编程黑洞网
首页
编程
数据库
代码审查
网络应用
Android
wordpress
软件推荐
软件工程
逆向工程
信息安全
软件质量测试
地理信息
密码学
网站管理员
元堆栈交换
网络工程
操作系统
Ubuntu
计算机
Unix和Linux
服务器故障
Vi和Vim
运维
物联网
机器人
树莓派
计算机图形学
信号处理
RFID卡上的逆向工程2字节校验和
逆向工程
|
2020-12-30
|
编程黑洞网
|
0条评论
|
436 人阅读
我目前正在研究学生证。
钱被存储在卡中。
但是自动售货机也检查卡上的校验和。
我已经做了很多工作找到它但没有成功。
信息:
学生卡布局:
使用卡进行某些交易。卡上只有这些值会更改。
(未知值(粉红色)是校验和)
我做了一些测试,以更改这些值,并由此得出结论:
校验和中使用了事务字节
校验和中使用了货币
还使用了卡中的某些唯一值。
谢谢您的帮助!
评论
您可以尝试将卡的各个部分送入Reveng,以检查它是否是常见的CRC算法之一。但是我会先读几张卡片以获得更多示例。
另外,不要将希望寄予厚望。您可以始终上传50欧元,读取值,花费49,80欧元,然后再次将值重置为50欧元。但是,除非自动售货机是在1990年代设计的,否则它将与服务器联机连接,该服务器知道卡上应该有多少钱,并且可能在在线连接不起作用时将卡值用作备用。在这种情况下,它将在以后将事务更新到服务器。因此,作弊在大多数情况下是行不通的,如果/当作弊的话,以后就会发现您。
好吧,我已经尝试过重设它,并且奏效了。 ;)所以实际上我现在有免费的钱。但这很容易,我想完全“破解”它。我已经检查了Reveng并尝试了一些方法,但是由于对CRC缺乏了解,因此很难使任何有用的东西。我做了一个python脚本,试图通过XOR暴力破解crc。没有成功。现在,我正在制作一个C程序,它将使用卡上的值强行使用许多CRC16。当然,对Reveng的任何帮助都是受欢迎的。
@ 6kgstront嗨,您的设置看起来如何,我的意思是它只是一个RFID读写器和一个合适的程序?您使用了哪一个?
@VitalyOsipov我有权测试此问题。这是为了我的论文。 :)
重新在Hopper中运行自动分析?
反向转换二进制是否“理论上”可行/不可能?
标签列表
java
(11)
r
(3)
r-faq
(3)
javascript
(17)
jquery
(3)
asynchronous
(2)
php
(17)
mysql
(7)
sql
(3)
html
(2)
regex
(2)
arrays
(2)
variables
(3)
warnings
(2)
language-agnostic
(2)
c++
(9)
c++-faq
(8)
parsing
(2)
debugging
(5)
c
(3)
error-handling
(3)
python
(10)
pandas
(3)
android
(3)
list
(3)
最近发表
IP地址错误的错误掩码
在Cisco IOS中自动进行配置备份(每分钟)
VRRP和HSRP有什么区别?
IP地址如何映射到MAC地址?
网站可以识别我的MAC地址吗?
在STP中如何选择根桥?
为什么要使用三根以太网电缆将交换机连接到路由器?
为什么10.1.255.255是无效的广播地址?
为什么将IP地址分配给每个接口而不是设备?这将意味着什么?
为什么Visual Studio 2013不愿意运行我的Web性能/负载测试?
对测试代码了解太多会不利吗?
如何隔离错误?
如何使用Selenium和WebDriver清除localStorage
评估测试项目
我如何说服管理层我们需要一个正式的质量保证部门?
FluentWait与WebDriverWait有何不同?
简历和求职建议-从开发到测试的职业转变
您如何等待Selenium 2中的jQuery Ajax调用完成
在持续开发下测试应用程序
Selenium的页面加载默认超时是多少?
IT项目中软件测试的真正商业价值是什么?
系统测试与系统集成测试(SIT)有何不同?
如何找到我们的“质量保证流程”的弱点?
测试人员应如何处理生产中发现的错误?
如果我不使用TDD但想过渡到敏捷,那我应该回去创建那些单元测试吗?
代码覆盖率和测试覆盖率有什么区别?
当团队想要忽略关键但难以重现的错误时,我应该如何应对
测试人员应该修复错误吗?
审核测试自动化代码的良好实践
质量检查人员应该能够编写测试代码吗?
随机文章
如何在DATABASE vs SCHEMA上为用户管理默认特权?
从Woocommerce中的订单ID获取产品ID [关闭]
欢迎Stack Overflow尊贵会员#599,Catherine Kuck又名Catija!
如何将LaTeX引号视为文本对象?
为物联网应用选择合适的协议
使用自定义字段的orderby meta_value进行自定义查询
线路跟随器优化
为什么扩展名经常隐藏在URL上?
如何联系其他用户?
如何禁用CMD + ENTER Gmail“发送电子邮件”快捷方式?
评论
您可以尝试将卡的各个部分送入Reveng,以检查它是否是常见的CRC算法之一。但是我会先读几张卡片以获得更多示例。另外,不要将希望寄予厚望。您可以始终上传50欧元,读取值,花费49,80欧元,然后再次将值重置为50欧元。但是,除非自动售货机是在1990年代设计的,否则它将与服务器联机连接,该服务器知道卡上应该有多少钱,并且可能在在线连接不起作用时将卡值用作备用。在这种情况下,它将在以后将事务更新到服务器。因此,作弊在大多数情况下是行不通的,如果/当作弊的话,以后就会发现您。
好吧,我已经尝试过重设它,并且奏效了。 ;)所以实际上我现在有免费的钱。但这很容易,我想完全“破解”它。我已经检查了Reveng并尝试了一些方法,但是由于对CRC缺乏了解,因此很难使任何有用的东西。我做了一个python脚本,试图通过XOR暴力破解crc。没有成功。现在,我正在制作一个C程序,它将使用卡上的值强行使用许多CRC16。当然,对Reveng的任何帮助都是受欢迎的。
@ 6kgstront嗨,您的设置看起来如何,我的意思是它只是一个RFID读写器和一个合适的程序?您使用了哪一个?
@VitalyOsipov我有权测试此问题。这是为了我的论文。 :)