之前老给我推送可以破解滚动码的m1卡,一直没弄清楚原理,这在几年前是不可能的(那个时候只有uid和cuid卡),今天想起来查了一下,原来是这样,以后遇到了可以试试看
滚动码原理
滚动码出现的需求就是uid卡可以完全复制IC卡,市面上出现大量复制卡。
假如IC卡内的数据是死的,是不变化的,那依样画葫芦,像复印机一样,一张复印N张,张张都能用。等于是一把钥匙被复制,会出现一些安全隐患,或者说是管理方不愿看到的(卖卡收费)。
滚动码的原理很简单,每刷一次卡,内卡有个数据都会变化。比如刚开始是0,刷一次变成1,再刷一次变2,到9之后再刷又变回0,俗称滚动(实际不一定0-9滚动,变化很多)。
不光卡内的滚动码会变,读卡器也会记录滚动码,只有当卡内的滚动码和读卡器保存的滚动码相同,才会被认为的正常的卡。
而复制的卡,因为卡内数据不会同步,正常的卡刷过后,滚动码变了,而复制卡内的滚动码还是原来的数字,就和读卡器内最新的滚动码不一样,被判定为复制卡。
现在高级一点的防复制防火墙,甚至一旦发现是复制卡,会破坏卡片,或者把卡片拉黑,导致正常卡也无法使用。
破解
破解有两种方式。
发卡
发卡破解难度较高,原理一句话就能说清。把各种数据计算方法破解了,把卡片的控制规则摸清了,相当于物业(管理员)给你发了一张全新的卡片。
严格来说,这种方式不是复制卡片。
有的人是分析大量的数据,找到其中的规律,有的人是拿到了厂家的软件,把软件破解了,再把其中的算法拿出来用。根据不同系统的复杂程度,此种破解方式难度不同。
现在市面上也有人集合了各个厂家的破解算法,提供收费服务。只要你告诉他是什么厂家的什么系统,他就能给你计算出一个全新有效的数据。只要把数据写入新卡,就能当一张物业发的新卡使用。
特殊复制卡
现在新出来一种卡片,gtu、guid、gid、gpu类似等等,都是同一种卡,只是叫法不同。都是G开头,滚动的拼音首字母。下文统一称呼为gtu卡。
漏洞一:部分滚动码系统有一个漏洞,滚动码存在初始值(复位值)。因为读卡器是离线的,新卡的滚动码没法同步到读卡器内,就需要一个初始值来判断第一次刷卡。
可以看到,只要卡内的滚动码是初始值,读卡器就会判定为合法卡片。
正常情况下,每次刷卡,滚动码都会变化。神奇的gtu卡,有一种功能,就是锁定滚动码,卡片自动复原滚动码。只要把滚动码锁定成初始值或复位值,就能达到复制的目的。
漏洞二:部分系统存在逻辑漏洞。读卡器不会立即保存最新的滚动码,需要先把新的滚动码写入ic卡,如果写卡失败,滚动码就不会更新。换而言之,只要让滚动码写卡失败,就可以让滚动码不“滚”。
破解方式可以用gtu卡锁定滚动码,让读卡器写卡失败,也可以修改ic卡的控制字节。默认的控制字节“FF-07-80-69”是可读可写的,将保存滚动码的数据块的控制字节设为“只读”,读卡器就无法修改ic卡内的滚动码,写卡会失败。
此种破解方式需要一个前提,滚动码保存的位置相对独立。如果滚动码和正常刷卡要用的数据混合在一起,锁定区块,也就锁定了正常数据,会影响刷卡。
漏洞三:和漏洞二差不多,也是逻辑漏洞。部分读卡器更新滚动码的逻辑是这样的,读卡器把更新的滚动码写入卡片,然后再读一次卡片,把读到的滚动码保存到读卡器。正常情况新滚动码写入卡片,卡片里就是最新的滚动码,再读一遍没有问题,但是遇到gtp卡会锁定数据,这样读卡器读回的滚动码始终不会变化,保存的滚动码就不“滚动”了。
防御
上面提到的2个漏洞,并不是所有的系统都有,gtu卡也不是万能的。
对于漏洞一,有的系统不需要初始值来判断是否的第一次刷卡,自身存储内没有刷卡记录,则认为是首次刷卡。复位值也不一定存在,有的系统没有设计复位功能。
对于漏洞二,属于一个流程上的BUG,已有部分系统修正了这个漏洞。一旦读卡器写卡失败,虽然不会更新滚动码,但是也不会执行后面的操作(开门、电梯按钮亮灯等等),刷卡会无反应。漏洞三也应该有部分系统修正了,只要将新滚动码保存在读卡器的临时变量里,后面再正式写入内存,不要用读卡的方式去将卡片内滚动码保存。
在常规滚动码的基础上,部分系统还会有滚动码“暗桩”。举个例子,明面上滚动码从0-9在循环滚动,但实际上每循环一次,就会在一个不起眼的角落标记一个数字,代表了循环次数。如果分析破解滚动码时,没有发现暗桩,就无法正常使用
滚动码原理
滚动码出现的需求就是uid卡可以完全复制IC卡,市面上出现大量复制卡。
假如IC卡内的数据是死的,是不变化的,那依样画葫芦,像复印机一样,一张复印N张,张张都能用。等于是一把钥匙被复制,会出现一些安全隐患,或者说是管理方不愿看到的(卖卡收费)。
滚动码的原理很简单,每刷一次卡,内卡有个数据都会变化。比如刚开始是0,刷一次变成1,再刷一次变2,到9之后再刷又变回0,俗称滚动(实际不一定0-9滚动,变化很多)。
不光卡内的滚动码会变,读卡器也会记录滚动码,只有当卡内的滚动码和读卡器保存的滚动码相同,才会被认为的正常的卡。
而复制的卡,因为卡内数据不会同步,正常的卡刷过后,滚动码变了,而复制卡内的滚动码还是原来的数字,就和读卡器内最新的滚动码不一样,被判定为复制卡。
现在高级一点的防复制防火墙,甚至一旦发现是复制卡,会破坏卡片,或者把卡片拉黑,导致正常卡也无法使用。
破解
破解有两种方式。
发卡
发卡破解难度较高,原理一句话就能说清。把各种数据计算方法破解了,把卡片的控制规则摸清了,相当于物业(管理员)给你发了一张全新的卡片。
严格来说,这种方式不是复制卡片。
有的人是分析大量的数据,找到其中的规律,有的人是拿到了厂家的软件,把软件破解了,再把其中的算法拿出来用。根据不同系统的复杂程度,此种破解方式难度不同。
现在市面上也有人集合了各个厂家的破解算法,提供收费服务。只要你告诉他是什么厂家的什么系统,他就能给你计算出一个全新有效的数据。只要把数据写入新卡,就能当一张物业发的新卡使用。
特殊复制卡
现在新出来一种卡片,gtu、guid、gid、gpu类似等等,都是同一种卡,只是叫法不同。都是G开头,滚动的拼音首字母。下文统一称呼为gtu卡。
漏洞一:部分滚动码系统有一个漏洞,滚动码存在初始值(复位值)。因为读卡器是离线的,新卡的滚动码没法同步到读卡器内,就需要一个初始值来判断第一次刷卡。
可以看到,只要卡内的滚动码是初始值,读卡器就会判定为合法卡片。
正常情况下,每次刷卡,滚动码都会变化。神奇的gtu卡,有一种功能,就是锁定滚动码,卡片自动复原滚动码。只要把滚动码锁定成初始值或复位值,就能达到复制的目的。
漏洞二:部分系统存在逻辑漏洞。读卡器不会立即保存最新的滚动码,需要先把新的滚动码写入ic卡,如果写卡失败,滚动码就不会更新。换而言之,只要让滚动码写卡失败,就可以让滚动码不“滚”。
破解方式可以用gtu卡锁定滚动码,让读卡器写卡失败,也可以修改ic卡的控制字节。默认的控制字节“FF-07-80-69”是可读可写的,将保存滚动码的数据块的控制字节设为“只读”,读卡器就无法修改ic卡内的滚动码,写卡会失败。
此种破解方式需要一个前提,滚动码保存的位置相对独立。如果滚动码和正常刷卡要用的数据混合在一起,锁定区块,也就锁定了正常数据,会影响刷卡。
漏洞三:和漏洞二差不多,也是逻辑漏洞。部分读卡器更新滚动码的逻辑是这样的,读卡器把更新的滚动码写入卡片,然后再读一次卡片,把读到的滚动码保存到读卡器。正常情况新滚动码写入卡片,卡片里就是最新的滚动码,再读一遍没有问题,但是遇到gtp卡会锁定数据,这样读卡器读回的滚动码始终不会变化,保存的滚动码就不“滚动”了。
防御
上面提到的2个漏洞,并不是所有的系统都有,gtu卡也不是万能的。
对于漏洞一,有的系统不需要初始值来判断是否的第一次刷卡,自身存储内没有刷卡记录,则认为是首次刷卡。复位值也不一定存在,有的系统没有设计复位功能。
对于漏洞二,属于一个流程上的BUG,已有部分系统修正了这个漏洞。一旦读卡器写卡失败,虽然不会更新滚动码,但是也不会执行后面的操作(开门、电梯按钮亮灯等等),刷卡会无反应。漏洞三也应该有部分系统修正了,只要将新滚动码保存在读卡器的临时变量里,后面再正式写入内存,不要用读卡的方式去将卡片内滚动码保存。
在常规滚动码的基础上,部分系统还会有滚动码“暗桩”。举个例子,明面上滚动码从0-9在循环滚动,但实际上每循环一次,就会在一个不起眼的角落标记一个数字,代表了循环次数。如果分析破解滚动码时,没有发现暗桩,就无法正常使用
国庆出游第一天
半夜想起来得带身份证
打开卡包一看只有一张社保卡 于是半夜开始寻找 找到一点十分决定先睡个觉明早再找 但是躺在床上实在不安心 于是又爬起来从一楼开始找 到一点半我觉得不行 脸比较重要 还是先睡一觉
早上出动全家人一起帮我找
妈:现在把票退了 你就不该出门玩
不行 我都想好穿什么了 一定要出去!
半夜想起来得带身份证
打开卡包一看只有一张社保卡 于是半夜开始寻找 找到一点十分决定先睡个觉明早再找 但是躺在床上实在不安心 于是又爬起来从一楼开始找 到一点半我觉得不行 脸比较重要 还是先睡一觉
早上出动全家人一起帮我找
妈:现在把票退了 你就不该出门玩
不行 我都想好穿什么了 一定要出去!
第18章 这个污点,我不要 书架目录
刚进公司的艺人都是没有签经纪人的,公司总要观察和培养一段时间,看看各自的表现再决定派出什么样等级的经纪人来带他们。
所以江小白刚进公司时到底经历了什么,董冉也知之不清。
“冉姐,我又不瞎,就张一水那眼珠子乱转、一脸奸相的人我怎么可能看得上!况且追人这种事你觉得我会吗?”
江小白顿时就觉得像吞了苍蝇般的恶心。
先不说张一水其他的,仅凭他品行不端三心二意,原主也不可能瞧得上他。
倒追?
谁给他的脸。
“嗯,我也觉得。”
董冉点点头,“但是现在问题有些麻烦,窦芳和张一水不仅是要往你身上泼脏水,更是想借着《九天传》这股风来炒作自己,为了出名,他们不会消停的,没有证据也会弄出些证据出来。”
“呀,冉姐,小白姐,你们快看。”
珠珠轻呼了一声,赶紧把手机拿过来。
董冉说对了,他们确实没有消停的意思,就在两人的微博热度渐升时,有很多自称是他们同学的人也发了微博。
“大学我们都是很好的朋友,窦芳和张一水早就在一起啦,而且感情也不错。”
“我可以作证,他们在读书那时就经常成双结对的出现,说起来也是不容易,从上学到现在都五年了,两个人还是甜蜜如昔,我们这些好朋友看到也很欣慰!只是没想到竟然有人妄想插足,难道果然是抢来的就是最好的?”
明珠很生气,拿着手机的手都在微颤着。
小白姐插足人家感情?
这根本就不可能!
她当助理这两年,见过不少投资商和老板们都对江小白表示过那方面的意思,但她无一例外全都拒绝了,上次冉姐为了让她见赵总一事还爆发了争吵。
明珠知道,虽然外头都说小白姐演技差,但她其实真的很努力,几乎所有的心神都放到琢磨演戏上了,哪里有心思谈恋爱?
再说那张一水什么德性?别说小白姐了,就连自己都不想正眼看他!
“我去联系公司,这件事得压下来。”
董冉沉着脸站起来,拿着手机就要走。
“冉姐,不用。”
江小白拉住了她的衣角。
“嗯?”
董冉诧异。
“公关部肯定知道这件事了,他们如果有心处理,应该用不了多久就会有消息,所以你不用打电话。”江小白安抚着,“都是一个公司的艺人,公司不会任由这件事闹大的。”
自从上次莫坤和董冉的对话被她听到后,江小白就明白董冉在公司的处境了,可以说跟自己一样都是处在低谷。
这个时候打电话,除了说好话和求人之外还能做什么?她不想让董冉那样做。
“都这个时候了,你竟然这么冷静?”
董冉意外了,以往要是碰到这种事,江小白早就不管不顾的反击了,依她的性子不仅浇不了火,反倒会把这火烧的越加旺盛!
可现在她竟然这么沉着的劝自己冷静?
董冉有一种很强的违和感,她盯着江小白看了一会儿,越发觉得她像是换了一个人似的。
换一个人?
怎么可能!
摇摇头,董冉把这个荒唐的想法抛到了一边,“行,就按你说的……珠珠,你去看看都有谁在借这次的事情踩小白一脚的,把这些人的名字全都记下来。”
“好!”
明珠重重点头,然后真的就拿起小本本开始记了。
这股风一刮,真有不少明星在蹭热度。
几乎都是在替窦芳和张一水说话,说每次见他们都是很恩爱的样子,这种情况怎么可能会招惹别的人,肯定是另有人品行不端之类的话。
不过这些都是小明星,知名度很有限,大些的明星一般爱惜羽毛,是不会这趟浑水的。
“冉姐,这个田悦就是咱们公司的艺人,她竟然公然替窦芳说话!小白姐还曾经帮过她的!真是太过分了!”明珠边写边忿忿道。
“这种人不用理会她,以后避而远之就是了。”
“哼,以后我再也不和她说话了!”
董冉却很淡定,这种事她见的多了,多少艺人还曾是好朋友好姐妹呢,可还不是遇事互踩?只是帮过忙又算得上什么。
娱乐圈的水从来都不是清的,有多少红极一时的人都被人踩在淤泥里,最后沉没下来无人问津的?
“小白,咱们暂且不要行动,等等公司……你在干什么!”
董冉正在转头跟江小白交待,却是看到她正拿着手机捣鼓着什么。
等?
江小白可没打算等。
就在董冉和明珠说话的时候,她已经拿出手机开始编辑内容了。
董冉心中一跳,快步走过来,一把抢过了她的手机,“你是不是又乱发什么东西了,快停下,你怎么……”
停不下了,已经发送出去了。
董冉慌张的点开一看,就发现江小白发的那条微博了
【江小白不太白v:我只是一枚认真拍戏的小演员,怎么现在就无辜卷进纷争了?这几天频繁上热搜,身为圈内的小透明的我表示有点方!不过做为正主似乎也该回应些什么了。窦芳,这件事真相如何你我他都心知肚明,说谎话还反咬一口不觉得寝食难安吗?】
董冉脸气红了,“江小白,你在干什么!你知不知道现在说这话只会让你的名声变得更差!公司知道了也会生气的!”
如果江小白默然不回应,那只要公司操作一下,这件事很快就会平息了。
但是正主一回应,吃瓜群众只会更激动,就连公司也不见得能迅速摆平!
董冉气的要喷火了,亏她刚才还觉得江小白变了个人,竟然知道耐住性子了,现在看来她这直性子不还是和以前一模一样吗!
“冉姐,我不能任由她污蔑我。”
江小白正色的说,“演技差这个印象还可以通过努力扭转过来,但是花边新闻却是大家最爱看的,这件事要是给我留下污名,很可能我一辈子都摆脱不了,所以这个污点,我不要。”
刚进公司的艺人都是没有签经纪人的,公司总要观察和培养一段时间,看看各自的表现再决定派出什么样等级的经纪人来带他们。
所以江小白刚进公司时到底经历了什么,董冉也知之不清。
“冉姐,我又不瞎,就张一水那眼珠子乱转、一脸奸相的人我怎么可能看得上!况且追人这种事你觉得我会吗?”
江小白顿时就觉得像吞了苍蝇般的恶心。
先不说张一水其他的,仅凭他品行不端三心二意,原主也不可能瞧得上他。
倒追?
谁给他的脸。
“嗯,我也觉得。”
董冉点点头,“但是现在问题有些麻烦,窦芳和张一水不仅是要往你身上泼脏水,更是想借着《九天传》这股风来炒作自己,为了出名,他们不会消停的,没有证据也会弄出些证据出来。”
“呀,冉姐,小白姐,你们快看。”
珠珠轻呼了一声,赶紧把手机拿过来。
董冉说对了,他们确实没有消停的意思,就在两人的微博热度渐升时,有很多自称是他们同学的人也发了微博。
“大学我们都是很好的朋友,窦芳和张一水早就在一起啦,而且感情也不错。”
“我可以作证,他们在读书那时就经常成双结对的出现,说起来也是不容易,从上学到现在都五年了,两个人还是甜蜜如昔,我们这些好朋友看到也很欣慰!只是没想到竟然有人妄想插足,难道果然是抢来的就是最好的?”
明珠很生气,拿着手机的手都在微颤着。
小白姐插足人家感情?
这根本就不可能!
她当助理这两年,见过不少投资商和老板们都对江小白表示过那方面的意思,但她无一例外全都拒绝了,上次冉姐为了让她见赵总一事还爆发了争吵。
明珠知道,虽然外头都说小白姐演技差,但她其实真的很努力,几乎所有的心神都放到琢磨演戏上了,哪里有心思谈恋爱?
再说那张一水什么德性?别说小白姐了,就连自己都不想正眼看他!
“我去联系公司,这件事得压下来。”
董冉沉着脸站起来,拿着手机就要走。
“冉姐,不用。”
江小白拉住了她的衣角。
“嗯?”
董冉诧异。
“公关部肯定知道这件事了,他们如果有心处理,应该用不了多久就会有消息,所以你不用打电话。”江小白安抚着,“都是一个公司的艺人,公司不会任由这件事闹大的。”
自从上次莫坤和董冉的对话被她听到后,江小白就明白董冉在公司的处境了,可以说跟自己一样都是处在低谷。
这个时候打电话,除了说好话和求人之外还能做什么?她不想让董冉那样做。
“都这个时候了,你竟然这么冷静?”
董冉意外了,以往要是碰到这种事,江小白早就不管不顾的反击了,依她的性子不仅浇不了火,反倒会把这火烧的越加旺盛!
可现在她竟然这么沉着的劝自己冷静?
董冉有一种很强的违和感,她盯着江小白看了一会儿,越发觉得她像是换了一个人似的。
换一个人?
怎么可能!
摇摇头,董冉把这个荒唐的想法抛到了一边,“行,就按你说的……珠珠,你去看看都有谁在借这次的事情踩小白一脚的,把这些人的名字全都记下来。”
“好!”
明珠重重点头,然后真的就拿起小本本开始记了。
这股风一刮,真有不少明星在蹭热度。
几乎都是在替窦芳和张一水说话,说每次见他们都是很恩爱的样子,这种情况怎么可能会招惹别的人,肯定是另有人品行不端之类的话。
不过这些都是小明星,知名度很有限,大些的明星一般爱惜羽毛,是不会这趟浑水的。
“冉姐,这个田悦就是咱们公司的艺人,她竟然公然替窦芳说话!小白姐还曾经帮过她的!真是太过分了!”明珠边写边忿忿道。
“这种人不用理会她,以后避而远之就是了。”
“哼,以后我再也不和她说话了!”
董冉却很淡定,这种事她见的多了,多少艺人还曾是好朋友好姐妹呢,可还不是遇事互踩?只是帮过忙又算得上什么。
娱乐圈的水从来都不是清的,有多少红极一时的人都被人踩在淤泥里,最后沉没下来无人问津的?
“小白,咱们暂且不要行动,等等公司……你在干什么!”
董冉正在转头跟江小白交待,却是看到她正拿着手机捣鼓着什么。
等?
江小白可没打算等。
就在董冉和明珠说话的时候,她已经拿出手机开始编辑内容了。
董冉心中一跳,快步走过来,一把抢过了她的手机,“你是不是又乱发什么东西了,快停下,你怎么……”
停不下了,已经发送出去了。
董冉慌张的点开一看,就发现江小白发的那条微博了
【江小白不太白v:我只是一枚认真拍戏的小演员,怎么现在就无辜卷进纷争了?这几天频繁上热搜,身为圈内的小透明的我表示有点方!不过做为正主似乎也该回应些什么了。窦芳,这件事真相如何你我他都心知肚明,说谎话还反咬一口不觉得寝食难安吗?】
董冉脸气红了,“江小白,你在干什么!你知不知道现在说这话只会让你的名声变得更差!公司知道了也会生气的!”
如果江小白默然不回应,那只要公司操作一下,这件事很快就会平息了。
但是正主一回应,吃瓜群众只会更激动,就连公司也不见得能迅速摆平!
董冉气的要喷火了,亏她刚才还觉得江小白变了个人,竟然知道耐住性子了,现在看来她这直性子不还是和以前一模一样吗!
“冉姐,我不能任由她污蔑我。”
江小白正色的说,“演技差这个印象还可以通过努力扭转过来,但是花边新闻却是大家最爱看的,这件事要是给我留下污名,很可能我一辈子都摆脱不了,所以这个污点,我不要。”
✋热门推荐