我看见浮点数就吐了,存储转化麻烦的要死,一会有空帮你看下-----------------------------------------------------------------------------------------------------------
无疑被加密了,建议找一下nfc门禁卡破解教程,里面有讲到ab密钥与暴力破解的,历史记录里找到一个链接可以供你参考 https://www.msrfid.com/Service/Analysis_and_Deciphering_of_RF_Card.html 我当时是用 https://github.com/xcicode/MifareOneTool 这个结合 pn532暴力破解得到dump后的数据的
该用户不存在 发表于 2021-6-17 15:25
花了一下午分析,啥也没分析出来
我充了5元去食堂刷卡,整数从2变为7,再用手机NFC读卡
没变化也就没必要分析了,你以为澡堂读卡机没联网,万一是电线夹着rs485串口走过来了 该用户不存在 发表于 2021-6-17 15:25
花了一下午分析,啥也没分析出来
我充了5元去食堂刷卡,整数从2变为7,再用手机NFC读卡
公交车也不联网,隔一段时间同步一次即可。卡上应该还是保存余额,只是不在你读取的部分。 卡里可能只是一个动态id,根本没有存金额 金额肯定加密了,不同一卡通厂家有不同的算法,系统部署时密钥也不一样。 本帖最后由 开起 于 2021-6-17 17:48 编辑
记得大学宿舍所有一卡通都是后面接的RS485线,食堂的是以太网
金额存储在卡里非常不靠谱,万一卡丢了坏了,补办没法找回余额就尴尬死了
另外有些CPU卡和ID卡不一样,读卡器实际上是先发送一串指令,卡再返回一串。普通NFC扫出的结果没啥意义。
愿意研究的话可以去买个变色龙,就是RFID卡的抓包工具,录一个打卡的交互然后复现看看。如果两次打卡数据交互一样的话,可能就是只存卡号不存余额的。
—— 来自 OnePlus KB2000, Android 11上的 S1Next-鹅版 v2.4.4.1 看了下,这个卡片有没有专门对应的协议啥的,或者文件结构目录啥的,对应的余额有可能是明文,但是扣款或者操作钱包文件需要加密,NFC走的13.56M频段,应该是14443协议还是啥,好长时间不搞卡片忘记了 喷了 结果是想要破解校园卡 劝lz别动这种脑筋 这既显不出你技术厉害 还会惹祸
—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.4.4.1 学校食堂要对账的,肯定联网只存一个卡号,别异想天开了 校园卡扇区一般有很多个,实现的功能未必都是同一个系统的,可以给各种不同的其他系统使用,加密或者不加密都可能,而且策略各个学校也不一定一样,有的在卡内存储余额信息有的不存。 相互理解 发表于 2021-6-17 17:15
公交车也不联网,隔一段时间同步一次即可。卡上应该还是保存余额,只是不在你读取的部分。 ...
公交车站地铁的读卡器里面都有sim卡加密
页:
[1]