52梯控论坛
标题: 简单讨论滚动码技术 [打印本页]
作者: ailkpeng 时间: 2019-1-22 19:46
标题: 简单讨论滚动码技术
简单讨论滚动码技术前言随着时间的推移,科技也在不断的进步,众多公司在时间的与现实的推动下不断的提高与完善自家技术,从最开始的明码系统到暗码系统,再从暗码系统演变到滚码系统,每一次技术的更新与升级都提升了卡片安全性。
但俗话说:“魔高一尺,道高一丈”,技术的升级与破解一直是一个永恒的话题,技术的升级淘汰掉了更多的低端卡匠,但无疑同时增加的破解的难度。下面给大家简单分享一些滚动码的一些技术。
1. 滚动码技术是如何出现的?最开始各大公司的卡片内数据都是以明码存放,例如楼层,户号,车位号,手机号,电梯到期时间等,由于卡内的到期时间是明码,用户直接可以修改,后来厂家发现这种漏洞以后,将卡内的这些信息加密处理,但在大神的面前,加密方法也被破解了,再此以后厂家发明了滚动码技术,判断是否为滚动码梯控其实很简单,某些大厂家的梯控都有自己的特征,直接就能看出来,如KD,HY,YH等,不知名的小厂梯控系统通过对比同一张卡两次刷卡的记录,也可以判断出来。
2. 常见的滚动方式常见的滚动方式有校验从小数到大数,每次刷卡加一,或者从大数到小数每次减少,这种滚动方式常在次数卡上使用,还有公式滚动法,读取卡内的数据与校验,经过读头单片机计算以后,写入新的数据与校验,不同厂家的公式算法不一样。有些厂家的滚动还会以刷卡时间和公式进行滚动,但大同小异。
3. 滚动码的破解方法滚动码技术的出现破解方法目前有如下几种
1. 完整的破解了电梯的整套发卡梯控,找到算法,这种可以完美的对电梯卡进行延期等操作,只针对早期算法比较简单的滚动码,仅有软件计算,没有单片机计算的系统,目前新系统的算法不仅仅是软件计算还有发卡器内的单片机计算。
2. 漏洞改法,通过更改控制位或者修改卡内某些地方的数据来压制卡内数据的滚动,这是利用了早期某些厂家的读头不会校验计算后的数据是否写入成功的漏洞。
3. 初始码数据还原法,这种方法也属于漏洞改法的一种,利用了有些梯控厂家控制检测系统当识别到从未滚动过的卡(就是物业刚办的新卡)数据不会校验上次的逻辑漏洞,让卡内数据每次都是初始数据来对电梯读头进行欺*时候的梯控读头已经修复检验写卡是否成功的漏洞,所以我们要让梯控读头完成一次完整的交互过程,完成以后我们在将卡内数据改回去即可,已经有厂家做出了这种还原卡,通过ariduino+pn532做离线写卡器实现。我们团队称这种卡为“处女卡”。
4. 发卡器发卡,对于一些贼牛逼的厂家的算法无法破解,同时又采用由软件计算和发卡器内单片机双重计算的方式,针对这样的情况,我们使用同厂家同型号同版本的发卡器,通过修改发卡器发卡规则使得规则与物业的发卡规则相同来发卡,但是破解发卡规则是一个很大的工程,同时梯控厂家也不会向个人单独销售配套发卡器,所以这种方法只掌握在少数人的手中。
以上就是目前滚动码技术的基本简述。
作者: 嘎嘎响 时间: 2019-1-23 08:18
52论坛最帅的站长。我来刷分
作者: 223434234 时间: 2019-1-23 09:34
前排支持下
作者: dlchy1958 时间: 2019-1-23 09:54
作者: 15185185 时间: 2019-1-23 11:40
最帅的你
作者: 2爱我 时间: 2019-1-23 12:55
路过,学习下
作者: 270497470 时间: 2019-1-23 13:02
作者: yuwenyongfei 时间: 2019-1-23 20:31
说得很好!顶
作者: pcrack 时间: 2019-1-27 11:10
okokok好文
作者: weilai01 时间: 2019-3-22 19:43
作者: vicchi 时间: 2019-3-23 17:53
现在的主流是什么呢
作者: lm1188 时间: 2019-3-24 09:23
谢谢技术分享
作者: 老城根刻章店 时间: 2019-3-24 20:25
没看完~~~~~~ 先顶,好同志
作者: 玉溪天天叼 时间: 2019-3-25 00:01
作者: 13702111370 时间: 2019-4-3 10:25
感谢分享 努力学习中
作者: 112521107 时间: 2019-4-3 11:07
魔高一尺,道高一丈
作者: xiaobendan 时间: 2019-4-5 15:48
写的真好!
作者: Airflare 时间: 2019-4-6 11:37
看帖回帖是美德!看帖回帖是美德!
作者: 赵氏开锁 时间: 2019-4-6 16:31
好好 学习了 确实不错
作者: 浅苏流年 时间: 2019-4-14 13:45
提示: 作者被禁止或删除 内容自动屏蔽
作者: 112521107 时间: 2019-4-17 09:51
这个我喜欢 我喜欢这个
作者: fisherpau 时间: 2019-4-18 16:54
了解了!还得好好学啊
作者: dzh2800 时间: 2019-4-19 10:54
52论坛最帅的站长。我来刷分
作者: 飞毛腿 时间: 2019-4-27 22:51
牛啊。。。。。。
作者: 乐在其中 时间: 2019-7-15 20:33
作者: 乐在其中 时间: 2019-7-16 19:25
作者: rainice 时间: 2019-7-23 22:04
我就是自己家用,纯玩儿,基本就是滚码对于我来说是无解。
作者: apollo81 时间: 2019-8-15 14:59
路过,学习下
作者: cc6257 时间: 2019-8-20 19:34
支持,学习。
作者: txdujun 时间: 2019-8-20 20:24
我是来学习的
作者: zhulinglao 时间: 2019-9-7 13:56
路途漫漫,努力学习
作者: zhulinglao 时间: 2019-9-13 20:01
楼主的分析太到位了!
作者: muyi 时间: 2019-9-27 11:55
等等等等得到额呃呃呃
作者: gssyk 时间: 2019-9-29 21:23
说得很好!顶
作者: 大神贾克斯 时间: 2019-9-30 09:26
好东西。要支持。
作者: LEE00 时间: 2019-11-9 15:11
支持锤子支持52论坛铁粉
作者: xianggang16 时间: 2019-11-9 18:32
看来我还得多学习
作者: symetro 时间: 2019-11-10 07:37
哦,厉害,一下子就科普了滚蛋码的架构,那现在市面上最常见的滚蛋码是哪种啊?
作者: lukestar 时间: 2019-11-10 19:17
找到好贴不容易,我顶你了,谢了
作者: wyrw003 时间: 2019-11-10 20:18
我是来学习滴
作者: icicic 时间: 2019-11-11 08:48
作者: icicic 时间: 2019-11-11 08:48
作者: icicic 时间: 2019-11-11 08:49
作者: icicic 时间: 2019-11-11 08:49
作者: icicic 时间: 2019-11-11 08:49
{:5_141:}{:5_141:}{:5_141:}
作者: xianggang16 时间: 2019-11-11 09:27
这个很不错呀
作者: nmxiaobo 时间: 2019-11-22 09:19
这块的知识最难
作者: ysx25261465 时间: 2019-12-22 20:44
小白前来学习
作者: 18655267162c 时间: 2019-12-23 13:40
作者: han0036 时间: 2019-12-23 17:00
路过,学习下
作者: cnpl 时间: 2019-12-24 22:48
对于,新手来说。学习的东西太多了。
作者: eastm 时间: 2019-12-26 23:27
支持楼主,精华
作者: hua0519 时间: 2020-1-1 00:39
讲得很好,大概懂了,虽然不是很明白,有用
作者: lzyccb 时间: 2020-1-2 12:51
认真学习,顶!
作者: cool168 时间: 2020-1-6 16:18
多谢分享,新手学习一下。
作者: ft714046 时间: 2020-1-7 12:13
12333333eeqwe
作者: ft714046 时间: 2020-1-7 12:16
1233333
33
作者: a120744816 时间: 2020-1-7 17:47
求大神延期通楼
0 扇区
0 区块: 5A 0F 80 96 43 08 04 00 02 82 14 84 DC 25 56 1D
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
1 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
2 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
3 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: D4 83 D0 79 BA C2 09 C4 0E 4D 0D 9C 65 60 0D 05
2 区块: 00 00 10 40 00 00 00 84 06 00 00 10 00 00 40 C0
3 区块: 5D AC 53 7E FC F8 FF 07 80 69 5D AC 53 7E FC F8
4 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 50 00 88 07 01 C8 00 06 08 0A 08 00 00 00 04 00
2 区块: E0 E0 C0 00 C4 00 C0 00 C0 00 00 C0 04 00 C0 0C
3 区块: 5D AC 53 7E FC F8 FF 07 80 69 5D AC 53 7E FC F8
5 扇区
0 区块: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
1 区块: 3E C8 3D E8 3A 78 E4 BD A8 43 9F FA F3 70 80 FF
2 区块: 17 E8 FA 78 30 F4 F8 30 D9 FF 87 7F 5D A8 F3 E4
3 区块: 5D AC 53 7E FC F8 FF 07 80 69 5D AC 53 7E FC F8
6 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
7 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
8 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
9 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
10 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
11 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
12 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
13 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
14 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
15 扇区
0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
作者: fjlongyan 时间: 2020-1-22 12:04
路过,学习下
作者: a236111915 时间: 2020-2-5 19:56
说得很好!顶
作者: toto1118 时间: 2020-2-5 20:55
路过,学习下,谢谢!!
作者: yq2020 时间: 2020-3-6 15:37
感谢楼主分享
作者: dlduanwei 时间: 2020-3-17 05:18
对滚动码了解一点了,谢谢
作者: bqyyyy 时间: 2020-3-31 10:21
说得很好!顶
作者: ericsumi 时间: 2020-3-31 20:00
虽然看不懂,但谢谢分享
作者: zhuxc21 时间: 2020-4-2 15:40
感觉长知识了,学习了
作者: hunter_rap 时间: 2020-4-9 15:57
作者: whxin 时间: 2020-4-10 16:40
小手一抖,积分到手
作者: m123000 时间: 2020-4-10 22:39
感谢普及了一下
作者: gogo1234 时间: 2020-5-4 23:35
好文,了解了一下
作者: cfzwz 时间: 2020-5-5 07:26
长见识了!学习
作者: kkikki001 时间: 2020-5-6 20:18
学习了~~~~~~~~
作者: ydy321500 时间: 2020-5-7 08:21
小白一枚,感谢分享!!!
作者: m123000 时间: 2020-5-8 22:56
作者: puma1999 时间: 2020-5-9 07:41
好好学习!
作者: 熊猫团 时间: 2020-5-17 19:52
支持一个支持一个支持一个支持一个支持一个支持一个
作者: missssu 时间: 2020-5-28 16:11
请教下:滚动系统,A卡可以刷甲,乙电梯,刷卡后A卡内数据有更新。先A卡在甲电梯正常刷卡后,复制同样数据为B卡。在甲电梯刷一次A卡后,B卡在甲乙电梯均失效。B卡和乙电梯无数据交换,怎么判定A卡已被刷过?用什么方式实现的。
作者: bigchao0408 时间: 2020-5-29 14:00
感谢分享 努力学习中
作者: ele2020 时间: 2020-5-29 16:00
帅帅帅!!!!我现在可能呢个就是遇到滚动码问题了
作者: mousetgb 时间: 2020-6-8 16:56
感谢大神无私分享
作者: flyskyli 时间: 2020-6-10 09:53
我是来学习滴
作者: yuhefang 时间: 2020-6-11 11:20
新手学习大神的总结帖,受益匪浅!
作者: 287166966 时间: 2020-6-15 15:47
写的很好。。。明了 最后还是什么都不懂
作者: sw225500 时间: 2020-6-28 18:31
只是参观下
作者: 飞龙008 时间: 2020-7-17 15:27
路过,学习下
作者: iamdaviddong 时间: 2020-11-16 10:11
看不懂哈哈,还要多多学习
作者: Wujp 时间: 2020-11-16 20:19
现在出了gtm 卡
作者: QQ4717897 时间: 2020-12-27 11:24
我能说这个帖子我之前在微博上看到了吗
作者: star 时间: 2020-12-31 16:14
见识了。。。
作者: 蜡梗火柴 时间: 2021-1-2 14:46
路过,学习下
作者: yyqiang66 时间: 2021-1-5 12:22
原理是知道个大概了,可是不会算,也就不能改
作者: zoriy 时间: 2021-1-10 21:13
学习一下,感谢感谢
作者: china97wan 时间: 2021-1-29 19:32
52论坛最帅的站长。我来刷分
作者: yqy 时间: 2021-2-2 23:21
站长真帅,我来学习
作者: Wujp 时间: 2021-2-6 22:00
专家出来讲一下众新的GDM卡是什么原理
作者: airsabb 时间: 2021-2-7 23:17
路过,学习下
作者: liboliu6310 时间: 2021-2-8 10:00
从论坛抽奖得到的
作者: liboliu6310 时间: 2021-2-11 10:43
大公司的卡片内数据
作者: gsun1636 时间: 2021-2-11 18:09
学习的东西太多了。
作者: liboliu6310 时间: 2021-2-13 16:25
讨论滚动码技术
| 欢迎光临 52梯控论坛 (https://www.52tikong.com/) |
Powered by Discuz! X3.4 |