IC卡数据分析(未破解)

先上主角。 image alt text


### 背景 四川省机动驾驶培训学员卡弄丢后,之前后没Dump数据,没办法,只能去补办。 被 告知要50大洋,真是坑啊,要知道普通白卡在某宝两元都不到,何况还不是批发呢。想办法


# 初尝试

既然是补卡,是否跟一卡通一样,用“0”空白卡去补呢?尝试未果,失败。卡内有类似的uid的校验?

找驾校工作人员借了一张卡,dump出数据,找开惊呆了,乱七八糟的基本写满了卡,看来我还是Too young,too native...

原来 卡是有卡号的,服务器有校验?太TM坑了。隔天又借了张卡dump出新卡的数据,两张卡的对比如下: image alt text

# 分析

我把不相同的数据,相减,得出来下面的结果: image alt text

两张卡号相差12,除了结尾的两个,基本是2和6,还是一定规律的。这种找规律是个体力活,由于只有两个样本,so,我也没能继续下去了。


### 猜测

查了下做卡的这个公司,专门做这类产品的。补卡的时候,我看软件有一定时间,应该是有服务器校验卡号,校验uid,然后服务器download卡内数据,能否用以前卡号(系统当前没人使用的)推测出的数据去补卡?不得而知,破解补卡还是有一定的难度,当然搞定服务端,就轻而易举了。


# 总结

IC卡“破解”,实际上是个体力活,找到规律,修改饭卡“金额”还是可以的,当然它是有校验的。新中新一卡通我分析了一些,搁那没弄了,哪天搞定出来,分享下。


附卡数据,有兴趣的可以研究下。 Car_data

--EOF--


>看不到评论?GFW!!!