关于滚动码破解的一点儿思路。。。

lumia710

滚动码的原理很简单，就是梯控本身与卡片有个滚动的密码，一直在绑定并且互相验证。
那么用户刷卡过程中的流程应该是这样的

1.刷卡--->2.梯控读取卡片内数据--->3.验证卡片数据是否合法，包括滚动码--->4.如果合法--->5.执行电梯控制--->6.修改卡片内滚动码--->7.修改成功
--->修改本地滚动码（要不然下次刷卡怎么匹配）--->8.刷卡结束

正常流程应该是上面这种，所以也就是复制卡之后，只有最先刷的那张卡能用的原因，只有先刷的卡才能和梯控先绑定滚码；
那么如何破解呢

我们再看上面流程中第七条，是要修改成功卡片内滚动码才会修改梯控本地的滚动码，这样才能正常匹配，那么如果修改不成功呢（如果客户刷卡过程中速度较快，很容易出现这种情况的，还没来得及改滚动码，用户把卡片拿走了，你改个毛线啊），这时候梯控只能不修改本地滚动码，维持刷卡前一致，因为卡片内的滚动码没有变么，这样下次刷卡还是可以正常刷的；到这里，大家应该就明白思路了吧


可能有朋友有疑问了，如果梯控检测卡片滚动码修改不成功还是坚持修改本地滚动码怎么办，对于这种情况，我认为梯控的厂家应该不会这么做，因为上面说的这种修改不成功虽然不太容易出现（如果用户刻意去刷，那肯定比较容易），但是耐不住基量大啊，百分之一的概率，一个小区2W张卡，每张刷4次，平均算起来每天也有800次啊，这800次都是因为刷卡失误，造成滚动码绑定失败不能下次刷的，这些可都是合法用户啊，物业一天到晚还不忙死啊




总结：对于滚动码复制，个人思路就是，复制完卡片后，把对应滚动码所在扇区锁定，让梯控改不了，这样就可以无限制刷了，同时母卡也需要锁定。。。。


另外多说一点，目前现在uid卡早已经不能用了，包括cuid卡也是被识别出来了。。。。

hyy0763

学习中，支持下

lumia710

268501

思路不错怎么锁定滚动码、滚动码和效验码是跟延期的数字有关吗

wwf

路过看看顺便学习一下

67785602

路过，学习中，努力路过，努力学习中