FF FF FF 00 FF FF 01 57 A6
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF
6 扇区
FE 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF
7 扇区
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B5 07 90 ED 6E 12 FF 07 80 69 FF FF FF FF FF FF

通卡数据，请测试反馈结果。写写~

fsjt7910 · 发表于 2023-7-17 20:04:26

荣昌猪发表于 2023-7-17 17:43
大佬，通层需要咋改呢，目前可以刷2、16、17、18、22

改通层就是把所有楼层全都改成FF就就可以了，不过有的旺龙系统改通楼的方法无效，不知是什么原因，我实际测试过，到现在没研究出来
因为我这研究对比的旺龙系统有的卡只有5-7扇区有数据，有的就是和你这一样，前面1-4扇区全是FF的数据，而且你这种数据格式的旺龙系统把这部分删了，就无法使用了，这都是同一个小区的系统研究成果，目前我正在研究如何发新卡，因为这个系统也是一卡一密，问过很多人都说不能发卡

荣昌猪 · 发表于 2023-7-18 08:31:22

nkzxlgq 发表于 2023-7-17 19:01
5 扇区
05 00 01 29 FF FF FF FF FF FF 00 FF FF 01 57 A6
FF FF FF FF FF FF FF FF FF FF FF FF FF FF ...

大佬，你的分析是对的，通层了能分享一下思路吗

帐号		自动登录	找回密码
密码			立即注册

新入坑小白一枚，关于旺龙的梯控，哪位大佬给我分析一下，拜谢了

本帖子中包含更多资源