找回密码
 立即注册
搜索
查看: 1939|回复: 16

[硬件] 求指教,RFID怎么理解一段十六位数值?

[复制链接]
头像被屏蔽
     
发表于 2021-6-17 10:54 来自手机 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-6-17 11:01 | 显示全部楼层
本帖最后由 ryanz 于 2021-6-17 12:16 编辑

我看见浮点数就吐了,存储转化麻烦的要死,一会有空帮你看下-----------------------------------------------------------------------------------------------------------
无疑被加密了,建议找一下nfc门禁卡破解教程,里面有讲到ab密钥与暴力破解的,历史记录里找到一个链接可以供你参考 https://www.msrfid.com/Service/A ... ing_of_RF_Card.html   我当时是用 https://github.com/xcicode/MifareOneTool 这个结合 pn532暴力破解得到dump后的数据的
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2021-6-17 11:17 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2021-6-17 15:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-6-17 16:53 | 显示全部楼层
该用户不存在 发表于 2021-6-17 15:25
花了一下午分析,啥也没分析出来
我充了5元去食堂刷卡,整数从2变为7,再用手机NFC读卡

没变化也就没必要分析了,你以为澡堂读卡机没联网,万一是电线夹着rs485串口走过来了
回复

使用道具 举报

发表于 2021-6-17 17:15 | 显示全部楼层
该用户不存在 发表于 2021-6-17 15:25
花了一下午分析,啥也没分析出来
我充了5元去食堂刷卡,整数从2变为7,再用手机NFC读卡

公交车也不联网,隔一段时间同步一次即可。卡上应该还是保存余额,只是不在你读取的部分。
回复

使用道具 举报

     
发表于 2021-6-17 17:20 来自手机 | 显示全部楼层
卡里可能只是一个动态id,根本没有存金额
回复

使用道具 举报

头像被屏蔽
     
发表于 2021-6-17 17:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-6-17 17:27 来自手机 | 显示全部楼层
金额肯定加密了,不同一卡通厂家有不同的算法,系统部署时密钥也不一样。
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2021-6-17 17:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-6-17 17:44 来自手机 | 显示全部楼层
本帖最后由 开起 于 2021-6-17 17:48 编辑

记得大学宿舍所有一卡通都是后面接的RS485线,食堂的是以太网

金额存储在卡里非常不靠谱,万一卡丢了坏了,补办没法找回余额就尴尬死了

另外有些CPU卡和ID卡不一样,读卡器实际上是先发送一串指令,卡再返回一串。普通NFC扫出的结果没啥意义。

愿意研究的话可以去买个变色龙,就是RFID卡的抓包工具,录一个打卡的交互然后复现看看。如果两次打卡数据交互一样的话,可能就是只存卡号不存余额的。

—— 来自 OnePlus KB2000, Android 11上的 S1Next-鹅版 v2.4.4.1
回复

使用道具 举报

     
发表于 2021-6-17 18:12 | 显示全部楼层
看了下,这个卡片有没有专门对应的协议啥的,或者文件结构目录啥的,对应的余额有可能是明文,但是扣款或者操作钱包文件需要加密,NFC走的13.56M频段,应该是14443协议还是啥,好长时间不搞卡片忘记了
回复

使用道具 举报

发表于 2021-6-17 19:37 来自手机 | 显示全部楼层
喷了 结果是想要破解校园卡 劝lz别动这种脑筋 这既显不出你技术厉害 还会惹祸

—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.4.4.1
回复

使用道具 举报

     
发表于 2021-6-17 19:40 来自手机 | 显示全部楼层
学校食堂要对账的,肯定联网只存一个卡号,别异想天开了
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2021-6-17 19:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2021-6-18 01:35 来自手机 | 显示全部楼层
校园卡扇区一般有很多个,实现的功能未必都是同一个系统的,可以给各种不同的其他系统使用,加密或者不加密都可能,而且策略各个学校也不一定一样,有的在卡内存储余额信息有的不存。
回复

使用道具 举报

发表于 2021-6-18 02:31 | 显示全部楼层
相互理解 发表于 2021-6-17 17:15
公交车也不联网,隔一段时间同步一次即可。卡上应该还是保存余额,只是不在你读取的部分。 ...

公交车站地铁的读卡器里面都有sim卡加密
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 21:37 , Processed in 0.088848 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表