热搜词
发表于 2020-7-27 09:24:29 | 显示全部楼层 |阅读模式
前言、
        随着时间的推移,技术也在不断的进步,众多梯控公司在时间与现实的推动下不断的提高与完善自家技术,从最开始的明码系统到暗码系统,再从暗码系统演变到滚码系统,每一次技术的更新与升级都提升了卡片安全性,也同时提高了系统的破解难度。
下面给大家简单分享一些滚动码的破解技术。
1.  滚动码技术是如何出现的?
最开始各大公司的卡片内数据都是以明码存放,例如楼层,户号,车位号,手机号,电梯到期时间等,由于卡内的到期时间是明码,用户直接可以修改,后来厂家发现这种漏洞以后,将卡内的这些信息加密处理,但在大神的面前,加密方法也被破解了,再此以后厂家发明了滚动码技术,判断是否为滚动码梯控其实很简单,某些大厂家的梯控都有自己的特征,直接就能看出来,如KD,HY,YH等,不知名的小厂梯控系统通过对比同一张卡两次刷卡的记录,也可以判断出来。
2.  常见的滚动方式
常见的滚动方式有校验从小数到大数,每次刷卡加一,或者从大数到小数每次减少,这种滚动方式常在次数卡上使用,还有公式滚动法,读取卡内的数据与校验,经过读头单片机计算以后,写入新的数据与校验,不同厂家的公式算法不一样。有些厂家的滚动还会以刷卡时间和公式进行滚动,但大同小异。
3.  滚动码的破解方法
滚动码技术的破解方法目前有如下几种:
1.    完整的破解梯控系统的发卡算法,这种方式可以完美的对电梯卡进行延期等操作,我们的APP里有个梯控分析功能,可以分析你家梯控相应的算法是否已被破解,如果梯控算法已被破解,你可以在APP里点击去发卡,在那里咨询专业研究梯控破解的团队。
2.    漏洞改法,通过更改控制位或者修改卡内某些地方的数据来压制卡内数据的滚动,这是利用了早期某些厂家的读头不会校验计算后的数据是否写入成功的漏洞。
3.    初始码数据还原法,这种方法也属于漏洞改法的一种,利用了有些梯控厂家控制检测系统当识别到从未滚动过的卡(就是物业刚办的新卡)数据不会校验上次的逻辑漏洞,让卡内数据每次都是初始数据来对电梯读头进行欺骗,这时候的梯控读头已经修复检验写卡是否成功的漏洞,所以我们要让梯控读头完成一次完整的交互过程,完成以后我们在将卡内数据改回去即可,目前GTU卡采用的就是此种方式,文末有GTU卡的使用教程。
4.    发卡器发卡,对于一些厂家的算法无法破解,同时又采用由软件计算和发卡器内单片机双重计算的方式,针对这样的情况,我们使用同厂家同型号同版本的发卡器,通过修改发卡器发卡规则使得规则与物业的发卡规则相同来发卡,但是破解发卡规则是一个很大的工程,同时梯控厂家也不会向个人单独销售配套发卡器,所以这种方法只掌握在少数人的手中。以上就是目前滚动码技术的基本简述,欢迎各位补充,查错,纠正。




使用GTU卡破解滚动码系统教程、

        GTU卡可以用来复制90%以上的滚动码防复制系统,市面上支持GTU卡专用指令的读卡器和软件很少,我们的APP和读卡器支持GTU卡的专用指令。


注意:复制完成以后,只能刷GTU复制卡,不能刷母卡(如果刷了母卡,数据会更新,导致复制卡全部失效,GTU卡的数据锁卡后是不会改变的)。


01.jpg
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-23 10:31 , Processed in 0.155631 second(s), 25 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team