之前老给我推送可以破解滚动码的m1卡,一直没弄清楚原理,这在几年前是不可能的(那个时候只有uid和cuid卡),今天想起来查了一下,原来是这样,以后遇到了可以试试看
滚动码原理
滚动码出现的需求就是uid卡可以完全复制IC卡,市面上出现大量复制卡。
假如IC卡内的数据是死的,是不变化的,那依样画葫芦,像复印机一样,一张复印N张,张张都能用。等于是一把钥匙被复制,会出现一些安全隐患,或者说是管理方不愿看到的(卖卡收费)。
滚动码的原理很简单,每刷一次卡,内卡有个数据都会变化。比如刚开始是0,刷一次变成1,再刷一次变2,到9之后再刷又变回0,俗称滚动(实际不一定0-9滚动,变化很多)。
不光卡内的滚动码会变,读卡器也会记录滚动码,只有当卡内的滚动码和读卡器保存的滚动码相同,才会被认为的正常的卡。
而复制的卡,因为卡内数据不会同步,正常的卡刷过后,滚动码变了,而复制卡内的滚动码还是原来的数字,就和读卡器内最新的滚动码不一样,被判定为复制卡。
现在高级一点的防复制防火墙,甚至一旦发现是复制卡,会破坏卡片,或者把卡片拉黑,导致正常卡也无法使用。
破解
破解有两种方式。
发卡
发卡破解难度较高,原理一句话就能说清。把各种数据计算方法破解了,把卡片的控制规则摸清了,相当于物业(管理员)给你发了一张全新的卡片。
严格来说,这种方式不是复制卡片。
有的人是分析大量的数据,找到其中的规律,有的人是拿到了厂家的软件,把软件破解了,再把其中的算法拿出来用。根据不同系统的复杂程度,此种破解方式难度不同。
现在市面上也有人集合了各个厂家的破解算法,提供收费服务。只要你告诉他是什么厂家的什么系统,他就能给你计算出一个全新有效的数据。只要把数据写入新卡,就能当一张物业发的新卡使用。
特殊复制卡
现在新出来一种卡片,gtu、guid、gid、gpu类似等等,都是同一种卡,只是叫法不同。都是G开头,滚动的拼音首字母。下文统一称呼为gtu卡。
漏洞一:部分滚动码系统有一个漏洞,滚动码存在初始值(复位值)。因为读卡器是离线的,新卡的滚动码没法同步到读卡器内,就需要一个初始值来判断第一次刷卡。
可以看到,只要卡内的滚动码是初始值,读卡器就会判定为合法卡片。
正常情况下,每次刷卡,滚动码都会变化。神奇的gtu卡,有一种功能,就是锁定滚动码,卡片自动复原滚动码。只要把滚动码锁定成初始值或复位值,就能达到复制的目的。
漏洞二:部分系统存在逻辑漏洞。读卡器不会立即保存最新的滚动码,需要先把新的滚动码写入ic卡,如果写卡失败,滚动码就不会更新。换而言之,只要让滚动码写卡失败,就可以让滚动码不“滚”。
破解方式可以用gtu卡锁定滚动码,让读卡器写卡失败,也可以修改ic卡的控制字节。默认的控制字节“FF-07-80-69”是可读可写的,将保存滚动码的数据块的控制字节设为“只读”,读卡器就无法修改ic卡内的滚动码,写卡会失败。
此种破解方式需要一个前提,滚动码保存的位置相对独立。如果滚动码和正常刷卡要用的数据混合在一起,锁定区块,也就锁定了正常数据,会影响刷卡。
漏洞三:和漏洞二差不多,也是逻辑漏洞。部分读卡器更新滚动码的逻辑是这样的,读卡器把更新的滚动码写入卡片,然后再读一次卡片,把读到的滚动码保存到读卡器。正常情况新滚动码写入卡片,卡片里就是最新的滚动码,再读一遍没有问题,但是遇到gtp卡会锁定数据,这样读卡器读回的滚动码始终不会变化,保存的滚动码就不“滚动”了。
防御
上面提到的2个漏洞,并不是所有的系统都有,gtu卡也不是万能的。
对于漏洞一,有的系统不需要初始值来判断是否的第一次刷卡,自身存储内没有刷卡记录,则认为是首次刷卡。复位值也不一定存在,有的系统没有设计复位功能。
对于漏洞二,属于一个流程上的BUG,已有部分系统修正了这个漏洞。一旦读卡器写卡失败,虽然不会更新滚动码,但是也不会执行后面的操作(开门、电梯按钮亮灯等等),刷卡会无反应。漏洞三也应该有部分系统修正了,只要将新滚动码保存在读卡器的临时变量里,后面再正式写入内存,不要用读卡的方式去将卡片内滚动码保存。
在常规滚动码的基础上,部分系统还会有滚动码“暗桩”。举个例子,明面上滚动码从0-9在循环滚动,但实际上每循环一次,就会在一个不起眼的角落标记一个数字,代表了循环次数。如果分析破解滚动码时,没有发现暗桩,就无法正常使用
滚动码原理
滚动码出现的需求就是uid卡可以完全复制IC卡,市面上出现大量复制卡。
假如IC卡内的数据是死的,是不变化的,那依样画葫芦,像复印机一样,一张复印N张,张张都能用。等于是一把钥匙被复制,会出现一些安全隐患,或者说是管理方不愿看到的(卖卡收费)。
滚动码的原理很简单,每刷一次卡,内卡有个数据都会变化。比如刚开始是0,刷一次变成1,再刷一次变2,到9之后再刷又变回0,俗称滚动(实际不一定0-9滚动,变化很多)。
不光卡内的滚动码会变,读卡器也会记录滚动码,只有当卡内的滚动码和读卡器保存的滚动码相同,才会被认为的正常的卡。
而复制的卡,因为卡内数据不会同步,正常的卡刷过后,滚动码变了,而复制卡内的滚动码还是原来的数字,就和读卡器内最新的滚动码不一样,被判定为复制卡。
现在高级一点的防复制防火墙,甚至一旦发现是复制卡,会破坏卡片,或者把卡片拉黑,导致正常卡也无法使用。
破解
破解有两种方式。
发卡
发卡破解难度较高,原理一句话就能说清。把各种数据计算方法破解了,把卡片的控制规则摸清了,相当于物业(管理员)给你发了一张全新的卡片。
严格来说,这种方式不是复制卡片。
有的人是分析大量的数据,找到其中的规律,有的人是拿到了厂家的软件,把软件破解了,再把其中的算法拿出来用。根据不同系统的复杂程度,此种破解方式难度不同。
现在市面上也有人集合了各个厂家的破解算法,提供收费服务。只要你告诉他是什么厂家的什么系统,他就能给你计算出一个全新有效的数据。只要把数据写入新卡,就能当一张物业发的新卡使用。
特殊复制卡
现在新出来一种卡片,gtu、guid、gid、gpu类似等等,都是同一种卡,只是叫法不同。都是G开头,滚动的拼音首字母。下文统一称呼为gtu卡。
漏洞一:部分滚动码系统有一个漏洞,滚动码存在初始值(复位值)。因为读卡器是离线的,新卡的滚动码没法同步到读卡器内,就需要一个初始值来判断第一次刷卡。
可以看到,只要卡内的滚动码是初始值,读卡器就会判定为合法卡片。
正常情况下,每次刷卡,滚动码都会变化。神奇的gtu卡,有一种功能,就是锁定滚动码,卡片自动复原滚动码。只要把滚动码锁定成初始值或复位值,就能达到复制的目的。
漏洞二:部分系统存在逻辑漏洞。读卡器不会立即保存最新的滚动码,需要先把新的滚动码写入ic卡,如果写卡失败,滚动码就不会更新。换而言之,只要让滚动码写卡失败,就可以让滚动码不“滚”。
破解方式可以用gtu卡锁定滚动码,让读卡器写卡失败,也可以修改ic卡的控制字节。默认的控制字节“FF-07-80-69”是可读可写的,将保存滚动码的数据块的控制字节设为“只读”,读卡器就无法修改ic卡内的滚动码,写卡会失败。
此种破解方式需要一个前提,滚动码保存的位置相对独立。如果滚动码和正常刷卡要用的数据混合在一起,锁定区块,也就锁定了正常数据,会影响刷卡。
漏洞三:和漏洞二差不多,也是逻辑漏洞。部分读卡器更新滚动码的逻辑是这样的,读卡器把更新的滚动码写入卡片,然后再读一次卡片,把读到的滚动码保存到读卡器。正常情况新滚动码写入卡片,卡片里就是最新的滚动码,再读一遍没有问题,但是遇到gtp卡会锁定数据,这样读卡器读回的滚动码始终不会变化,保存的滚动码就不“滚动”了。
防御
上面提到的2个漏洞,并不是所有的系统都有,gtu卡也不是万能的。
对于漏洞一,有的系统不需要初始值来判断是否的第一次刷卡,自身存储内没有刷卡记录,则认为是首次刷卡。复位值也不一定存在,有的系统没有设计复位功能。
对于漏洞二,属于一个流程上的BUG,已有部分系统修正了这个漏洞。一旦读卡器写卡失败,虽然不会更新滚动码,但是也不会执行后面的操作(开门、电梯按钮亮灯等等),刷卡会无反应。漏洞三也应该有部分系统修正了,只要将新滚动码保存在读卡器的临时变量里,后面再正式写入内存,不要用读卡的方式去将卡片内滚动码保存。
在常规滚动码的基础上,部分系统还会有滚动码“暗桩”。举个例子,明面上滚动码从0-9在循环滚动,但实际上每循环一次,就会在一个不起眼的角落标记一个数字,代表了循环次数。如果分析破解滚动码时,没有发现暗桩,就无法正常使用
再看老父(心情日记mood diary)
2008.12.27,星期六,大雪。
清晨起来,外面下起了大雪,啊!好大的雪啊!我给老父亲做好了一盘儿红烧鸡翅,女儿要吃一块儿,我没同意,她说:“真抠门!”
家中电话铃声想起,是老父亲打来的,他在电话里说:“今天不要过来看我了,外面的雪很大呀!” 我说没事儿,我马上就要出发了。
我穿好羽绒服,拿起背包走出家门,其实我心里十分清楚,老父亲非常盼望我去看他,他嘴上说不让我去是心疼我,怕我太累。
那么大雪公交车不好坐啊,但是,他就像小孩子一样,心里很企盼我去,因为我每一次都给他带去他最喜欢的东西。
我知道他那种企盼的心情,怎能不去呢?来了两辆225路公交车,车上没有几个乘客,我上去了。那辆车其实不是我平时要走的方向,很蹩脚,但是我要坐的那辆不来呀,就得换乘。
坐到莲花街,那里没有直接通往老父亲家的公交车,只好打的了,才9元钱,是与另外一对母女两并坐的,的士今天不好打,全是满客。
老父亲见到我十分高兴,看到我给他带去的红烧鸡翅,顺手就拿起吃了一块儿,真像个孩子,一个劲说香!我又和他聊天,他今天给我讲了我祖太爷那辈子的事情,我一一记下,作为写作素材积累。
真不知道,原来祖太爷是开银匠铺的,在朝阳建昌县城里有个号,后来也落破了,因为兵荒马乱,那里是辽宁与河北以及外蒙交界地域,归属辽宁管辖。老父还去过外蒙呢,今天还教我几句蒙语呢。
吃过午饭,我与老父道别,我回头向楼上家中窗口望去,每一次老父亲都隔窗向我挥手再见,那情景让我想起了小时候去幼儿园,我隔着窗户泪眼婆娑的向老父亲再见,那情景真是老小的翻版啊,人间真的有很多很多无奈……
鲍秀玲 2008.12.27 星期六 大雪。
2008.12.27,星期六,大雪。
清晨起来,外面下起了大雪,啊!好大的雪啊!我给老父亲做好了一盘儿红烧鸡翅,女儿要吃一块儿,我没同意,她说:“真抠门!”
家中电话铃声想起,是老父亲打来的,他在电话里说:“今天不要过来看我了,外面的雪很大呀!” 我说没事儿,我马上就要出发了。
我穿好羽绒服,拿起背包走出家门,其实我心里十分清楚,老父亲非常盼望我去看他,他嘴上说不让我去是心疼我,怕我太累。
那么大雪公交车不好坐啊,但是,他就像小孩子一样,心里很企盼我去,因为我每一次都给他带去他最喜欢的东西。
我知道他那种企盼的心情,怎能不去呢?来了两辆225路公交车,车上没有几个乘客,我上去了。那辆车其实不是我平时要走的方向,很蹩脚,但是我要坐的那辆不来呀,就得换乘。
坐到莲花街,那里没有直接通往老父亲家的公交车,只好打的了,才9元钱,是与另外一对母女两并坐的,的士今天不好打,全是满客。
老父亲见到我十分高兴,看到我给他带去的红烧鸡翅,顺手就拿起吃了一块儿,真像个孩子,一个劲说香!我又和他聊天,他今天给我讲了我祖太爷那辈子的事情,我一一记下,作为写作素材积累。
真不知道,原来祖太爷是开银匠铺的,在朝阳建昌县城里有个号,后来也落破了,因为兵荒马乱,那里是辽宁与河北以及外蒙交界地域,归属辽宁管辖。老父还去过外蒙呢,今天还教我几句蒙语呢。
吃过午饭,我与老父道别,我回头向楼上家中窗口望去,每一次老父亲都隔窗向我挥手再见,那情景让我想起了小时候去幼儿园,我隔着窗户泪眼婆娑的向老父亲再见,那情景真是老小的翻版啊,人间真的有很多很多无奈……
鲍秀玲 2008.12.27 星期六 大雪。
#万里归途#
先说在前面:对主旋律天然抗拒,对流量明星天然偏见的人,请不要来抬杠。
照例声明:观影是个人体验,我只表达我的感受,你与我感受不同完全正常,请理智讨论,不要吵架。(和我一起看电影的同学表示一般[裂开],这句给你们参考。)
好了,结论:《万里归途》是近年最值得一看值得一张票的主旋律电影,是一部可以称之为电影的电影,没有因为是主旋律命题作文而忽略电影该有的优点,爱国情感渲染在主旋律中算是十分克制的。
(对不起,因为主旋律的大基调,这个词实在是跳不开。)
——
(剧透,慎入)
先说人设和表演,毕竟人设是我最满意的一点,多说点。
几个主要角色的人设我都比较满意,男主张译、王俊凯,女主樱桃,几个戏份不多的男配,甚至两个外籍演员司机和边境官我都很喜欢,哪怕是反派也比较有意思。
最好的地方在于张译这个“主旋律大男主”不是纸片般单薄的英雄,而是一个会恐惧会犹豫会暴躁会愤怒的普通人,也正因为我首先感受到了他是一个普通人,对于他后来做的一切才能被调动情绪,更为他结尾的爆发而紧张又大喊痛快!
张译的表演是真的赞,每一个细节,把一个又充满理想主义又想护卫家庭,又充满热血又有人性的弱点的外交官演得太鲜活立体生动了,俄罗斯轮盘的两场戏真的炸裂了,大结局直接人物弧光闪闪亮。(张译是不是会说阿语啊!)
——
王俊凯可能会是本片最大的舆论争议点(毕竟你们懂的),他这次的表演我觉得略有生涩,但也是有人物的成长线和人物弧光的。一方面要归功于剧情的设置,他对张译的感情有一条清晰的变化,一开始对张译功勋满满的崇敬,到陷入困境张译退缩的瞧不上,到逃生路上张译撒谎的不理解和愤怒,到张译以身犯险去救人他独自带大部队脱险后的愧疚,到决定留下来等张译回来的理解与担忧,再到结尾的高光时刻被张译的勇气彻底折服。
王俊凯以初生牛犊不怕虎的年轻版张译的形象出现,和张译这个人到中年不得不瞻前顾后的“大人”之间的冲突矛盾的整个发展变化,是大主线背后的一条小情感主线。
我个人认为,这条线既有助于侧面衬托张译丰富复杂的内心世界,也有一种寓意:总有年轻人会为了世界变得更好而走上一条艰难的路,年轻人终会成长,因为他们,世界也一定会变得更好。
不得不说,王俊凯说英文台词那一段有点帅,结尾他的表演是渐入佳境的提升,也担得起这部片情绪最高潮的重头戏。(拿他和张译的表演去对比实在没有必要,各行各业都需要年轻血液,都需要老一辈带领新一代成长。)
——
女性角色较少,万茜友情出演的家属形象主要在于衬托男主,戏份不多没有空间,不提。殷桃真的不错,虽然戏份也不多,但人设足够丰满,一个不会说阿语的女人为了外交官丈夫只身前往战乱贫困的国家创业做了老总,战乱发生后被围困,带领一百多人有组织有纪律有分工避难,得知丈夫死讯强忍悲痛保持理智配合撤侨,危难时刻也能为了一个领养的外籍女儿不顾生死。
外籍边境官,司机,死的时候都是赚了我的眼泪的。反正我听不懂阿语,觉得他们的台词都很好。甚至王迅的角色也因为最后给老婆吹凉水的画面让他有了不一样的一面(生死离别之前一直是老婆这么伺候他)。其他小角色也各有特点,不展开了。
——
再说节奏,很稳,很标准。主角团队遇到的难题是一步一步增加的,危险系数难度系数逐渐增加,故事情节有急有缓,整体呈一个向上的弧线,气氛的紧张程度一点点拉上去,观众的情绪可以持续被带着往前走,一直被勾住,和人物共情,和主角一起稳步迈向最后的大高潮,所以最终的情绪爆发非常合理,不强行不刻意。(我前几篇影评的电影节奏都太快太满了。)
故事情节就比较传统了,也没有悬疑片那些花里胡哨的斗智反转原来如此,不过这也没啥,因为有了前面说的人设、表演、节奏的优点,你会沉浸在张译他们的人物命运上,跟着一起紧张,老套故事也有新意思。
——
最后说说情感,所有的好故事最终都要落到情感共鸣上才能打动人。主旋律当然要彰显国家强大、为国自豪,这部电影也不例外,我相信真实的撤侨事件中,当同胞从战乱之地安全进入中国领土时的心情,就是,国家变强了真好,国家没有放弃我们普通老百姓真好。
除此以外,我还能看出电影从头到尾都有一种强烈的反战意识。还有前面讲过的张译和王俊凯的情感线背后传递出的新老交替和世界会变好的美好祝愿。
有意思的是这几种情感是互相交错相辅相成的。
最最后再补充一下,配乐,以及外籍小女孩用阿语读的童话故事,到结尾由中国人用中文补全,都是一种美好的符合主题、节奏和情绪的搭配。要点个赞!
——
说完了。
想抬杠的请看开头第一段。谢谢。
对了,片尾彩蛋一定要看。
先说在前面:对主旋律天然抗拒,对流量明星天然偏见的人,请不要来抬杠。
照例声明:观影是个人体验,我只表达我的感受,你与我感受不同完全正常,请理智讨论,不要吵架。(和我一起看电影的同学表示一般[裂开],这句给你们参考。)
好了,结论:《万里归途》是近年最值得一看值得一张票的主旋律电影,是一部可以称之为电影的电影,没有因为是主旋律命题作文而忽略电影该有的优点,爱国情感渲染在主旋律中算是十分克制的。
(对不起,因为主旋律的大基调,这个词实在是跳不开。)
——
(剧透,慎入)
先说人设和表演,毕竟人设是我最满意的一点,多说点。
几个主要角色的人设我都比较满意,男主张译、王俊凯,女主樱桃,几个戏份不多的男配,甚至两个外籍演员司机和边境官我都很喜欢,哪怕是反派也比较有意思。
最好的地方在于张译这个“主旋律大男主”不是纸片般单薄的英雄,而是一个会恐惧会犹豫会暴躁会愤怒的普通人,也正因为我首先感受到了他是一个普通人,对于他后来做的一切才能被调动情绪,更为他结尾的爆发而紧张又大喊痛快!
张译的表演是真的赞,每一个细节,把一个又充满理想主义又想护卫家庭,又充满热血又有人性的弱点的外交官演得太鲜活立体生动了,俄罗斯轮盘的两场戏真的炸裂了,大结局直接人物弧光闪闪亮。(张译是不是会说阿语啊!)
——
王俊凯可能会是本片最大的舆论争议点(毕竟你们懂的),他这次的表演我觉得略有生涩,但也是有人物的成长线和人物弧光的。一方面要归功于剧情的设置,他对张译的感情有一条清晰的变化,一开始对张译功勋满满的崇敬,到陷入困境张译退缩的瞧不上,到逃生路上张译撒谎的不理解和愤怒,到张译以身犯险去救人他独自带大部队脱险后的愧疚,到决定留下来等张译回来的理解与担忧,再到结尾的高光时刻被张译的勇气彻底折服。
王俊凯以初生牛犊不怕虎的年轻版张译的形象出现,和张译这个人到中年不得不瞻前顾后的“大人”之间的冲突矛盾的整个发展变化,是大主线背后的一条小情感主线。
我个人认为,这条线既有助于侧面衬托张译丰富复杂的内心世界,也有一种寓意:总有年轻人会为了世界变得更好而走上一条艰难的路,年轻人终会成长,因为他们,世界也一定会变得更好。
不得不说,王俊凯说英文台词那一段有点帅,结尾他的表演是渐入佳境的提升,也担得起这部片情绪最高潮的重头戏。(拿他和张译的表演去对比实在没有必要,各行各业都需要年轻血液,都需要老一辈带领新一代成长。)
——
女性角色较少,万茜友情出演的家属形象主要在于衬托男主,戏份不多没有空间,不提。殷桃真的不错,虽然戏份也不多,但人设足够丰满,一个不会说阿语的女人为了外交官丈夫只身前往战乱贫困的国家创业做了老总,战乱发生后被围困,带领一百多人有组织有纪律有分工避难,得知丈夫死讯强忍悲痛保持理智配合撤侨,危难时刻也能为了一个领养的外籍女儿不顾生死。
外籍边境官,司机,死的时候都是赚了我的眼泪的。反正我听不懂阿语,觉得他们的台词都很好。甚至王迅的角色也因为最后给老婆吹凉水的画面让他有了不一样的一面(生死离别之前一直是老婆这么伺候他)。其他小角色也各有特点,不展开了。
——
再说节奏,很稳,很标准。主角团队遇到的难题是一步一步增加的,危险系数难度系数逐渐增加,故事情节有急有缓,整体呈一个向上的弧线,气氛的紧张程度一点点拉上去,观众的情绪可以持续被带着往前走,一直被勾住,和人物共情,和主角一起稳步迈向最后的大高潮,所以最终的情绪爆发非常合理,不强行不刻意。(我前几篇影评的电影节奏都太快太满了。)
故事情节就比较传统了,也没有悬疑片那些花里胡哨的斗智反转原来如此,不过这也没啥,因为有了前面说的人设、表演、节奏的优点,你会沉浸在张译他们的人物命运上,跟着一起紧张,老套故事也有新意思。
——
最后说说情感,所有的好故事最终都要落到情感共鸣上才能打动人。主旋律当然要彰显国家强大、为国自豪,这部电影也不例外,我相信真实的撤侨事件中,当同胞从战乱之地安全进入中国领土时的心情,就是,国家变强了真好,国家没有放弃我们普通老百姓真好。
除此以外,我还能看出电影从头到尾都有一种强烈的反战意识。还有前面讲过的张译和王俊凯的情感线背后传递出的新老交替和世界会变好的美好祝愿。
有意思的是这几种情感是互相交错相辅相成的。
最最后再补充一下,配乐,以及外籍小女孩用阿语读的童话故事,到结尾由中国人用中文补全,都是一种美好的符合主题、节奏和情绪的搭配。要点个赞!
——
说完了。
想抬杠的请看开头第一段。谢谢。
对了,片尾彩蛋一定要看。
✋热门推荐