新入坑小白一枚，关于旺龙的梯控，哪位大佬给我分析一下，拜谢了

荣昌猪

fsjt7910 发表于 2023-7-17 20:04
改通层就是把所有楼层全都改成FF就就可以了，不过有的旺龙系统改通楼的方法无效，不知是什么原因，我实际 ...

楼上大佬分析出来了，感觉好厉害，我之前也改过但是还是不能通

wp7305

fsjt7910

荣昌猪 发表于 2023-7-18 08:36
楼上大佬分析出来了，感觉好厉害，我之前也改过但是还是不能通

因为你没改控制位，他这个数据我感觉应该是通小区的数据，但是和我这改的通小区数据还不完全一样，你可以试试其他楼他这个数据是否可用

nkzxlgq

fsjt7910 发表于 2023-7-17 20:04
改通层就是把所有楼层全都改成FF就就可以了，不过有的旺龙系统改通楼的方法无效，不知是什么原因，我实际 ...

发卡给你一些思路，你这边可以尝试一下:
1、随机卡号，或使用M1卡的卡号，写入设备侦测的制卡设备 如 x5 变色龙gp等；
2、使用设备在刷卡器上刷卡至少2次以上。
3、侦测分析密信息，即可获取该卡号的密钥；

目前还存在以下几个困惑，请大神指点一二；
1、密钥A B是否都可以嗅探出来？2、只使用密钥A能否发卡？

nkzxlgq

荣昌猪 发表于 2023-7-18 08:31
大佬，你的分析是对的，通层了   能分享一下思路吗

涉及到需要修改的地方，我这边已经红色标注清楚。

fsjt7910

nkzxlgq 发表于 2023-7-18 11:52
发卡给你一些思路，你这边可以尝试一下:
1、随机卡号，或使用M1卡的卡号，写入设备侦测的制卡设备 如 x5 ...

我这边按照你的思路前往测试了，只能够嗅探出来A秘钥，我这边这个小区物业发的原数据也是只有A秘钥，
但是还是如我前面所说，1-4扇区的密钥无法嗅探出来，
导致发卡不能使用，所以到现在我也搞不清楚这个1-4扇区的FF到底有什么作用，原物业发的卡这个删除也是无法使用，但物业发的卡仅有一小部分业主卡没有这1-4山区的FF数据，这个就可以用，反而自己这嗅探出来密钥的套数据却无法使用，你能解答这个问题吗？

nkzxlgq

fsjt7910 发表于 2023-7-18 14:35
我这边按照你的思路前往测试了，只能够嗅探出来A秘钥，我这边这个小区物业发的原数据也是只有A秘钥，
但 ...

谢谢你的及时回复~

1. 1 扇区
   
2. 0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
   
3. 1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
   
4. 2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
   
5. 3区块:BF76A882A939FF078069FFFFFFFFFFFF
   
6. 
   
7. 2 扇区
   
8. 0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
   
9. 1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
   
10. 2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    
11. 3区块:E103BD7DB049FF078069FFFFFFFFFFFF
    
12. 
    
13. 3 扇区
    
14. 0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    
15. 1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    
16. 2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    
17. 3区块:33AA1C6E7379FF078069FFFFFFFFFFFF
    
18. 
    
19. 4 扇区
    
20. 0区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    
21. 1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    
22. 2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    
23. 3区块:5E1B416510C9FF078069FFFFFFFFFFFF

复制代码

1、如以上1-4扇区数据可知，①数据区域都是FF，②只有密钥A,且每个扇区的密钥都不相同；

1. 5 扇区
   
2. 0区块:03000129FFFFFFFFFFFF00FFFF015CC1
   
3. 1区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
   
4. 2区块:FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
   
5. 3区块:B50790ED6E12FF078069FFFFFFFFFFFF
   
6. 
   
7. 6 扇区
   
8. 0区块:FE800000000000000000000000000000
   
9. 1区块:0000000000000000E000C2000000E000
   
10. 2区块:C2000000E000C2000000E000C2000000
    
11. 3区块:B50790ED6E12FF078069FFFFFFFFFFFF
    
12. 
    
13. 7 扇区
    
14. 0区块:E000C2000000E000C2000000E000C200
    
15. 1区块:0000E000C20000000000000000000000
    
16. 2区块:00000000000000000000000000000000
    
17. 3区块:B50790ED6E12FF078069FFFFFFFFFFFF

复制代码

2、5-7扇区数据可知，卡号=5D7D113D，密钥A=B50790ED6E12，密钥B=FFFFFFFFFFFF(忽略)；
3、目前的困惑：
①该系统若存在1-4扇区数据（FF），则清除1-4扇区数据，刷卡无效，发卡无效；
②该系统若不存在1-4扇区数据，则通过嗅探发卡，可以正常使用（只有一小部分业主卡）；
③1-4扇区数据，包括密钥A，在该系统起什么作用？


4、以下几种情况，大神是否测试过：
① 清除1-4扇区数据的情况，是将该扇区的所有FF置0，同时密钥A置FF？如果数据FF不变，将秘钥A置FF，是否能正常刷卡？
②新发卡数据，沿用原卡1-4扇区数据是否有效？或沿用原卡数据部分FF，但密钥A置FF是否有效？
③分析多张带有1-4扇区的原卡，其中的1-4扇区四个密钥A是否一样？如果不一样，是不是意味着一卡对应这四个密钥A?
④变色龙gp可以侦测（循环嵌套侦测）的方式读取全加密的卡，理论上也可以获取1-4扇区 四个不同的密钥A。没有实际操作过，仅有相关的教材。


祝好~

荣昌猪

nkzxlgq 发表于 2023-7-17 19:01
5 扇区
05 00 01 29 FF FF FF FF FF FF 00 FF FF 01 57 A6
FF FF FF FF FF FF FF FF FF FF FF FF FF FF ...

大神，我研究了一下，梯号和楼层我看懂了，至少楼层我懂了，这边是1-到23层6个F就可以通，那个功能位不知道为啥要改，还有校验码是如何计算的我还没搞明白，网上也没找到相关资料，方便指导一下吗

fsjt7910

我这边旺龙系统也是1-4扇区每个扇区A秘钥也是都不一样，B秘钥是初始值（忽略不计），使用你说的方法用变色龙去嗅探，只能嗅探出来旺龙系统（5.6.7三个扇区）的A秘钥，因为B秘钥是初始的FF（忽略不计），我是完全套用的一个业主的卡数据，不能说每次刷卡都能够使用，，有时候刷卡就是响3声无法选层（我是数据改成了通卡，方便我的测试）有时候就刷卡就能正常选层，所以我在怀疑这个1-4扇区在我这边可能有些许作用，但是不确定是起到什么作用，我这个也请教过一些会编写咱这种做卡软件的人，他们也无法给出意见，因为他们遇到的旺龙系统，多数都没有这1-4扇区的数据，偶尔一两个会有数据，至于你说的变色龙GP我用的不是，我多次嗅探，也都无法嗅探出来1-4扇区的密钥，但是我用一个自编卡号（我自己名字转换的16进制卡号），嗅探了20下，用电脑高级解密模式，软件又多出来一个14、15扇区的A、B秘钥，而且这14、15扇区的秘钥，也和前面1-7扇区的秘钥完全不同，都不一样，但是这个小区的旺龙梯控，我能通过关系借来的业主卡，所有数据就没有15扇区数据，都是1-7扇区有数据，或者就是少部分5-7扇区有数据，这又使得我在怀疑这几个扇区是否不参与梯控的功能？但是如果不参与梯控的控制功能，那么为什么把这几个扇区数据初始化，这卡却又无法使用了呢？我这从最早改延期和通小区就在迟疑这个问题，一直没有得到解决，请教别人，也都没有知道的或者知道的也不说。

这是我截止到目前对旺龙系统的研究和理解，咱俩可以互相交流，力争解决这个系统的发卡问题

fsjt7910

荣昌猪 发表于 2023-7-18 17:30
大神，我研究了一下，梯号和楼层我看懂了，至少楼层我懂了，这边是1-到23层6个F就可以通，那个功能位不知 ...

控制位就是控制这张卡的功能，因为卡分为业主卡、通卡（物业卡）、计次卡、储值卡......等等吧，就是这个来区分