吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 7978|回复: 60

[转载技术] 饭卡逆向小记------------转载自X2逆向

  [复制链接]
Teny 发表于 2016-7-24 10:06 | 显示全部楼层 |阅读模式


主角上场....... 090452t6dy4l14mhzy5c61.jpg
090453fg6fccmr6tazdmau.jpg
先来说说我学校饭卡吧,开学每人发一张,每个人有一个卡号,这个卡号有什么用呢?学校与建设银行合作,只要下载建行爪机客户端,输入自己卡号可以进行对饭卡的充值,很方便的,但就是这个方便也为我创造了便利。

首先确定这是一张M1卡,然后用读卡器吧数据读出来。这里我把数据贴出来。
090455o1l1554zp4craab5.jpg
第一张图圈出的是0扇区数据,第二张图圈出的是存放金额的扇区数据。之前我一直以为学校饭卡是服务器对账的,后来才发现其实是本地和服务器两头都会验证。怎么说呢,就是本地与服务器断开联系离线状态下是可以进行刷卡的,具体的我也没深究,我们又没他们那套设备,也不好研究,暂且不管。

读出了数据,但是金额我并没有破译出来他的算法.......然后我就直接简单粗暴的进行复制,把他数据全写进一张空uid卡内,然后跑去测试,发现成功,然后刷了包烟就回来了,然后我就用网银查我饭卡还有多少钱,发现原卡内的钱并没有变,只是复制的卡金额减少了,然后一阵窃喜,但是这卡毕竟可以用网银充钱,我怕直接复制我的卡会被抓,就想着要怎么进行伪造,之前说过学校饭卡只要用网银输入饭卡就可以充钱,好了,沃特尔太机智了,我的卡号是8015229,然后我就想有没有8015228呢,在网银输入账号,果然有,并且会显示他卡内余额,忘了说输入卡号它会显示持卡人姓名,和余额。然后按照卡号规律试了几个都是成功的,证实了我的猜想。

现在问题来了,我要怎么伪造?别急,看上面的图。
090456vtv9705e0uy5tghe.jpg
我发现吧卡号进行16进制转换。
090457u9hmzmqmhucsw4m6.jpg
090458l88liv33kihhnnzl.jpg
发现没有7A4D7D由于数据要反存,那么7d3b怎么回事呢
090459i3uurbzqhnh3barb.jpg
090500lpy9z4y194o1ssno.jpg
好了,卡号规律已经出来了,卡号——16进制反存,卡号后6位转16进制反存。

OK,到这里已经实现了利用网银巧妙伪造他人饭卡数据了,金额由于技术不行,暂时没算出来,不过我之前卡内有70多,够了,我每次也就刷包烟而已,每刷一次我就换一个人信息。伪造的卡在自助终端机上是不会出错的,信息和在网银上查到的一样。


到了这基本完成了。我前面写了如何进行制定伪造。

制定伪造首先你要有全校饭卡数据,一不小心学校办公网被我日了,翻数据无意找到了全校人数据,已经脱下来了...
090501i4d99fufw5lwpfwo.jpg
090502e3n8bdc78mynhm7c.jpg

好了,这就是思路                  
ps:有些时候不要看结果这么简单,其实你不知道别人背后经过多少个日夜研究。我们学的只是一个思路,其中的过程还要自己慢慢专研!




————————————转载自X2逆向

点评

victor520”点评说:
你娃 要进监狱  发表于 2016-7-29 09:57
液絡朦涳”点评说:
楼主,,你简直牛到起飞,,可惜我都大学毕业了。你猜发出这个办法。。我勒个擦。。恨不得晚生几年。。。  发表于 2016-7-24 12:25

评分

参与人数 38HB +46 THX +22 收起 理由
lies + 1
boot + 2
longge188 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
sjtkxy + 2 + 1
虚心学习 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
24567 + 1
Jawon + 2
Soul1999 + 1
一路走来不容易 + 1
消逝的过去 + 2
moshengdada + 1 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
叶落花开 + 2
jaunic + 2
猫吃 + 1 这是谁抄谁的啊?
tianzhi1992 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
JYZlanzhou + 1 [快捷评语] - 2017,让我们17学破解!
xing7681 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
帮助唐嫣超神 + 1 作者已入监狱,勿念
Satan + 1 2017,让我们17学破解!
l821825 + 1 2017,让我们17学破解!
千羽青叶 + 1 分享精神,是最值得尊敬的!
梁非凡 + 1 2017,让我们17学破解!
153289261 + 1 2017,让我们17学破解!
llpgy521 + 1 + 1 这不是很久以前就有的吗?转载也不标注下嘛?
守护神艾丽莎 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
乃敢与君绝 + 1 + 1 表示坟上已经长草
愛媛えひめ叶 + 1 + 1 已经在派出所了,感谢楼主
浅梦Shallow + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
wuhalang0302 + 1 + 1 吃水不忘打井人,给个评分懂感恩!
yqzlh520 + 1 + 1 分享精神,是最值得尊敬的!
笙歌 + 1 + 1 腿已断,被学校开除在家中。。。。。。。。。。。。。。
1906 + 1 + 1 分享精神,是最值得尊敬的!
液絡朦涳 + 1 + 1 分享精神,是最值得尊敬的!
Bokor + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
Shark恒 + 10 + 1 分享精神,是最值得尊敬的!
mqun + 1 + 1 感谢楼主,让我失去了我的2个腿

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
放开那头母牛 发表于 2016-7-24 12:00 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
晓根丶 发表于 2016-7-24 12:22 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
846793234 发表于 2016-7-24 12:36 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Lobolang 发表于 2016-7-24 13:28 | 显示全部楼层

表示只敢玩玩那些没有联网的校园卡,饭卡这种联网的不敢搞,等下分分钟被打死....
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
卡伊维诺 发表于 2016-7-24 13:30 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| Teny 发表于 2016-7-24 14:06 | 显示全部楼层

看到恒大给我评了10HB,感觉心在扑通扑通的跳@Shark恒

点评

Shark恒”点评说:
感谢分享精彩文章  详情 回复 发表于 2016-7-24 16:08
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2016-7-24 16:08 | 显示全部楼层

Teny 发表于 2016-7-24 14:06
看到恒大给我评了10HB,感觉心在扑通扑通的跳@Shark恒

感谢分享精彩文章
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
彪哥 发表于 2016-7-24 16:29 | 显示全部楼层

哈哈 可以的 大神啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
wuhalang0302 发表于 2016-7-24 16:54 | 显示全部楼层

6666的飞起啊。。。 会不会被抓进去啊。。。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表