(我是小学生)有懂这个算法的吗?数值。小白表示不太会

0749orz (一头人,牵着一头牛!) | 2014-02-19 03:46

学校食堂饭卡

本来卡上面有2块!

2块数据:C8000000 37FFFFFF C80000000 8F708F7

充了10块:E8030000 17FD0000 E80300000 8F708F7

12块-去了3块, 买了两个荼叶蛋。(盛9块)

刷过之后,9块:84030000 7BFCFFFF 840300000 8F708F7

之后大牛给了一个算法,结果去试刷了成功显示的是100块

充了100块:10270000 EFD8FFFF 102700000 8F708F7

1027 把下面的那个位换位了一下对不对呢?我是这样想的、求大牛

2710 这个数值是16进制的2710 之后十进制是10000(这个2710怎么得出来的){10000也就是100.00元}

10270000 这个是十六进制的之后NOt一下就变成了EFD8FFFF

计算器:EFD8FFFF

10270000+ EFD8FFFF+ 10270000 +不变的一个值:08F708F7

100块的结果就是:

10270000EFD8FFFF1027000008F708F7

100块的:

刚刚用十进制算过

等于讲就是把

1027

倒过来等于

2710 他是十六进制,转换成十进制就是10000 也就相当于是100.00一百块

那么2块:

数据的C800

可以转换成00C8

00C8 转换成了十进制是200 200也就是2.00两块钱

求2710怎么得出来的:

十进制的10000转为十六进制是2710

2710

1027

1027+四个0000再加十六进制的10270000NOt一下结果就是EFD8FFFF

10270000+EFD8FFFF+10270000+08F708F7

求祥细的算法,谢谢

假如200块 应该怎么算呢?

假如200是十进制的20000(200.00)

转为十六进制是:4E20

4E20

倒一下

204E

204E+0000=204E0000

204E0000+DFB1FFFF ) (DFB1FFFF是由204E0000十六进制Not出来的

结果是204E0000+NOT出来的DFB1FFFF+204E0000+不变的值是08F708F7

200块的结果也就是成了:204E0000DFB1FFFF204E000008F708F7

求我算出来的200块有误吗?

给出一个结论:你想要的钱比如100块的十进制就是100+00=10000=100.00也就是100块钱

十进制的:10000转为十六进制是2710再倒过来一下就等于了

1027再加上四个0就等于了10270000再加上(十六进制)10270000 Not 一下结果就是 EFD8FFFF

10270000+EFD8FFFF+10270000+不变的值08F708F7

100块钱的数值是下面:

10270000+EFD8FFFF+1027000008F708F7

这个是正确的100块钱数值

结论二:200块钱的十进制是20000也就是200.00

十六进制的值是:4E20再倒过来一下204E

204E+0000=204E0000

204E0000+十六进制的204E0000 not得出来的DFB1FFFF

204E0000+DFB1FFFF+204E0000+不变的08F708F7

204E0000DFB1FFFF204E000008F708F7 这个不知道对不对是不是200块钱

这个值永远不会变的:08F708F7

你想要的钱十进制是xx块钱=xx.00

再把这个十进制十六进制一下就是XXoo再倒过来一下就是ooXX

ooXX+四个0+十六进制的ooXX0000 not 一下就有了一个8位的xxxxxxxx

ooxx0000+xxxxxxxx+ooxx0000+不变的08F708F7

结果就成了你想要的算法和钱喽。

反汇编一下:

E803000017FD0000E803000008F708F7 10块

这个取前四位E803

倒过来一下,就得到了03E8

03E8 是十六进制 之后转为十进制就是:1000 1000 也就是10.00是十块钱

这样后面的就有得算出来了。

840300007BFCFFFF8403000008F708F7 9块 原卡1

还是取前四位:8403倒一下得到了0384

0384是十六进制。。之后转一下到十进制就得到了900 900也就是9.00也就是9块钱

10270000EFD8FFFF1027000008F708F7 100块

还是取前四位:1027 倒2710

十六进制的2710 转为十进制得到了:10000 10000 也就是100.00也是100块钱

10270000EFD8FFFF1027000008F708F7 自己得出来的100块

204E0000DFB1FFFF204E000008F708F7 自己算出来的200没验证过的

204E倒过来一下,就是4E20 4E20的十进制就是:20000 20000 也就是200.00

204E+四个0+上DFB1FFFF由 204E0000Not一下得出来的

204E0000+DFB1FFFF+204E0000加最后的一个不变的值08F708F7

200块钱的结果就是了下面的:

204E0000DFB1FFFF204E000008F708F7

DC05000023FAFFFFDC05000008F708F7 15块

15块也照样转换一下前四位:DC05 05DC

十六进制的05DC就是1500 1500 15.00

E803000017FD0000E803000008F708F7 10块

E803 03E8 1000 10.00

C800000037FFFFFFC800000008F708F7

C800 00C8 200 2.00

就是这样了吗?大牛们,写好了。求对不对

再算一个600块钱的

十进制的6百转成十六进制是EA60

EA60倒一下就是60EA

60EA+四个0=60EA0000

十六进制的60EA0000 NOt 一下就是 9F15FFFF

9F15FFFF

60EA0000+9F15FFFF+60EA0000+不变的08F708F7

结果就明了了

60EA00009F15FFFF60EA000008F708F7

60EA00009F15FFFF60EA000008F708F7 就是600块钱吗?

求大牛来帮助我。谢了、

刚刚看误了:不变的值是08F708F7

是不是这样推算的呢?大牛们!

[原文地址]

各种讨论:

1#

0749orz (一头人,牵着一头牛!) | 2014-02-19 03:59

饭卡金额转换-3.xls

这个是群里的大牛发的,上面看懂了下面还是不懂了。

饭卡金额转换-3.xls

2#

伟大娃娃 (=======================) | 2014-02-19 04:33

为了那点钱被开除犯不上的.

3#

0749orz (一头人,牵着一头牛!) | 2014-02-19 04:49

@伟大娃娃 怎么能这么讲呢?做技术上的研究不可以吗?

4#

yangff | 2014-02-19 07:36

1)10进制的充值金额这个没问题吧。

2)转成16进制在前面补充0

3)把每个byte拆分开

4)把byte的顺序反过来连接得到dump,这个的意义在于 http://www.cnblogs.com/graphics/archive/2011/04/22/2010662.html

5)你框出来的东西使用FFFFFFFF减去dump值得到的,右边那个是16进制,左边的是10进制。

5#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-19 09:33

good jd~

每次少改点,细水长流……

6#

生生不息 | 2014-02-19 09:41

相机型号

ZTE ZTE-C N880S

拍摄日期

2014:02:16 20:25:18

......................................................

留言评论(旧系统):

佚名 @ 2014-02-20 18:01:14

屌炸天,看不懂。。。

本站回复:

很乱的赶脚……

wormfox @ 2014-02-21 23:41:42

我学校用的是ID厚卡,无金额信息,只有身份信息,复制同学的卡倒是可以,哈哈!

本站回复:

嗯,看来是联网校验的,可以试试把ID改成update,你懂的……

Moon @ 2014-02-22 11:51:59

曾经在学校RFID实验试过用实验的读卡器读饭卡 但读不出数据

本站回复:

纳尼?

wormfox @ 2014-02-22 23:50:06

update,good job! 回学校试试!

本站回复:

当心被开除! -_-|||

呵呵 @ 2014-02-23 00:50:37

求 改金龙卡

本站回复:

不做死就不会死。

x @ 2014-02-25 00:26:07

没啥用 期末一对帐就发现了 到时候死的很惨

本站回复:

不做死就不会死。

芒果奶茶 @ 2014-04-20 16:12:28

好牛逼啊,总算找到这个原文了,那次在别人的说说看到了这个,只是残文 让我气馁了

本站回复:

额,硬件黑客。

佚名 @ 2014-08-22 10:52:07

什么是将id改为update

本站回复:

额,意思就是把卡号(ID)构造成一个SQL注入语句,例如构造成update语句,在刷卡联网数据库验证时,产生注入漏洞,使你饭卡金额增加~

佚名 @ 2014-08-22 10:53:25

什么是将id改为update

本站回复:

额,意思就是把卡号(ID)构造成一个SQL注入语句,例如构造成update语句,在刷卡联网数据库验证时,产生注入漏洞,使你饭卡金额增加~

阿桑地方 @ 2014-08-23 11:42:40

阿斯顿

本站回复:

阿斯顿

lium @ 2014-08-23 11:54:53

不靠谱,每次刷卡肯定会跟后台数据库对账,一对就发现错误。

本站回复:

看哪种数据结构了,离线验证还是在线验证(你这种),直接修改后台数据库即可。

0749orz @ 2014-10-02 11:09:12

updata?

本站回复:

yep~

佚名 @ 2014-10-02 15:20:56

这个还真弄过 记得前几年上学,把校园网整个渗透了,学校有8个食堂,有一个中心服务器,把里面数据库金额改了,卡没动,但是一刷 还是没钱。每个月有30元补助 到时间到食堂一刷 钱就到账了,但是为什么改了数据库 一刷就没钱不清楚 ,因为没多长时间就毕业走了 所以没继续研究

本站回复:

-_-|||

RainShine @ 2014-10-02 16:40:21

好文,收藏了

本站回复:

-_-|||

佚名 @ 2014-12-01 23:11:14

请问楼主买的读卡器是哪一种呢?? 我现在 可以确定我们学校的卡 数据是存在IC卡上的,,求更改方法QQ664851038

本站回复:

淘宝有很多~

佚名 @ 2014-12-01 23:14:35

请问楼主用的什么读卡器.. 我确定我们的IC卡的数据是储存在卡上的.,,求更改方法 +QQ664851038

本站回复:

淘宝IC卡读卡器一堆~

佚名 @ 2014-12-01 23:16:29

麻烦楼主 私信给我或者 有哪位大牛给个群号,让我们加一加啊

本站回复:

-_-|||,木有群~

佚名 @ 2014-12-09 21:13:15

楼主你的用什么读写技术....大神进群啊..QQ群:423288204 进群验证:注明是此网站看到的..

本站回复:

读卡器。

佚名 @ 2015-01-09 00:33:59

如果改成别的同学的id会不会显示卡被挂失?

本站回复:

具体看情况了。

佚名 @ 2015-04-24 13:38:24

求群号啊

本站回复:

QQ群:160029832

佚名 @ 2015-05-23 04:14:03

居然现在还有写卡不需要读卡器端用SAM卡相互验证的这种卡 日本的Suica之类的卡,连读取余额信息都要进入卡片状态3(卡验证、读卡端验证完成后) 要黑这种卡,必须要把卡本身OS的bug挖出来,或者设法黑掉一台带有SAM卡并连接到读卡器的PC

本站回复:

学到了!这么晚还不睡?哈哈

BLKC @ 2015-05-24 13:07:08

..我渗透了整个学校一卡通网络,和楼上一个评论一样,中心数据库改了没有用,钱还是不变,要改一卡通软件的数据库(我们学校是新中新的系统,其他的不晓得)钱就变了,但是留下了删不掉的流水日志,一卡通的数据库貌似是一个企业自主开发的数据库,没有工具可以读写,除了他软件自身。

本站回复:

-_-!!!(友情提示:你的IP暴露了你所在的学校……)

佚名 @ 2015-10-29 21:48:23

怎么看饭卡数据是存在IC卡上还是存在数据库?

本站回复:

数据读取出来才知道。