记一次S50X卡破解

Jackpeng · 发表于 2020-12-23 21:17

本帖最后由 Jackpeng 于 2020-12-23 21:21 编辑

需要的工具:
电脑+专业软件
要破解的X卡x1（需了解是ID卡还是IC卡还是CPU卡）
读卡设备，国外PM3版本并非国产山寨PM3

此教程只适用扇区密码已知的卡不知道扇区密码的可以自己算或者用其他软件进行攻击

读卡类型，电梯卡一般为08卡 20和28卡只做研究，请勿违法!

此为分析数据————————————————————————

C17A2AE2732804009010150100000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
04000B00000005472020091100001B69
60EA00009F15FFFF60EA000011EE11EE
60EA00009F15FFFF60EA000012ED12ED
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
2020AB081227FF0780692020AB081227

第四扇区17-18为厂家数据

数据分析，为校验位 X位

通过十六进制转换测试：
60EA=24810
9F15=40725

测试发现并不是那么简单的直接转换就能得到对应的结果，将60EA进行翻转为EA60

EA60=60000=600.00
可以总结得出金额位的加密方法为金额转换十六进制后进行翻转存储。
接下来分析 9F15代表的含义
根据M1卡了解金额位置后面会有校验位数据，通俗讲就是当前面X数据变了之后，校验位会根据另外的算法去改变值。一般最简单的算法都是二进制取余后转换为16进制再加上金额位的加密方法
计算方法如下：校验位：600—60000—1110101001100000—0001010110011111—159F—9F15
则X位填：EA60
校验位填：9F15可以得出金X校验位的加密方式为将X转换为二进制后取余，取余后的二进制转换为16进制，将16进制翻转后得到的结果就是金额校验位的信息直接在软件用知道的key写回扇区内修改dump文件

在这里提醒贴友！研究就研究不要拿来违法，别玷污了研究的名声 QQ图片20201223212036.jpg

ticketgod · 发表于 2020-12-24 03:38

M1卡其实都已经玩滥了，连交通卡都抛弃了M1卡，改用CPU IC卡了。其实也没能做什么坏事，以前刚刚推出时候后台无记录的，现在基本上都有后台数据核对的，一旦发现数据不对马上就已经黑名单了，损失有限的。如果是那种电梯卡基本上都是设定持有人是几楼的而已，根本不涉及金钱。电梯载了没卡的人上下只要不是长期的就根本没损失，发现了就抓呗。其实多测试保存数据然后用倒叙16位看看是什么就找出规律了，如果涉及设备量大，时间，金钱等变量就比较难琢磨，这个才是难点。能读出数据就是个工具而已，能分析出规律才是能力。继续研究吧

FANG139 · 发表于 2020-12-23 21:27

看着就好高深的样子啊

whitegold · 发表于 2020-12-23 21:41

认真学习中

woaipojie14152 · 发表于 2020-12-23 22:00

感谢大佬分享

xfriend360 · 发表于 2020-12-23 22:04

软件可以分享不

digitalhouse · 发表于 2020-12-23 22:52

軟體洛達的吧

czchencheng · 发表于 2020-12-23 23:40

不明觉厉啊，已经开始看不懂了。。。

shx19990422 · 发表于 2020-12-24 00:48

感谢大佬分享

lifz888 · 发表于 2020-12-24 08:25

不错的分析过程，支持分享

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 记一次S50X卡破解

免费评分

免费评分

个人中心