谁知道这种电梯卡的加密算法？悬赏50元话费

snowy · 发表于 2018-10-23 10:32:59

特别说明是自己家的卡，业余研究一下。楼层是21楼，物业到期日期是2019年10月18日。

以下是读出来的数据的有效部分：红色为差异部分，我猜是写的是该卡的使用次数。

主要是UID如何生成KEY，以及KEY是怎么加密数据的。

卡1刷一次：
第0扇区
0区块: 72 2B C5 5A C6 08 04 00 01 7D EC FB 21 52 62 1D
1区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
第2扇区
0区块: 20 00 00 00 00 00 00 00 0C 00 00 00 00 01 00 00
1区块: 00 04 78 00 00 80 00 04 60 46 02 05 40 00 00 00
2区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3区块: 78 69 32 CE 5D BA FF 07 80 69 78 69 32 CE 5D BA
第3扇区
0区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CE
1区块: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00
2区块: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00
3区块: 78 69 32 CE 5D BA FF 07 80 69 78 69 32 CE 5D BA
第4扇区
0区块: 55 00 C8 FC 28 22 99 38 34 9B FB 2A 66 29 EC 87
1区块: C0 46 3B 09 29 A2 6C 34 9C 00 54 0B 75 03 6C 09
2区块: 52 3A C6 B0 0C 40 08 00 C4 C2 2A 8E 4C 41 04 01
3区块: 78 69 32 CE 5D BA FF 07 80 69 78 69 32 CE 5D BA

卡1刷卡二次
第0扇区
0区块: 72 2B C5 5A C6 08 04 00 01 7D EC FB 21 52 62 1D
1区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
第2扇区
0区块: 20 00 00 00 00 00 00 00 0C 00 00 00 00 01 00 00
1区块: 00 04 78 00 00 80 00 04 60 46 02 05 40 00 00 00
2区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3区块: 78 69 32 CE 5D BA FF 07 80 69 78 69 32 CE 5D BA
第3扇区
0区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CE
1区块: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 01
2区块: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00
3区块: 78 69 32 CE 5D BA FF 07 80 69 78 69 32 CE 5D BA
第4扇区
0区块: 55 00 C8 FC 28 22 99 38 34 9B FB 2A 66 29 EC 87
1区块: C0 46 3B 09 29 A2 6C 34 9C 00 54 0B 75 03 6C 09
2区块: 52 3A C6 B0 0C 40 08 00 C4 C2 2A 8E 4C 41 04 01
3区块: 78 69 32 CE 5D BA FF 07 80 69 78 69 32 CE 5D BA

卡2
第0扇区
0区块: 12 6A CB 5A E9 08 04 00 01 85 36 78 12 98 15 1D
1区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
第2扇区
0区块: 20 00 00 00 00 00 00 00 00 00 01 00 00 00 00 0C
1区块: 00 04 60 00 42 00 05 40 00 00 00 00 07 88 04 60
2区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3区块: AE 73 EB 2C 28 E8 FF 07 80 69 AE 73 EB 2C 28 E8
第3扇区
0区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CE
1区块: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
2区块: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
3区块: AE 73 EB 2C 28 E8 FF 07 80 69 AE 73 EB 2C 28 E8
第4扇区
0区块: 53 01 B8 F4 2F 2F 99 39 04 F9 FB 0A A4 99 5C 87
1区块: BF 46 1B 89 29 60 6C 34 9C 08 84 05 F7 00 64 19
2区块: 32 FA 26 A0 0E 44 0A 00 47 21 20 8E 49 80 38 09
3区块: AE 73 EB 2C 28 E8 FF 07 80 69 AE 73 EB 2C 28 E8

luybpotter · 发表于 2018-10-23 11:01:53

持续关注，物业补卡30元一张，太坑了，我买了CUID卡，拷贝了4位ID数据，无法实现破解电梯卡，估计有加密，但是小区门禁这样搞可以，能开门，可以复制

yofa2008 · 发表于 2018-10-23 11:07:16

表示50一张的路过，关注LZ研究进展中

d__xin · 发表于 2018-10-23 11:10:27

关注，以后可能要用上

anning · 发表于 2018-10-23 11:24:50

我们小区的电梯卡怎么很破解？感觉没用到自身UID进行加密啊。
你是要单独延长时间吗？先找到写时间那块，然后改一改。我有个我以前破解时写的文档，你看看吧，不过可能用不上，时间太久了，有些细节我也记不清了。

dexidz · 发表于 2018-10-23 11:44:24

我们就是生产门禁设备的，大部分厂家都用滚动码来实现防破解，刻隆是没用的

ycheng2004 · 发表于 2018-10-23 16:22:38

dexidz 发表于 2018-10-23 11:44
我们就是生产门禁设备的，大部分厂家都用滚动码来实现防破解，刻隆是没用的 ...

请教,滚动码是如何运行的?

snowy · 发表于 2018-10-24 07:50:34

dexidz 发表于 2018-10-23 11:44
我们就是生产门禁设备的，大部分厂家都用滚动码来实现防破解，刻隆是没用的 ...

这个应该不是滚动码的，改天复制一张卡试试，看看交替使用会不会被封。

dexidz · 发表于 2018-10-25 05:47:18

snowy 发表于 2018-10-24 07:50
这个应该不是滚动码的，改天复制一张卡试试，看看交替使用会不会被封。 ...

你想简单了，滚动谁会就滚两回？最少的都滚255回，在秘文一下，就解不了了

dexidz · 发表于 2018-10-25 05:48:54

ycheng2004 发表于 2018-10-23 16:22
请教,滚动码是如何运行的?

读成功，卡和控制器都同步更改一下。

mculjf · 发表于 2018-10-25 08:09:28

关注，以后可能要用上

infinityvip · 发表于 2018-10-25 08:45:48

IC卡启用加密了，市场上没有破解办法。FBI级别的有

3466756555 · 发表于 2018-10-25 08:58:43

用什么设备将加密的卡内容读出来的

bass · 发表于 2018-10-25 09:06:44

算法给你用时间基数加密，你除非能破解协议

wkman · 发表于 2018-10-25 09:19:29

谍战

woshigeshuai · 发表于 2018-10-25 10:22:19

有单片机的烧写文件逆向就能得出

snowy · 发表于 2018-10-25 10:35:16

woshigeshuai 发表于 2018-10-25 10:22
有单片机的烧写文件逆向就能得出

这是一个方法，但是得找个机会把电梯面板拆了，或者和电梯维护人员打好招呼，把板子拆开搞……

tlptotop · 发表于 2018-10-25 10:43:28

我觉的这种卡如果只是为了防止复制，都不需要加密，每次使用时记录次数就可以了。
卡里写一份，数据库一份，每使用一次，次数各加1，每次都比较次数是否一致就行了。
就算一张卡复制多份，每次都只能用其中一个。

llj1007 · 发表于 2018-10-25 10:45:15

比较感兴趣，关注下

snowy · 发表于 2018-10-25 10:46:17

本帖最后由 snowy 于 2018-10-25 11:07 编辑

tlptotop 发表于 2018-10-25 10:43
我觉的这种卡如果只是为了防止复制，都不需要加密，每次使用时记录次数就可以了。
卡里写一份，数据库一份 ...

我觉得这个电梯刷卡控制器是不联网的，即使联网也是定时同步而不是实时的，类似于以前公交卡的模式，不能因为断网或者服务器问题让大家没法用电梯。

ycheng2004 · 发表于 2018-10-25 13:37:15

tlptotop 发表于 2018-10-25 10:43
我觉的这种卡如果只是为了防止复制，都不需要加密，每次使用时记录次数就可以了。
卡里写一份，数据库一份 ...

这样会造成正版的卡不能用,会有售后服务,

fghfguytu · 发表于 2018-10-25 13:45:10

现在都是滚动码, 要多看数据变动的规律, 破解算法,才有用

snowy · 发表于 2018-10-25 21:38:03

dexidz 发表于 2018-10-25 05:48
读成功，卡和控制器都同步更改一下。

您是对的，经过研究，我这张卡确实是带滚码的，应该是卡达5或者卡达6系统。楼层和时间控制在2扇区1区块。滚码在3扇区1区块，累加，网上有贴子说如果把滚码位手工改成FF，就不会累加了，变相变成静态，是吗？
如果一个单元有2部电梯都可以用，那么两个电梯梯控控制板会互相同步数据吗？

snowy · 发表于 2018-10-26 09:42:32

找到一个工具，用于常见梯控系统识别。DUMP出BIN文件，拖入工具即可。

huangqi412 · 发表于 2018-10-26 11:55:40

楼主研究出来么

散装805 · 发表于 2018-10-26 12:59:02

刷多几次，数据量太少

snowy · 发表于 2018-10-26 13:35:06

散装805 发表于 2018-10-26 12:59
刷多几次，数据量太少

确认是卡达6系统，据说很难，看看有没有行业内的朋友指点一下了。

dexidz · 发表于 2018-10-27 08:06:16

我就是行业内的，你弄不了，和你说滚码就完事了，别弄了。
如果真告诉你如何滚的，会影响人家的饭碗

dspic · 发表于 2018-10-27 09:40:12

tlptotop 发表于 2018-10-25 10:43
我觉的这种卡如果只是为了防止复制，都不需要加密，每次使用时记录次数就可以了。
卡里写一份，数据库一份 ...

多台电梯怎么办？

谁知道这种电梯卡的加密算法？悬赏50元话费

阿莫论坛20周年了！感谢大家的支持与爱护！！

本帖子中包含更多资源

本帖子中包含更多资源