我目前正在研究学生证。
钱被存储在卡中。

但是自动售货机也检查卡上的校验和。
我已经做了很多工作找到它但没有成功。

信息:

学生卡布局:


使用卡进行某些交易。卡上只有这些值会更改。

(未知值(粉红色)是校验和)

我做了一些测试,以更改这些值,并由此得出结论:


校验和中使用了事务字节
校验和中使用了货币
还使用了卡中的某些唯一值。

谢谢您的帮助!

评论

您可以尝试将卡的各个部分送入Reveng,以检查它是否是常见的CRC算法之一。但是我会先读几张卡片以获得更多示例。

另外,不要将希望寄予厚望。您可以始终上传50欧元,读取值,花费49,80欧元,然后再次将值重置为50欧元。但是,除非自动售货机是在1990年代设计的,否则它将与服务器联机连接,该服务器知道卡上应该有多少钱,并且可能在在线连接不起作用时将卡值用作备用。在这种情况下,它将在以后将事务更新到服务器。因此,作弊在大多数情况下是行不通的,如果/当作弊的话,以后就会发现您。

好吧,我已经尝试过重设它,并且奏效了。 ;)所以实际上我现在有免费的钱。但这很容易,我想完全“破解”它。我已经检查了Reveng并尝试了一些方法,但是由于对CRC缺乏了解,因此很难使任何有用的东西。我做了一个python脚本,试图通过XOR暴力破解crc。没有成功。现在,我正在制作一个C程序,它将使用卡上的值强行使用许多CRC16。当然,对Reveng的任何帮助都是受欢迎的。

@ 6kgstront嗨,您的设置看起来如何,我的意思是它只是一个RFID读写器和一个合适的程序?您使用了哪一个?

@VitalyOsipov我有权测试此问题。这是为了我的论文。 :)