(二)吃不完的饭卡
提升完IC卡权限,就该考虑能不能修改饭卡金额了,通过两次消费前后饭卡数据的对比,进行分析,发现虽然卡片数据挺多,扇区和区块算多的,但是消费前后变化的地方只是两个扇区,那就很好办了。十六进制和十进制转换,分析变化的数据。
消费后金额 :373.2 数字:37320 16进制:91C8
0扇区
92EB5A1C3F08040001C5EAB57F82DF1D IC卡号
19A0000F374A01155D01211D02051A29
F10032000000000000229A6F9F00008E
1扇区
0091C800000000000900D5C79F0000BD 91C8=37320 D5=213 BD=189
0091C800000000000900D5C79F0000BD 91C8=37320 刷卡次数:213
110817232908000ABE00041A02B36803
2扇区
B0******************000000000000 B0**************=名字(出于隐私保护,马赛克掉)
A6532231999B00000000000000000000
00000036353332323331393939000000 36353332323331393939=6532231999
尴尬啊,之前看网上一些教程,都是变得金额或者时间,这个变化的,感觉是动态加密了那里,所以还不好办,那就换个猥琐的思路,内网渗透!
跑食堂,看了一眼充值的地方,电脑是链接网线的,应该有网,可是没有路由器设备,没开wifi,手机搜索了下,也没食堂的wifi,所以内网渗透这个思路只能暂时告一段落,等以后食堂开wifi再说吧。
那就继续换一个思路,和克隆权限一样,直接复制饭卡数据怎么样。具体流程和文章(一)一样,这里就不过多阐述,把饭卡复制到空白UID卡里面。但是考虑如果读卡器联网,对比两次数据要是发现不一样会不会采取锁死或者注销卡片,也不知道,不管三七二十一,先试试好了。
先刷饭卡,金额是180多点再消费个鸡腿,这时刷克隆的卡,如果是联网的话,对比名字和金额就应该不会成功的,结果。。成功了。用克隆的卡买了个鸡腿,没出现任何错误。
尴尬啊,这样就搞定了。空白UID卡一张1.5rmb 先给自己顶个小目标,复制上学校饭卡一个亿,吃上他个高中三年(开玩笑)
没什么技术含量。。。。下次还是内网渗透好了~
结尾:最后跑去和唐总一说,唐总开玩笑的说给我们都加点钱再去报告学校,hhhhhhh。然后跑去报告给德育处老师了,希望学校也和食堂方面联系,修复这一漏洞吧。
最后再强调下,本文主张交流与科研学习,请勿对文中提及的内容进行恶意使用!本社团及作者社长十三年对读者的之后的行为不承担任何法律责任。
PM3购买550RMB,与其有这个钱,乖乖在学校食堂吃吧。hhhh
姬小超 · 2017-04-18 05:41
ssnhy13 · 2017-04-21 11:39