现在停车卡多用M1卡�,�,�,,�,由于停车卡的密码规则和控制位置的设计�,�,�,,�,停车卡可以在不完全加密的情形下破解。。。�。�。�。怎样提供系统清静�,�,�,,�,避免停车卡破解造成的损失�??�?�??
停车卡
1.停车卡的主要手艺指标
l 容量为8K位EEPROM
l 分为16个扇区�,�,�,,�,每个扇区4块�,�,�,,�,每块16个字节�,�,�,,�,以块为存取单位
l 每个扇区都有一组自力的密码和会见控制
l 每张卡有一个唯一的序列号�,�,�,,�,32位
l 具有防冲突机制�,�,�,,�,支持多卡操作
l 无电源�,�,�,,�,自带天线�,�,�,,�,包括加密控制逻辑和通讯逻辑电路
l 数据生涯期为10年�,�,�,,�,可重写10万次�,�,�,,�,读无限次
l 事情温度:-20℃~50℃
l 事情频率:13.56MHZ
l 通讯速率:106KBPS
l 读写距离:10mm内部(与读写器有关)
二、停车卡内部数据存储结构及怎样破解停车卡密码
1、M1卡分为16个电扇区域�,�,�,,�,每个电扇区域由4块(块0、块1、块2、块3)组成也按绝对地点将16个扇区的64块编号为0~63�,�,�,,�,存储结构如下图所示:
块0
数据块0扇区0块1
数据块1
块2
数据块2
密码A存取控制密码B控制块3
块0
数据块4扇区1块1
数据块5
块2
数据块6
密码A存取控制密码B控制块7
∶ ∶ ∶
0
数据块60扇区151
数据块61
2
数据块62
密码A存取控制密码B控制块6332.第0扇区块0(即绝对地点0块)用于存储制造商代码�,�,�,,�,已固化�,�,�,,�,无法更改。。。�。�。�。
3.每个扇区块0、块1、块2为数据块�,�,�,,�,可用于存储数据。。。�。�。�。
数据块可用于两种应用:
★ 作为一样平常数据生涯�,�,�,,�,可以读写。。。�。�。�。
★ 作为数据值�,�,�,,�,可举行初始化值、加值、减值、读值操作。。。�。�。�。
4.每个扇区的块3是控制块�,�,�,,�,包括密码A、会见控制�,�,�,,�,密码B。。。�。�。�。详细结构如下:
A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5
密码A(6字节) 存取控制(4字节) 密码B(6字节)
5.每个电扇区域的密码和会见控制是自力的�,�,�,,�,可凭证现实需要设置自己的密码和会见控制。。。�。�。�。会见控制为4个字节�,�,�,,�,共32个字节。。。�。�。�。电扇区域内每个块(包括数据块和控制块)的会见条件由密码和会见控制决议。。。�。�。�。会见控制中每个块有三个响应的控制位置�,�,�,,�,界说如下:
块0: C10 C20 C30
块1: C11 C21 C31
块2: C12 C22 C32
块3: C13 C23 C33
存取控制字节中以正反两种形式保存三个控制位�,�,�,,�,决议了该块的会见权限(如
减值操作必需验证KEY A�,�,�,,�,加值操作必需验证KEY B�,�,�,,�,等等)
以块0为例:
控制块0:
bit 7 6 5 4 3 2 1 0
字节6
C20_b
C10_b字节7
C10
C30_b字节8
C30
C20字节9
( 注: C10_b体现C10取反 )
会见控制结构如下:
bit 7 6 5 4 3 2 1 0
字节6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字节7C13C12C11C10C33_bC32_bC31_bC30_b字节8C33C32C31C30C23C22C21C20字节9
( 注: _b体现取反 )
6.数据块(块0、块1、块2)的会见控制如下:
控制位(X=0.1.2)会见条件(数据块0、1、2)C1XC2XC3XReadWriteIncrementDecrement,transfer,Restore000KeyA|BKeyA|BKeyA|BKeyA|B010KeyA|BNeverNeverNever100KeyA|BKeyBNeverNever110KeyA|BKeyBKeyBKeyA|B001KeyA|BNeverNeverKeyA|B011KeyBKeyBNeverNever101KeyBNeverNeverNever111NeverNeverNeverNever(KeyA|B 体现密码A或密码B�,�,�,,�,Never在任何条件下都不可实现)
例如�,�,�,,�,当块0的会见控制位C10 C20 C30= 0 0 1.验证密码A或密码B准确后可读;�;�;;�;
验证密码B准确后可写;�;�;;�;不可举行加值或减值操作。。。�。�。�。
7.控制块3的会见控制差别于数据块(块0、1、2)�,�,�,,�,其会见控制如下:
密码A会见控制密码BC13C23C33ReadWriteReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKeyA|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100NeverKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|BKeyA|BKeyA|BKeyA|BKeyA|B011NeverKeyBKeyA|BKeyBNeverKeyB101NeverNeverKeyA|BKeyBNeverNever111NeverNeverKeyA|BNeverNeverNever例如�,�,�,,�,当块3的会见控制位C13 C23 C33= 0 0 1时�,�,�,,�,体现:
密码A:不可读�,�,�,,�,验证KEYA或KEYB准确后�,�,�,,�,可以写(更改)。。。�。�。�。
会见控制:验证KEYA或KEYB准确后�,�,�,,�,可读可写。。。�。�。�。
密码B:验证KEYA或KEYB准确后�,�,�,,�,可读可写。。。�。�。�。
新卡中的控制字(FF 07 80 69)密码A可用�,�,�,,�,密码B不可用;�;�;;�;
推荐的控制字
计划一:7F 07 88 69
本控制字说明:
数据块:使用密码A或B都能读写;�;�;;�;
控制块:
密码A:由密码B写�,�,�,,�,不可读;�;�;;�;
密码B:由密码B写�,�,�,,�,不可读;�;�;;�;
控制字:使用密码A或B可读�,�,�,,�,由密码B写;�;�;;�;
计划二:08 77 8F 69
本控制字说明:
数据块:
用密码A读�,�,�,,�,用密码B读写;�;�;;�;
控制块:
密码A:由密码B写�,�,�,,�,不可读;�;�;;�;
密码B:由密码B写�,�,�,,�,不可读;�;�;;�;
控制字:使用密码A或B可读�,�,�,,�,由密码B写;�;�;;�;
三、停车卡事情原理
卡片的电气部分只有一个天线和AS滴胶卡组成。。。�。�。�。
天线:卡的天线只有几组绕线�,�,�,,�,很是适合包装IS0卡片中。。。�。�。�。
AS滴胶卡:卡片的AS滴胶卡高速(106)KB波特率)的RF接口、控制单位和控制单位
8K位EEPROM组成。。。�。�。�。
四、停车卡内部数据块的操作
读 (Read):读一个块;�;�;;�;
写 (Write):写一个块;�;�;;�;
加(Increment):加值数值块;�;�;;�;
减(Decrement):减值数值块;�;�;;�;
存储(Restore):将块中的内容存储在数据寄存器中;�;�;;�;
传输(Transfer):将数据寄存器中的内容写入块中;�;�;;�;
中止(Halt):卡在暂停事情状态;�;�;;�;
关于盘算机周围的编程�,�,�,,�,停车卡破解主要有两种想法(应该没有第三种)。。。�。�。�。
一、使用windows系统自己dll库。。。�。�。�。
二、使用硬件制造商提供的dll。。。�。�。�。
本篇对M使用上述第二种要领编程1卡。。。�。�。�。
M1卡最主要的优点是可读、可写、清静性高的多功效卡。。。�。�。�。这些优点离不开它们自身的结构。。。�。�。�。
停车卡结构:
M1卡分为16个扇区�,�,�,,�,每个扇区4块(块0~3)�,�,�,,�,共64块�,�,�,,�,按块号编号0~63。。。�。�。�。第0扇区块0(即绝对地点0块)用于存储制造商代码�,�,�,,�,已固化�,�,�,,�,无法更改。。。�。�。��??�?�??0、块1、块2是存储数据的数据块;�;�;;�;块3是存储密码的控制块A、会见控制�,�,�,,�,密码B。。。�。�。�。各扇区的密码和存取控制是自力的�,�,�,,�,可凭证现实需要设置各自的密码和存取控制。。。�。�。�。
停车卡操作机理:
毗连读写器→寻卡→识别卡(获取卡序列号)→从多卡中选择一张卡→在卡中缓冲区装载密码→验证密码→举行读写→关闭毗连
即(代码说明)
Open_USB→rf_request→rf_ant滴胶卡oll→rf_select→rf_load_key→rf_authent滴胶卡ation→(/a_hex)→rf_read/rf_write→(hex_a)→Close_USB
综上所述�,�,�,,�,主要有四个部分 开关毗连�,�,�,,�,寻卡�,�,�,,�,验证密码�,�,�,,�,读取。。。�。�。�。
(至于详细的程序代码�,�,�,,�,相信各人都看过。。。�。�。�。dll说明文档后�,�,�,,�,你会明确的�,�,�,,�,这里就不写了�,�,�,,�,由于内容多)
停车卡功效模式:
1.寻卡模式:
寻卡模式分为三种情形:IDLE模式、ALL指定卡模式(0�,�,�,,�,1�,�,�,,�,2 均是int类型�,�,�,,�,是要领参数�,�,�,,�,下同)。。。�。�。�。
0——体现IDLE模式�,�,�,,�,一次只操作一张卡;�;�;;�;
1——体现ALL多张卡操作多张卡的模式;�;�;;�;
2-体现指定卡模式�,�,�,,�,只对序列号即是snr卡操作(只有高级函数才【不常用】
也就是说�,�,�,,�,我们也可以同时操作多张卡。。。�。�。�。
关于多卡操作�,�,�,,�,现实操作是一张卡。。。�。�。�。读写器可以识别多张卡的序列号(但请注重�,�,�,,�,识别的顺序是不确定的�,�,�,,�,最多可以识别4张卡�,�,�,,�,由于堆叠的厚度太厚�,�,�,,�,会凌驾读写器的识别规模)�,�,�,,�,并逐一操作。。。�。�。�。
因此�,�,�,,�,可以看出�,�,�,,�,多卡操作意义不大。。。�。�。�。但我建议你把它设置为1(不要说缘故原由�,�,�,,�,你自己的感受并不主要)。。。�。�。�。
2.密码验证模式:
0——KEYSET0的KEYA
4——KEYSET0的KEYB
M1卡在验证密码时可以选择密码类型(A/B)。。。�。�。�。【着实M1卡有3套密码(KEYSET0、KEYSET1、KEYSET2)共6个密码(0~2�,�,�,,�,4~6体现这六个密码)�,�,�,,�,目的是顺应差别的读写器。。。�。�。�。我们在这里使用的是KEYSET0的2个密码】
停车卡密码机制及怎样破解停车卡:
这可以说是M一卡的精髓�,�,�,,�,也是M1卡最重大的地方�,�,�,,�,希望各人耐心看完。。。�。�。�。
(请先看清晰M1卡结构)如上所述�,�,�,,�,每个块在存取控制中都有三个响应的控制位�,�,�,,�,其界说如下:
块0: C10 C20 C30
块1: C11 C21 C31
块2: C12 C22 C32
块3: C13 C23 C33
我们可以使用密码机制划分控制一个扇区的三个数据块。。。�。�。�。数据块(块0、块1、块2)的会见控制如下:
例如�,�,�,,�,当块0的会见控制位C10 C20 C30=100时�,�,�,,�,验证密码A或密码B准确后可读;�;�;;�;验证密码B准确后可写;�;�;;�;不可加值或减值。。。�。�。�。
那么M1卡修改密码的要领是rf_changeb3
参数:
滴胶卡dev:通讯装备标识符
_SecNr:扇区号(0~15)
KeyA:密码A
_B0:块0控制字�,�,�,,�,低3位(D2D1D0)对应C10、C20、C30
_B1:块1控制字�,�,�,,�,低3位(D2D1D0)对应C11、C21、C31
_B2:块2控制字�,�,�,,�,低3位(D2D1D0)对应C12、C22、C32
_B3:块3控制字�,�,�,,�,低3位(D2D1D0)对应C13、C23、C33
_Bk:保存参数�,�,�,,�,取值为0
_KeyB:密码B
从上面我们可以看出_B0、_B1、_B2、_B划分控制块0、块1、块2、块3。。。�。�。�。
我们可以从图中看到_B0、_B1、_B2的可取值为 0、10、100、110、11、11、101、11111。。。�。�。�。
这里一定要注重一点:
密码到不可装载M1卡在某个区域后更改该区域的密码(最幸亏毗连读写器后直接更改密码)�,�,�,,�,不然更改密码将失败并冻结电扇区域。。。�。�。�。若是你不小心这样做了�,�,�,,�,解决步伐是完成读写操作�,�,�,,�,然后更改密码。。。�。�。�。
与数据块(块0、1、2)差别�,�,�,,�,其存取控制如下:
_B3的取值与_B0相同。。。�。�。�。
亚游集团智能卡公司是一家专业的停车卡制造商
深圳亚游集团智能卡手艺有限公司是一家专注于智能卡生产13年的大型智能卡制造商�,�,�,,�,现有生产面积6000平方米�,�,�,,�,生产线300多人�,�,�,,�,拥有多条智能卡生产线�,�,�,,�,主要产品有钥匙卡、磁条卡、条形码卡、医院卡、校园卡滴胶卡、公交滴胶卡、社区门禁卡、停车卡、超会员卡等智能卡。。。�。�。�。
关于需要破解停车卡的客户
1.正当使用
能证实自己的停车场使用情形。。。�。�。�。
3.若是系统由于系统集成商联系不上等执法缘故原由无法继续使用�,�,�,,�,我们可以提供停车卡破解效劳�,�,�,,�,所有不法缘故原由不提供此效劳。。。�。�。�。
天下效劳热线
微信 7*24小时
13713829551
459927973
2355497787@qq.com