改楼层刷卡无反应

999 · 发表于 2024-4-28 19:42:45

0扇区
13 3F 8B 4A ED 08 04 00 01 75 46 C6 67 7B 92 1D
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 0B DD 32 AF 21 FF 07 80 00 01 0B DD 32 AF 21

1扇区
02 27 0D 10 03 4D 05 01 0B 00 00 00 00 00 01 00
00 00 00 2F 21 31 9F 00 00 00 00 00 00 00 00 09
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 0B DD 32 AF 21 FF 07 80 00 01 0B DD 32 AF 21

这个是原卡数据

下面是改成2楼就刷卡无反应

0扇区
64 5C 2E 84 92 08 04 00 01 75 46 C6 67 7B 92 1D
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 0B DD 32 AF 21 FF 07 80 00 01 0B DD 32 AF 21

1扇区
02 27 0D 10 03 4D 02 01 0B 00 00 00 00 00 01 00
00 00 00 2F 21 30 9D 00 00 00 00 00 00 00 00 09
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01 0B DD 32 AF 21 FF 07 80 00 01 0B DD 32 AF 21

gd50 · 发表于 2024-5-10 14:24:04

nkzxlgq 发表于 2024-4-29 11:31
Q1：秘钥在哪里啊
A1：秘钥分为秘钥A和秘钥B，具体参考IC卡结构说明：《Mifare 1卡（M1卡、IC卡）读写 ...

多谢谢大神详细的讲解。初学者，学习中

fsjt7910 · 发表于 2024-4-30 15:47:05

999 发表于 2024-4-30 12:51
要这数据没啥用，只是做实验学习的，，关键要知道秘钥怎么来才行啊

下去你在我也只是会算卡密，校验码也还是没搞明白怎么算数据我都是软件一键修改

fsjt7910 · 发表于 2024-4-30 15:45:09

nkzxlgq 发表于 2024-4-30 14:16
他这个原卡应该是未开启滚动码和无校验的版本吧。康拓1的校验是卡号和数据部分异或的结果，然后查表得到 ...

这个教教我怎么算和那个对照表有不

nkzxlgq · 发表于 2024-4-30 14:16:56

fsjt7910 发表于 2024-4-29 10:32
有人已经免费给你提供数据了，我就不评论了，你可以继续找人家白嫖数据就可以了，不用再琢磨学习怎么修改 ...

他这个原卡应该是未开启滚动码和无校验的版本吧。康拓1的校验是卡号和数据部分异或的结果，然后查表得到最终的校验值。其余的康拓版本校验值没有去深入研究过。

nkzxlgq · 发表于 2024-4-30 14:05:40

999 发表于 2024-4-30 13:24
密钥只能用软件查找控制字，问题是秘钥该是什么怎么算出来的呢

秘钥跟卡号有关，通过简单的异或运算可以得到。你可以收集下邻居同事朋友的卡，多找几张对比分析下，很快就能得出结论。

什么是异或运算XOR？
《异或运算（XOR）[通俗易懂]》 https://cloud.tencent.com/developer/article/2097112

999 · 发表于 2024-4-30 13:24:25

nkzxlgq 发表于 2024-4-29 11:31
Q1：秘钥在哪里啊
A1：秘钥分为秘钥A和秘钥B，具体参考IC卡结构说明：《Mifare 1卡（M1卡、IC卡）读写 ...

密钥只能用软件查找控制字，问题是秘钥该是什么怎么算出来的呢

999 · 发表于 2024-4-30 12:51:54

fsjt7910 发表于 2024-4-29 10:32
有人已经免费给你提供数据了，我就不评论了，你可以继续找人家白嫖数据就可以了，不用再琢磨学习怎么修改 ...

要这数据没啥用，只是做实验学习的，，关键要知道秘钥怎么来才行啊

nkzxlgq · 发表于 2024-4-29 11:35:55

999 发表于 2024-4-28 23:55
大神现在就密钥整不明白了，其他的差不多了，这个秘钥怎么生成啊

1、有人提供给你秘钥了，你可以先试试看能不能正常使用。
2、康拓1存在校验位，校验位的作用是在你修改了发卡号，IC卡号，到期时间，楼层等等信息的时候，需要同步修改校验位才能使用，从而达到防止他人恶意篡改的目的。
3、理论上讲，你还得搞清楚校验位的算法，才能说其他的差不多了。

nkzxlgq · 发表于 2024-4-29 11:31:25

本帖最后由 nkzxlgq 于 2024-4-29 11:40 编辑

999 发表于 2024-4-28 21:24
1，秘钥在哪里啊
2，发卡号是ic卡号吗
3，原卡是6栋501（共8层分AB门开的）所以显示为9楼

Q1：秘钥在哪里啊
A1：秘钥分为秘钥A和秘钥B，具体参考IC卡结构说明：《Mifare 1卡（M1卡、IC卡）读写操作及工作原理整理》4.6、存储器组织章节内容 KEYA KEYB （https://blog.csdn.net/Sugar_wolf/article/details/134689468）注意：结构是倒叙的！

Q2：发卡号是ic卡号吗
A2：发卡号是发卡号，IC卡号是IC卡号。不能混为一谈，以原卡为例，参考fsjt7910大神回帖分析（https://52tikong.com/forum.php?mod=redirect&goto=findpost&ptid=80606&pid=1750487&fromuid=25910）可知，发卡号：034D。

Q3：原卡是6栋501（共8层分AB门开的）所以显示为9楼
A3：9楼只是软件分析基于1F~64F的标准楼层得出的结论，具体结实实际情况即可。可刷楼层1：00000000000100

Q4：看来只有日期改对了(故意改成明天的，想看后天还能不能用)
A4：同上，到期时间：到期日期：2024.12.31

以上内容仅供参考，不喜勿喷！

帐号		自动登录	找回密码
密码			立即注册

改楼层刷卡无反应

点评