司创蓝调V18.0.021（官方原版）（未激活的）

fsjt7910

这个版本的司创发卡软件是2023年下半年官方最新的思创变种发卡软件，软件未激活，使用需要用发卡器进行激活才可以正常使用这个软件使用官方匹配的发卡器发出来的数据，我这里经过IC客栈分析，提示的是司创5代甚至更高的变种版本
目前研究的结果就是司创这5代版本数据是绑定了发卡器的ID号了，导致无法破解
其他的研究成果可以私聊，大家一起进行研究攻破
司创蓝调V18.0.021（官方原版）（未激活的）百度网盘下载地址：

游客，如果您要查看本帖隐藏内容请回复

提取密码如下：

游客，如果您要查看本帖隐藏内容请回复

zzsv5

fsjt7910 发表于 2024-4-22 19:21
你测试过18变得数据吗？你有什么好的思路？我这现在完全没头绪，留个联系方式，共同讨论看看能否破解

已经测试过了，你可以理解为发卡器ID为固定密钥，软件串口通信到发卡器后数据通过这个密钥对电梯卡数据进行二次加密，即便你发卡器坏了，丢了，只需要把心的发卡器加密密钥更新到梯控主板上即可匹配，所以破解除了发卡器硬件开片逆向加密算法其他基本无解，单向加密，破解费时费力，基本上投入与回报不成正比

zzsv5

可以这样理解，发卡软件发出的数据为普遍司创的数据，到发卡器后进行二次加密，而加密的密钥和发卡器ID号有关，而分层控制器如何匹配发卡器，比如发卡器损坏，发卡器写出固定格式的项目激活卡，刷在分层控制器上，分层控制器获得新密钥，由此可见，没有硬件单靠软件破解不现实，根据换发卡器不用换控制板的规则可以推断加密算法是固定的，发卡器ID或者说第二园区码即为密钥

zzsv5

拿去看看了