改楼层刷卡无反应

nkzxlgq

999 发表于 2024-4-28 21:24
1，秘钥在哪里啊
2，发卡号是ic卡号吗
3，原卡是6栋501（共8层分AB门开的）所以显示为9楼

Q1：秘钥在哪里啊
A1：秘钥分为秘钥A和秘钥B，具体参考IC卡结构说明： 《Mifare 1卡（M1卡、IC卡）读写操作及工作原理整理》4.6、存储器组织 章节内容 KEYA KEYB （https://blog.csdn.net/Sugar_wolf/article/details/134689468）注意：结构是倒叙的！

Q2：发卡号是ic卡号吗
A2：发卡号是发卡号，IC卡号是IC卡号。不能混为一谈，以原卡为例，参考fsjt7910大神回帖分析（https://52tikong.com/forum.php?mod=redirect&goto=findpost&ptid=80606&pid=1750487&fromuid=25910）可知，发卡号：034D。


Q3：原卡是6栋501（共8层分AB门开的）所以显示为9楼
A3：9楼只是软件分析基于1F~64F的标准楼层得出的结论，具体结实实际情况即可。可刷楼层1：00000000000100

Q4：看来只有日期改对了(故意改成明天的，想看后天还能不能用)
A4：同上，到期时间：到期日期：2024.12.31

以上内容仅供参考，不喜勿喷！

nkzxlgq

999 发表于 2024-4-28 23:55
大神现在就密钥整不明白了 ，其他的差不多了 ，这个秘钥怎么生成啊

1、有人提供给你秘钥了，你可以先试试看能不能正常使用。
2、康拓1存在校验位，校验位的作用是在你修改了发卡号，IC卡号，到期时间，楼层等等信息的时候，需要同步修改校验位才能使用，从而达到防止他人恶意篡改的目的。
3、理论上讲，你还得搞清楚校验位的算法，才能说其他的差不多了。

999

fsjt7910 发表于 2024-4-29 10:32
有人已经免费给你提供数据了，我就不评论了，你可以继续找人家白嫖数据就可以了，不用再琢磨学习怎么修改 ...

要这数据没啥用 ，只是做实验学习的，，关键要知道秘钥怎么来才行啊

999

nkzxlgq 发表于 2024-4-29 11:31
Q1：秘钥在哪里啊
A1：秘钥分为秘钥A和秘钥B，具体参考IC卡结构说明： 《Mifare 1卡（M1卡、IC卡）读写 ...

密钥只能用软件查找控制字 ，问题是秘钥该是什么怎么算出来的呢

nkzxlgq

999 发表于 2024-4-30 13:24
密钥只能用软件查找控制字 ，问题是秘钥该是什么怎么算出来的呢

秘钥跟卡号有关，通过简单的异或运算可以得到。你可以收集下邻居同事朋友的卡，多找几张对比分析下，很快就能得出结论。

什么是异或运算XOR？
《异或运算（XOR）[通俗易懂]》 https://cloud.tencent.com/developer/article/2097112

nkzxlgq

fsjt7910 发表于 2024-4-29 10:32
有人已经免费给你提供数据了，我就不评论了，你可以继续找人家白嫖数据就可以了，不用再琢磨学习怎么修改 ...

他这个原卡应该是未开启滚动码和无校验的版本吧。康拓1的校验是卡号和数据部分异或的结果，然后查表得到最终的校验值。其余的康拓版本校验值没有去深入研究过。

fsjt7910

nkzxlgq 发表于 2024-4-30 14:16
他这个原卡应该是未开启滚动码和无校验的版本吧。康拓1的校验是卡号和数据部分异或的结果，然后查表得到 ...

这个教教我怎么算和那个对照表有不

fsjt7910

999 发表于 2024-4-30 12:51
要这数据没啥用 ，只是做实验学习的，，关键要知道秘钥怎么来才行啊

下去你在我也只是会算卡密，校验码也还是没搞明白怎么算数据我都是软件一键修改

gd50

nkzxlgq 发表于 2024-4-29 11:31
Q1：秘钥在哪里啊
A1：秘钥分为秘钥A和秘钥B，具体参考IC卡结构说明： 《Mifare 1卡（M1卡、IC卡）读写 ...

多谢谢大神详细的讲解。初学者，学习中