司创蓝调V18.0.021（官方原版）（未激活的）

fsjt7910

这个版本的司创发卡软件是2023年下半年官方最新的思创变种发卡软件，软件未激活，使用需要用发卡器进行激活才可以正常使用这个软件使用官方匹配的发卡器发出来的数据，我这里经过IC客栈分析，提示的是司创5代甚至更高的变种版本
目前研究的结果就是司创这5代版本数据是绑定了发卡器的ID号了，导致无法破解
其他的研究成果可以私聊，大家一起进行研究攻破
司创蓝调V18.0.021（官方原版）（未激活的）百度网盘下载地址：

游客，如果您要查看本帖隐藏内容请回复

提取密码如下：

游客，如果您要查看本帖隐藏内容请回复

fsjt7910

kennygd 发表于 2024-4-30 20:05
估计要配套发卡器使用

是的，就是研究出来这个算法，怎么算的不就可以搞定脱离开发卡器了吗

kennygd

估计要配套发卡器使用

fsjt7910

大将军 发表于 2024-4-30 11:09
关键这个是软件加密还是硬件加密，如果软件加密，能通过调试找到算法，如果软件数据正常，传送到写卡器里， ...

软件调试我也不会啊，你能搞定不，一步步地来解决

大将军

关键这个是软件加密还是硬件加密，如果软件加密，能通过调试找到算法，如果软件数据正常，传送到写卡器里，写卡器里边加密 ，那没办法。

YIMU

来学习一下

fsjt7910

zzsv5 发表于 2024-4-26 15:49
已经测试过了，你可以理解为发卡器ID为固定密钥，软件串口通信到发卡器后数据通过这个密钥对电梯卡数据进 ...

那按照你的说法，发卡器的ID就是固定秘钥，那算法如果是固定的，完全可以手算啊，但是怎么算你研究出来了吗？制药会这个算法，完全可以反向计算出来这个发卡器的ID号（秘钥）啊

zzsv5

fsjt7910 发表于 2024-4-22 19:21
你测试过18变得数据吗？你有什么好的思路？我这现在完全没头绪，留个联系方式，共同讨论看看能否破解

已经测试过了，你可以理解为发卡器ID为固定密钥，软件串口通信到发卡器后数据通过这个密钥对电梯卡数据进行二次加密，即便你发卡器坏了，丢了，只需要把心的发卡器加密密钥更新到梯控主板上即可匹配，所以破解除了发卡器硬件开片逆向加密算法其他基本无解，单向加密，破解费时费力，基本上投入与回报不成正比

fsjt7910

waytyy 发表于 2024-4-26 11:57
关键我没有硬件啊

硬件我有，软件你会破解吗？先搞定第一步，验证通过了，再琢磨第二步思路，一步步地慢慢搞

waytyy

fsjt7910 发表于 2024-4-26 11:40
你会算吗，你要会研究，一起来研究，我有发卡器和主板，可以测试

关键我没有硬件啊