52梯控论坛

标题: 简单讨论滚动码技术 [打印本页]

作者: cxb627 时间: 2018-10-15 11:32
标题: 简单讨论滚动码技术
简单讨论滚动码技术前言

随着时间的推移，科技也在不断的进步，众多公司在时间的与现实的推动下不断的提高与完善自家技术，从最开始的明码系统到暗码系统，再从暗码系统演变到滚码系统，每一次技术的更新与升级都提升了卡片安全性。

但俗话说：“魔高一尺，道高一丈”，技术的升级与破解一直是一个永恒的话题，技术的升级淘汰掉了更多的低端卡匠，但无疑同时增加的破解的难度。下面给大家简单分享一些滚动码的一些技术。

1. 滚动码技术是如何出现的？

最开始各大公司的卡片内数据都是以明码存放，例如楼层，户号，车位号，手机号，电梯到期时间等，由于卡内的到期时间是明码，用户直接可以修改，后来厂家发现这种漏洞以后，将卡内的这些信息加密处理，但在大神的面前，加密方法也被破解了，再此以后厂家发明了滚动码技术，判断是否为滚动码梯控其实很简单，某些大厂家的梯控都有自己的特征，直接就能看出来，如KD，HY，YH等，不知名的小厂梯控系统通过对比同一张卡两次刷卡的记录，也可以判断出来。

2. 常见的滚动方式

常见的滚动方式有校验从小数到大数，每次刷卡加一，或者从大数到小数每次减少，这种滚动方式常在次数卡上使用，还有公式滚动法，读取卡内的数据与校验，经过读头单片机计算以后，写入新的数据与校验，不同厂家的公式算法不一样。有些厂家的滚动还会以刷卡时间和公式进行滚动，但大同小异。

3. 滚动码的破解方法

滚动码技术的出现破解方法目前有如下几种

1. 完整的破解了电梯的整套发卡梯控，找到算法，这种可以完美的对电梯卡进行延期等操作，只针对早期算法比较简单的滚动码，仅有软件计算，没有单片机计算的系统，目前新系统的算法不仅仅是软件计算还有发卡器内的单片机计算。

2. 漏洞改法，通过更改控制位或者修改卡内某些地方的数据来压制卡内数据的滚动，这是利用了早期某些厂家的读头不会校验计算后的数据是否写入成功的漏洞。

3. 初始码数据还原法，这种方法也属于漏洞改法的一种，利用了有些梯控厂家控制检测系统当识别到从未滚动过的卡（就是物业刚办的新卡）数据不会校验上次的逻辑漏洞，让卡内数据每次都是初始数据来对电梯读头进行欺*时候的梯控读头已经修复检验写卡是否成功的漏洞，所以我们要让梯控读头完成一次完整的交互过程，完成以后我们在将卡内数据改回去即可，已经有厂家做出了这种还原卡,通过ariduino+pn532做离线写卡器实现。我们团队称这种卡为“处女卡”。

4. 发卡器发卡，对于一些贼牛逼的厂家的算法无法破解，同时又采用由软件计算和发卡器内单片机双重计算的方式，针对这样的情况，我们使用同厂家同型号同版本的发卡器，通过修改发卡器发卡规则使得规则与物业的发卡规则相同来发卡，但是破解发卡规则是一个很大的工程，同时梯控厂家也不会向个人单独销售配套发卡器，所以这种方法只掌握在少数人的手中。

以上就是目前滚动码技术的基本简述，欢迎各位补充，查错，纠正。（更新于2018.9.7）

本贴首发于IC客栈，由一朵小花送给你原创，转载清注明出处。

作者: 小孩子223 时间: 2018-10-15 11:52

作者: xiaofengge123 时间: 2018-10-15 13:11
真是收益匪浅

作者: 卡匠之家 时间: 2018-10-15 13:37
相当不错，感谢无私分享精神！

作者: sadfwsd23r 时间: 2018-10-15 14:03
沙发！沙发!

作者: xiaofengge123 时间: 2018-10-15 14:53
不错不错辛苦了。。。

作者: xintao 时间: 2018-10-15 15:13
我是来学习的

作者: wintry 时间: 2018-10-16 06:39
滚动码真的很难吗居然连个简单的技术介绍都看不明白

作者: 申花电器 时间: 2018-10-16 07:07
谢谢分享。。。。。。。。

作者: 10175273 时间: 2018-10-16 08:30
支持支持！

作者: yanan888 时间: 2018-10-16 08:52
明白了，深奥啊！！！！！

作者: 期旺 时间: 2018-10-16 10:55
目前我就是还原成初始值来用

作者: xintao 时间: 2018-10-16 11:08
今天来学习

作者: jxjaxa 时间: 2018-10-17 13:50

我是来学习的

作者: jxjaxa 时间: 2018-10-17 13:52
不错不错辛苦了。。

作者: 申花电器 时间: 2018-11-5 10:53
写的真好，谢谢分享

作者: 品尚电器 时间: 2018-11-8 19:40
谢谢分享。。。。。。。。。。。。。。

作者: swnning 时间: 2018-11-9 16:16
厉害了，顶顶顶顶

作者: 569910314a 时间: 2018-11-9 17:06

相当不错，感谢无私分享精神！

作者: 急修开锁 时间: 2018-11-9 18:44
受益匪浅，听君一席话胜读十年书

作者: sgjaa 时间: 2018-12-3 21:43
学习了，谢谢楼主

作者: xue51 时间: 2018-12-3 21:57

作者: 爷爷 时间: 2018-12-4 07:38
相当不错，感谢无私分享精神！

作者: qwert235235 时间: 2018-12-4 22:54
路过，支持一下啦学习中

作者: 申花电器 时间: 2018-12-8 17:41
好贴，顶一下

作者: 271139918 时间: 2018-12-9 06:56
学习学习感谢楼主

作者: daixiuchen 时间: 2018-12-9 07:08
相当不错，感谢无私分享精神！

作者: 爷爷 时间: 2018-12-9 07:34
相当不错，感谢无私分享精神！

作者: xue51 时间: 2018-12-13 12:51
支持支持支持支持支持支持支持

作者: 18766127767 时间: 2018-12-13 14:46

作者: dtsuifeng 时间: 2018-12-26 07:38
学习了，受教了。

作者: xue51 时间: 2018-12-26 08:59
支持支持支持支持支持支持支持支持支持

作者: chushanchao 时间: 2018-12-26 12:27

作者: 步步高 时间: 2018-12-26 21:50
学习

作者: yingxuanye 时间: 2018-12-26 22:07
支持普及基本概念，谢谢

作者: 15805129193 时间: 2018-12-28 18:53
不错的文章

作者: 20190101xin 时间: 2018-12-28 22:36

作者: 爷爷 时间: 2018-12-29 07:26
真是收益匪浅

作者: fuckme 时间: 2018-12-30 17:40
小花好厉害呀这人都说卡玩腻了

作者: dtsuifeng 时间: 2018-12-31 09:15
技术越来越难了。

作者: 爷爷 时间: 2019-1-2 07:34
相当不错，感谢无私分享精神！

作者: 969522 时间: 2019-1-2 08:21
这个永远也是搞不懂的

作者: yhj1 时间: 2019-1-2 09:46

作者: yuwenyongfei 时间: 2019-1-2 10:21
写的很好，学习了

作者: vr2002dwj 时间: 2019-1-2 19:42
滚动码的确很烦人，我正在努力寻找怎么破解，复制完了，结果原卡施展了，现在原卡废了，气死了

作者: boayuwei 时间: 2020-1-7 08:25

欢迎光临 52梯控论坛 (https://www.52tikong.com/)