设为首页收藏本站

IC客栈

 找回密码
 立即注册
搜索
IC客栈»论坛首页 IC卡技术交流 数据讨论区 金博解密算法求助
返回列表 发新帖
查看: 33|回复: 2

金博解密算法求助

[复制链接]
bomianniu

1

主题

2

帖子

9

积分

Lv1 初学乍练

Rank: 1

积分
9
发表于 前天 09:24 | 显示全部楼层 |阅读模式
下面是我的两张小区电梯卡,通过IC客栈提示是金博,但是网上金博1的数据都是在扇区9,10.
而我的数据则是在6,7,9.然后我进行数据分析。
卡1数据
  1. e3575ee10b08040002d5955ce077961d
  2. 00000000000000000000000000000000
  3. 00000000000000000000000000000000
  4. ffffffffffffff078069ffffffffffff
  5. 00000000000000000000000000000000
  6. 00000000000000000000000000000000
  7. 00000000000000000000000000000000
  8. ffffffffffffff078069ffffffffffff
  9. 00000000000000000000000000000000
  10. 00000000000000000000000000000000
  11. 00000000000000000000000000000000
  12. ffffffffffffff078069ffffffffffff
  13. 00000000000000000000000000000000
  14. 00000000000000000000000000000000
  15. 00000000000000000000000000000000
  16. ffffffffffffff078069ffffffffffff
  17. 00000000000000000000000000000000
  18. 00000000000000000000000000000000
  19. 00000000000000000000000000000000
  20. ffffffffffffff078069ffffffffffff
  21. 00000000000000000000000000000000
  22. 00000000000000000000000000000000
  23. 00000000000000000000000000000000
  24. ffffffffffffff078069ffffffffffff
  25. 00000000000000000000000000000000
  26. b4eba7e7e7e7e7e6e7e0e56cf2e5e7e7
  27. e7e6e6e7e7c3e6f0f5d4e7e7e7e798e7
  28. 5825a9386e3eff0780005825a9386e3e
  29. 00000000000000000000000000000000
  30. d7e6e6e6e6e6e6e6e6e6e6e6e6e6e6e6
  31. 00000000000000000000000000000000
  32. 5825a9386e3eff0780005825a9386e3e
  33. 00000000000000000000000000000000
  34. 00000000000000000000000000000000
  35. 00000000000000000000000000000000
  36. ffffffffffffff078069ffffffffffff
  37. 00000000000000000000000000000000
  38. c00c00000003c3000000000000000000
  39. 00000000000000000000000000000000
  40. 7055296405067f078869782659031014
  41. 00000000000000000000000000000000
  42. 00000000000000000000000000000000
  43. 00000000000000000000000000000000
  44. ffffffffffffff078069ffffffffffff
  45. 00000000000000000000000000000000
  46. 00000000000000000000000000000000
  47. 00000000000000000000000000000000
  48. ffffffffffffff078069ffffffffffff
  49. 00000000000000000000000000000000
  50. 00000000000000000000000000000000
  51. 00000000000000000000000000000000
  52. ffffffffffffff078069ffffffffffff
  53. 00000000000000000000000000000000
  54. 00000000000000000000000000000000
  55. 00000000000000000000000000000000
  56. ffffffffffffff078069ffffffffffff
  57. 00000000000000000000000000000000
  58. 00000000000000000000000000000000
  59. 00000000000000000000000000000000
  60. ffffffffffffff078069ffffffffffff
  61. 00000000000000000000000000000000
  62. 00000000000000000000000000000000
  63. 00000000000000000000000000000000
  64. ffffffffffffff078069ffffffffffff
复制代码
卡2数据
  1. 231bc4e01c08040002536d8fedd33b1d
  2. 00000000000000000000000000000000
  3. 00000000000000000000000000000000
  4. ffffffffffffff078069ffffffffffff
  5. 00000000000000000000000000000000
  6. 00000000000000000000000000000000
  7. 00000000000000000000000000000000
  8. ffffffffffffff078069ffffffffffff
  9. 00000000000000000000000000000000
  10. 00000000000000000000000000000000
  11. 00000000000000000000000000000000
  12. ffffffffffffff078069ffffffffffff
  13. 00000000000000000000000000000000
  14. 00000000000000000000000000000000
  15. 00000000000000000000000000000000
  16. ffffffffffffff078069ffffffffffff
  17. 00000000000000000000000000000000
  18. 00000000000000000000000000000000
  19. 00000000000000000000000000000000
  20. ffffffffffffff078069ffffffffffff
  21. 00000000000000000000000000000000
  22. 00000000000000000000000000000000
  23. 00000000000000000000000000000000
  24. ffffffffffffff078069ffffffffffff
  25. 00000000000000000000000000000000
  26. b5eaa6e6e6e6e6e7e6e1e46cf3e4e6e6
  27. e6e7e7e6e6c3e7f5f6e0e6e6e6e699e6
  28. 5825a9386e3eff0780005825a9386e3e
  29. 00000000000000000000000000000000
  30. d6e7e7e7e7e7e7e7e7e7e7e7e7e7e7e7
  31. 00000000000000000000000000000000
  32. 5825a9386e3eff0780005825a9386e3e
  33. 00000000000000000000000000000000
  34. 00000000000000000000000000000000
  35. 00000000000000000000000000000000
  36. ffffffffffffff078069ffffffffffff
  37. 00000000000000000000000000000000
  38. c00c00000003c3000000000000000000
  39. 00000000000000000000000000000000
  40. 7055296405067f078869782659031014
  41. 00000000000000000000000000000000
  42. 00000000000000000000000000000000
  43. 00000000000000000000000000000000
  44. ffffffffffffff078069ffffffffffff
  45. 00000000000000000000000000000000
  46. 00000000000000000000000000000000
  47. 00000000000000000000000000000000
  48. ffffffffffffff078069ffffffffffff
  49. 00000000000000000000000000000000
  50. 00000000000000000000000000000000
  51. 00000000000000000000000000000000
  52. ffffffffffffff078069ffffffffffff
  53. 00000000000000000000000000000000
  54. 00000000000000000000000000000000
  55. 00000000000000000000000000000000
  56. ffffffffffffff078069ffffffffffff
  57. 00000000000000000000000000000000
  58. 00000000000000000000000000000000
  59. 00000000000000000000000000000000
  60. ffffffffffffff078069ffffffffffff
  61. 00000000000000000000000000000000
  62. 00000000000000000000000000000000
  63. 00000000000000000000000000000000
  64. ffffffffffffff078069ffffffffffff
复制代码


通过对比发现 扇区9数据一致,主要分析6,7扇区数据
这是卡1的6,7扇区数据
  1. 00000000000000000000000000000000
  2. b4eba7e7e7e7e7e6e7e0e56cf2e5e7e7
  3. e7e6e6e7e7c3e6f0f5d4e7e7e7e798e7
  4. 5825a9386e3eff0780005825a9386e3e
  5. 00000000000000000000000000000000
  6. d7e6e6e6e6e6e6e6e6e6e6e6e6e6e6e6
  7. 00000000000000000000000000000000
  8. 5825a9386e3eff0780005825a9386e3e
复制代码


这是卡2的6,7扇区数据
  1. 00000000000000000000000000000000
  2. b5eaa6e6e6e6e6e7e6e1e46cf3e4e6e6
  3. e6e7e7e6e6c3e7f5f6e0e6e6e6e699e6
  4. 5825a9386e3eff0780005825a9386e3e
  5. 00000000000000000000000000000000
  6. d6e7e7e7e7e7e7e7e7e7e7e7e7e7e7e7
  7. 00000000000000000000000000000000
  8. 5825a9386e3eff0780005825a9386e3e
复制代码


根据x xor x = 0 和 0 xor x = x 这个特性,就知道 卡1的6扇区 解密方式是 xor e7 7扇区 解迷方式是 xor e6 而卡2的6扇区 解密方式是 xor e6 7扇区 解迷方式是 xor e7.
分析到这里,手动修改数据,然后再xor 加密 就可以了。可如果想更进一步呢?如何用程序来解析这个?
这是我拿到数据观察的,如果不是人为分析的话,比如我要写一个类似助手的程序来分析,我怎么分析出这个xor 后面的值呢? 我的思路是这样,因为我只有两个卡,数据样本不够多,如果大家还有这样的数据请提供给我,我可以完善我的算法逻辑。
因为是 xor xx 这个xx 只是一个字节数据 0-255 第一种就是暴力破解全部来一遍。这个方式是不是不太优雅。第二个是利用7 扇区中哪个字节出现的最多,就优先使用哪个字节。
第三个就是我需要大家来一块探讨的就是 这个密钥有没有可能藏在了某个位置,我只需要取出来就可以?

回复

使用道具 举报

lygjtj

0

主题

63

帖子

1546

积分

Lv5 出神入化

Rank: 6Rank: 6

积分
1546

会员勋章
发表于 前天 19:37 | 显示全部楼层
9扇区是门禁
做卡+ Q 3084453723   vx  zzdtk888
回复

使用道具 举报

bomianniu

1

主题

2

帖子

9

积分

Lv1 初学乍练

Rank: 1

积分
9
 楼主| 发表于 昨天 14:41 | 显示全部楼层
lygjtj 发表于 2026-4-29 19:37
9扇区是门禁

对的,9区门禁,6,7是梯控,网上说法多的是 最后一个字节就是 xor 的 值
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|IC客栈

GMT+8, 2026-5-1 12:00 , Processed in 0.067671 second(s), 29 queries .

Powered by ickezhan

Copyright © 2017-2023, IC客栈.

快速回复 返回顶部 返回列表