【破解饭卡水卡】 学校水卡最简单破解

2020-09-04 16:37:46 | 作者:子不语 | 点击: | 手机版
【破解饭卡水卡】 学校水卡最简单破解https://www.sengzan.com/duhougan/25241.html

饭卡谁卡破解

现在学校中,都普遍采用刷卡机制,方便在食堂吃饭等。一开始就在研究怎么入侵到饭卡数据库的电脑,给自己的饭卡加点钱。可要怎么弄?数据库的电脑是不接入网络的,就算是接入网络,也是学校的局域网,也不好知道IP什么的。但是电脑是和刷卡机连在一起的。我只能从刷卡机上考虑了。

经常用饭卡,也逐渐了解刷卡机制。把饭卡向刷卡机上一放,刷卡机显示剩余钱数,点菜,然后师傅输入钱数,扣除钱数,完成。钱用光了,去主机那里,把钱 给那个人,将饭卡向刷卡机一刷,自动定位到数据库卡号位置,此时数据库刷卡机可以随意修改,那充钱的人把钱输入到里面,完成充钱。

这可怎么办呢?整个过程似乎没有可以利用的东西,也是不得其解。有一天,在网上看了一篇IP欺诈技术的文章,恍然大悟。本人注意到了细节,每次扣完钱时,有3秒左右时间的延迟,将饭卡放上去的话,是不会刷上的,出现错误信息。看来有戏。 分析如下:

设刷卡机1号为刷1,刷卡机2号为刷2.根据充钱时的操作,我分析出这样:在刷1刷上饭卡,自动识别卡号,连接数据库,找到卡号数据,调入内存等待刷1操 作,刷1师傅输入扣钱操作,在内存中除了数据,将内存数据重写入数据库,覆盖源数据,完成。而我发现的细节—三秒钟左右的延迟,就应该是内存数据存入数据 库,

覆盖原数据过程所需要的时间。每个刷卡机都有自己特定的“IP”的,因此,刷1处理数据或延迟是不会影响到刷2的使用的。呵呵,IP欺诈。。。

检验:

实践是检验真理唯一的途径,今天早上,按照我的指点,我朋友就去实践了一下。两台刷卡机靠得很近,正好没人,他把饭卡在两台刷卡机上刷过。刷1显示25,刷2也显示25.他在刷1窗口消费了6元,食堂师傅扣除,转到刷2窗口,他消费5元,食堂师傅扣除,这时显示错误。看来学校的这个漏洞防止的很好,但是食堂师傅看不懂,也忽略了。他来到了刷3窗口,刷看查看剩余钱数,还剩20元。检测成功。

原理分析:

在刷1,刷2刷卡,两机均从数据库中调出数据25元。在刷1机上扣6元,覆盖原数据,此时数据库中数据实为19元,但是刷2机的数据仍在等待处理中,这 是在刷2中扣除5元,其处理后的数据为20元,覆盖“原数据”即刷1机处理后数据19元,因此,卡号最终数据为20元。相当于白吃了6元。。。

实战:

下午放学,我们来到了食堂快餐窗口。排队,使我们能一起刷卡。时机成熟,前一个人点菜,扣钱,食堂师傅配菜的时候,刷卡机是空的,他刷上卡,显示 23.7元,赶快递给我,我前面也正好点菜,我一刷也是23.7元,呵,有戏。刷1扣了钱后,刷2师傅也扣了钱,

显示错误信息,只是谁也没有注意到。我激 动的忘了点好的菜。 虽然这一顿没有吃好,但毕竟是免费的,谁说天下没有免费的午餐?你会说,这还不是要花钱?笨啊,你在刷1买100快钱的东西,然后在刷2机买根0.1元的筷子,省下了99.9元。当然只是比方,物极必反,什么都是有限度的,刷多了会被察觉的。。。。

不打算报告学校了,把食堂的饭吃够了再说吧。。。有钱的朋友就当是技术了解一下就可以了,毕竟我们在食堂3元有菜有饭的,我们还有什么说的呢?。。。上个网也要3元1小时呀!写在篇文章只是想告诉平时喜欢玩上网玩游戏,看电影,摘菜的朋友,其实我们上网还有很多有意义的,你感兴趣的事情做,您不仿玩玩别的。。。。。

很好!!!!本校饭卡使用原理:

1.学校存在终端服务器,储存有所有所有卡的卡号,余额数据

2.每刷卡一次,实际上是修改卡内数据一次,同时向卡内记录使用次数地址内累计01、卡内偏移量2FD08日期数据刷新一次

3.每月最后在学校的一天刷卡时会将刷卡次数回传入服务器内

4.学校服务器内余额数据只用来验证充值时卡内金额是否正确,无其他用处

5.关于判断重复刷卡,是利用卡内偏移量2FD08处数据判断日期是否比今天早

若早则接受使用,如果日期数据为今天则不接受使用(数据读取方法:如果今天是11月16日,并且昨天吃过午饭,则该处数据在未刷卡

前为11152007 XOR “5A5AA55A5A5AA”,刷完卡后该处数据为11162007 XOR “5A5AA55A5A5AA”)

首先使用读卡器将卡以512kb数据文件读入电脑中,卡类型选择“未知卡”

读出数据后利用uedit将前32位数据全部填充00,末32位数据填充为FF

然后用ulp模拟运行,shell处填入cyez,同时在2FB60处下断点

按34次F11就会触发断点,来到如图所示位置

2FB60:此处为验证卡数据,A4 FE 这两个值验证了这张卡是曹杨二中的卡

2FBB0: 此处前两位数据为余额数据,是余额明文(10进制)XOR "sunyunjian19590215" 的结果,该怎么做我就不用说了吧。。。

第三位是分隔数据,不用去管

E0 40 00 6A 00:此处记录的是卡的班级学号数据,XOR数据为“5A5AA55A5A5AA”,实际上来说修改此处数据就可以达到克隆卡的目的。至于是什么格式的数据就自己去研究吧- =在此不予透露

2FC00:此处尚未解决,最后“00”记录的是卡的使用次数,但是貌似无法修改

本人曾经将其修改为0F,结果发现这处地址每使用一次修改过后的饭卡就会被清空一次,希望高手能够告知其中原理。

修改完后用擦卡数据将卡清空,重新写入修改后数据便可使用

相关文章关注公众号

    无相关信息