52梯控论坛

标题: 司创蓝调V18.0.021（官方原版）（未激活的） [打印本页]

作者: fsjt7910 时间: 2024-4-22 00:59
标题: 司创蓝调V18.0.021（官方原版）（未激活的）
这个版本的司创发卡软件是2023年下半年官方最新的思创变种发卡软件，软件未激活，使用需要用发卡器进行激活才可以正常使用这个软件使用官方匹配的发卡器发出来的数据，我这里经过IC客栈分析，提示的是司创5代甚至更高的变种版本
目前研究的结果就是司创这5代版本数据是绑定了发卡器的ID号了，导致无法破解
其他的研究成果可以私聊，大家一起进行研究攻破
司创蓝调V18.0.021（官方原版）（未激活的）百度网盘下载地址：

提取密码如下：

作者: 892226330 时间: 2024-4-22 06:41
提取密码如下：

作者: 892226330 时间: 2024-4-22 06:41
https://pan.baidu.com/s/1phNtgmnIrQ3md_bWsIgp7Q

作者: 大将军 时间: 2024-4-22 10:43

892226330 发表于 2024-4-22 06:41
提取密码如下：

密码呢？没发密码光链接

作者: 大将军 时间: 2024-4-22 11:03
是不是这个？有发卡器吗？[attach]4183[/attach]

作者: nkzxlgq 时间: 2024-4-22 11:09
司创蓝调V18.0.021

作者: fsjt7910 时间: 2024-4-22 11:27

大将军发表于 2024-4-22 10:43
密码呢？没发密码光链接

密码下面有啊

作者: fsjt7910 时间: 2024-4-22 11:28

大将军发表于 2024-4-22 11:03
是不是这个？有发卡器吗？

发卡器必须有，而且是两个发卡器，主板我也必须有，没有我研究啥呢

作者: fsjt7910 时间: 2024-4-22 11:30

nkzxlgq 发表于 2024-4-22 11:09
司创蓝调V18.0.021

大哥来一起研究一下啊，争取早日搞定

作者: 大将军 时间: 2024-4-22 12:07
感觉挺简单的这个，这不是打开了吗，也能发数据。

作者: 裁云风 时间: 2024-4-22 13:44
大家一起来研究下

作者: ytzcj0612 时间: 2024-4-22 14:20

学习一下，期待大佬出手破解

作者: fsjt7910 时间: 2024-4-22 14:20

大将军发表于 2024-4-22 12:07
感觉挺简单的这个，这不是打开了吗，也能发数据。

能发数据，但是破解不了啊，大家研究这个不就是为了破解不交物业费的吗

作者: zzsv5 时间: 2024-4-22 15:13
拿去看看了

作者: zzsv5 时间: 2024-4-22 15:23
可以这样理解，发卡软件发出的数据为普遍司创的数据，到发卡器后进行二次加密，而加密的密钥和发卡器ID号有关，而分层控制器如何匹配发卡器，比如发卡器损坏，发卡器写出固定格式的项目激活卡，刷在分层控制器上，分层控制器获得新密钥，由此可见，没有硬件单靠软件破解不现实，根据换发卡器不用换控制板的规则可以推断加密算法是固定的，发卡器ID或者说第二园区码即为密钥

作者: mlzm 时间: 2024-4-22 15:43
期待大佬出手破解

作者: fsjt7910 时间: 2024-4-22 19:17

mlzm 发表于 2024-4-22 15:43
期待大佬出手破解

我也在挠头这个怎么搞定，不知道你有没有什么思路，一起测试

作者: fsjt7910 时间: 2024-4-22 19:21

zzsv5 发表于 2024-4-22 15:23
可以这样理解，发卡软件发出的数据为普遍司创的数据，到发卡器后进行二次加密，而加密的密钥和发卡器ID号有 ...

你测试过18变得数据吗？你有什么好的思路？我这现在完全没头绪，留个联系方式，共同讨论看看能否破解

作者: Dalmatian12309 时间: 2024-4-23 01:52
来学习来学习来学习来学习来学习

作者: dcclike7895 时间: 2024-4-23 08:56
来学习一下

作者: LuckyN 时间: 2024-4-23 09:54
来了来了来了来了来了来了来了来了

作者: qqq52387 时间: 2024-4-23 13:17
来学习一下

作者: linshuchuan 时间: 2024-4-23 22:23
学习一下。

作者: BetterVai 时间: 2024-4-24 00:43
我看看什么玩意

作者: sihong 时间: 2024-4-24 18:39
来学习一下

作者: 陆行川 时间: 2024-4-24 22:33

作者: 九零后 时间: 2024-4-25 20:01
前来学习一下

作者: kimjy0528 时间: 2024-4-26 10:50
来学习一下

作者: waytyy 时间: 2024-4-26 10:53
知道了原理又怎样，发卡器密钥又破解不了

作者: fsjt7910 时间: 2024-4-26 11:40

waytyy 发表于 2024-4-26 10:53
知道了原理又怎样，发卡器密钥又破解不了

你会算吗，你要会研究，一起来研究，我有发卡器和主板，可以测试

作者: waytyy 时间: 2024-4-26 11:57

fsjt7910 发表于 2024-4-26 11:40
你会算吗，你要会研究，一起来研究，我有发卡器和主板，可以测试

关键我没有硬件啊

作者: fsjt7910 时间: 2024-4-26 12:18

waytyy 发表于 2024-4-26 11:57
关键我没有硬件啊

硬件我有，软件你会破解吗？先搞定第一步，验证通过了，再琢磨第二步思路，一步步地慢慢搞

作者: zzsv5 时间: 2024-4-26 15:49

fsjt7910 发表于 2024-4-22 19:21
你测试过18变得数据吗？你有什么好的思路？我这现在完全没头绪，留个联系方式，共同讨论看看能否破解

已经测试过了，你可以理解为发卡器ID为固定密钥，软件串口通信到发卡器后数据通过这个密钥对电梯卡数据进行二次加密，即便你发卡器坏了，丢了，只需要把心的发卡器加密密钥更新到梯控主板上即可匹配，所以破解除了发卡器硬件开片逆向加密算法其他基本无解，单向加密，破解费时费力，基本上投入与回报不成正比

作者: fsjt7910 时间: 2024-4-26 20:41

zzsv5 发表于 2024-4-26 15:49
已经测试过了，你可以理解为发卡器ID为固定密钥，软件串口通信到发卡器后数据通过这个密钥对电梯卡数据进 ...

那按照你的说法，发卡器的ID就是固定秘钥，那算法如果是固定的，完全可以手算啊，但是怎么算你研究出来了吗？制药会这个算法，完全可以反向计算出来这个发卡器的ID号（秘钥）啊

作者: YIMU 时间: 2024-4-29 10:45

来学习一下

作者: 大将军 时间: 2024-4-30 11:09
关键这个是软件加密还是硬件加密，如果软件加密，能通过调试找到算法，如果软件数据正常，传送到写卡器里，写卡器里边加密，那没办法。

作者: fsjt7910 时间: 2024-4-30 15:48

大将军发表于 2024-4-30 11:09
关键这个是软件加密还是硬件加密，如果软件加密，能通过调试找到算法，如果软件数据正常，传送到写卡器里， ...

软件调试我也不会啊，你能搞定不，一步步地来解决

作者: kennygd 时间: 2024-4-30 20:05
估计要配套发卡器使用

作者: fsjt7910 时间: 2024-4-30 23:07

kennygd 发表于 2024-4-30 20:05
估计要配套发卡器使用

是的，就是研究出来这个算法，怎么算的不就可以搞定脱离开发卡器了吗

作者: wuhuan 时间: 2024-5-4 17:15
感谢分享，共同研究！

作者: hbcdbb 时间: 2024-5-6 10:03
学习研究！

作者: yantou 时间: 2024-5-10 21:34
学习一下，以后用的到

作者: gd50 时间: 2024-5-16 16:12
学习一下，以后也许能用的到

作者: nkzxlgq 时间: 2024-5-16 16:27
还密码密码的，就差喂到嘴里了。

作者: 雨丝飞扬 时间: 2024-5-21 22:11
学习一下默默围观

欢迎光临 52梯控论坛 (https://www.52tikong.com/)