WooYun Zone镜像——任意修改学校食堂饭卡余额，RFID Hack，rfid 射频卡数据修改，饭卡黑客

（我是小学生）有懂这个算法的吗？数值。小白表示不太会

0749orz (一头人，牵着一头牛！) | 2014-02-19 03:46

本来卡上面有2块！

2块数据：C8000000 37FFFFFF C80000000 8F708F7

充了10块：E8030000 17FD0000 E80300000 8F708F7

12块-去了3块， 买了两个荼叶蛋。（盛9块)

刷过之后，9块：84030000 7BFCFFFF 840300000 8F708F7

之后大牛给了一个算法，结果去试刷了成功显示的是100块

充了100块：10270000 EFD8FFFF 102700000 8F708F7

1027 把下面的那个位换位了一下对不对呢？我是这样想的、求大牛

2710 这个数值是16进制的2710 之后十进制是10000（这个2710怎么得出来的）｛10000也就是100.00元｝

10270000 这个是十六进制的之后NOt一下就变成了EFD8FFFF

10270000+ EFD8FFFF+ 10270000 +不变的一个值：08F708F7

100块的结果就是：

10270000EFD8FFFF1027000008F708F7

100块的：

刚刚用十进制算过

等于讲就是把

1027

倒过来等于

2710 他是十六进制，转换成十进制就是10000 也就相当于是100.00一百块

那么2块：

数据的C800

可以转换成00C8

00C8 转换成了十进制是200 200也就是2.00两块钱

求2710怎么得出来的：

十进制的10000转为十六进制是2710

2710

1027

1027+四个0000再加十六进制的10270000NOt一下结果就是EFD8FFFF

10270000+EFD8FFFF+10270000+08F708F7

求祥细的算法，谢谢

假如200块 应该怎么算呢？

假如200是十进制的20000（200.00）

转为十六进制是：4E20

4E20

倒一下

204E

204E+0000=204E0000

204E0000+DFB1FFFF ） （DFB1FFFF是由204E0000十六进制Not出来的

结果是204E0000+NOT出来的DFB1FFFF+204E0000+不变的值是08F708F7

200块的结果也就是成了：204E0000DFB1FFFF204E000008F708F7

求我算出来的200块有误吗？

给出一个结论：你想要的钱比如100块的十进制就是100+00=10000=100.00也就是100块钱

十进制的：10000转为十六进制是2710再倒过来一下就等于了

1027再加上四个0就等于了10270000再加上（十六进制）10270000 Not 一下结果就是 EFD8FFFF

10270000+EFD8FFFF+10270000+不变的值08F708F7

100块钱的数值是下面：

10270000+EFD8FFFF+1027000008F708F7

这个是正确的100块钱数值

结论二：200块钱的十进制是20000也就是200.00

十六进制的值是：4E20再倒过来一下204E

204E+0000=204E0000

204E0000+十六进制的204E0000 not得出来的DFB1FFFF

204E0000+DFB1FFFF+204E0000+不变的08F708F7

204E0000DFB1FFFF204E000008F708F7 这个不知道对不对是不是200块钱

这个值永远不会变的：08F708F7

你想要的钱十进制是xx块钱=xx.00

再把这个十进制十六进制一下就是XXoo再倒过来一下就是ooXX

ooXX+四个0+十六进制的ooXX0000 not 一下就有了一个8位的xxxxxxxx

ooxx0000+xxxxxxxx+ooxx0000+不变的08F708F7

结果就成了你想要的算法和钱喽。

反汇编一下：

E803000017FD0000E803000008F708F7 10块

这个取前四位E803

倒过来一下，就得到了03E8

03E8 是十六进制 之后转为十进制就是：1000 1000 也就是10.00是十块钱

这样后面的就有得算出来了。

840300007BFCFFFF8403000008F708F7 9块 原卡1

还是取前四位：8403倒一下得到了0384

0384是十六进制。。之后转一下到十进制就得到了900 900也就是9.00也就是9块钱

10270000EFD8FFFF1027000008F708F7 100块

还是取前四位：1027 倒2710

十六进制的2710 转为十进制得到了：10000 10000 也就是100.00也是100块钱

10270000EFD8FFFF1027000008F708F7 自己得出来的100块

204E0000DFB1FFFF204E000008F708F7 自己算出来的200没验证过的

204E倒过来一下，就是4E20 4E20的十进制就是：20000 20000 也就是200.00

204E+四个0+上DFB1FFFF由 204E0000Not一下得出来的

204E0000+DFB1FFFF+204E0000加最后的一个不变的值08F708F7

200块钱的结果就是了下面的：

204E0000DFB1FFFF204E000008F708F7

DC05000023FAFFFFDC05000008F708F7 15块

15块也照样转换一下前四位：DC05 05DC

十六进制的05DC就是1500 1500 15.00

E803000017FD0000E803000008F708F7 10块

E803 03E8 1000 10.00

C800000037FFFFFFC800000008F708F7

C800 00C8 200 2.00

就是这样了吗？大牛们，写好了。求对不对

再算一个600块钱的

十进制的6百转成十六进制是EA60

EA60倒一下就是60EA

60EA+四个0=60EA0000

十六进制的60EA0000 NOt 一下就是 9F15FFFF

60EA0000+9F15FFFF+60EA0000+不变的08F708F7

结果就明了了

60EA00009F15FFFF60EA000008F708F7

60EA00009F15FFFF60EA000008F708F7 就是600块钱吗？

求大牛来帮助我。谢了、

刚刚看误了：不变的值是08F708F7

是不是这样推算的呢？大牛们！

1#

0749orz (一头人，牵着一头牛！) | 2014-02-19 03:59

这个是群里的大牛发的，上面看懂了下面还是不懂了。

2#

伟大娃娃 (=======================) | 2014-02-19 04:33

为了那点钱被开除犯不上的.

3#

0749orz (一头人，牵着一头牛！) | 2014-02-19 04:49

@伟大娃娃 怎么能这么讲呢？做技术上的研究不可以吗？

4#

yangff | 2014-02-19 07:36

1）10进制的充值金额这个没问题吧。

2）转成16进制在前面补充0

3）把每个byte拆分开

4）把byte的顺序反过来连接得到dump，这个的意义在于 http://www.cnblogs.com/graphics/archive/2011/04/22/2010662.html

5）你框出来的东西使用FFFFFFFF减去dump值得到的，右边那个是16进制，左边的是10进制。

5#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2014-02-19 09:33

good jd~

每次少改点，细水长流……

6#

生生不息 | 2014-02-19 09:41

相机型号

ZTE ZTE-C N880S

拍摄日期

2014:02:16 20:25:18

......................................................

————————————————————————————————————————————————

wormfox @ 2014-02-21 23:41:42

我学校用的是ID厚卡，无金额信息，只有身份信息，复制同学的卡倒是可以，哈哈！

本站回复：

嗯，看来是联网校验的，可以试试把ID改成update，你懂的……

Moon @ 2014-02-22 11:51:59

曾经在学校RFID实验试过用实验的读卡器读饭卡 但读不出数据

本站回复：

纳尼？

wormfox @ 2014-02-22 23:50:06

update,good job! 回学校试试！

本站回复：

当心被开除！　-_-|||

呵呵 @ 2014-02-23 00:50:37

求 改金龙卡

本站回复：

不做死就不会死。

x @ 2014-02-25 00:26:07

没啥用 期末一对帐就发现了 到时候死的很惨

本站回复：

不做死就不会死。

芒果奶茶 @ 2014-04-20 16:12:28

好牛逼啊，总算找到这个原文了，那次在别人的说说看到了这个，只是残文 让我气馁了

本站回复：

额，硬件黑客。

佚名 @ 2014-08-22 10:52:07

什么是将id改为update

本站回复：

额，意思就是把卡号（ID）构造成一个SQL注入语句，例如构造成update语句，在刷卡联网数据库验证时，产生注入漏洞，使你饭卡金额增加~

佚名 @ 2014-08-22 10:53:25

什么是将id改为update

本站回复：

额，意思就是把卡号（ID）构造成一个SQL注入语句，例如构造成update语句，在刷卡联网数据库验证时，产生注入漏洞，使你饭卡金额增加~

阿桑地方 @ 2014-08-23 11:42:40

阿斯顿

本站回复：

阿斯顿

lium @ 2014-08-23 11:54:53

不靠谱，每次刷卡肯定会跟后台数据库对账，一对就发现错误。

本站回复：

看哪种数据结构了，离线验证还是在线验证（你这种），直接修改后台数据库即可。

0749orz @ 2014-10-02 11:09:12

updata?

本站回复：

yep~

佚名 @ 2014-10-02 15:20:56

这个还真弄过 记得前几年上学，把校园网整个渗透了，学校有8个食堂，有一个中心服务器，把里面数据库金额改了，卡没动，但是一刷 还是没钱。每个月有30元补助 到时间到食堂一刷 钱就到账了，但是为什么改了数据库 一刷就没钱不清楚 ，因为没多长时间就毕业走了 所以没继续研究

本站回复：

-_-|||

RainShine @ 2014-10-02 16:40:21

好文，收藏了

本站回复：

-_-|||

佚名 @ 2014-12-01 23:11:14

请问楼主买的读卡器是哪一种呢?? 我现在 可以确定我们学校的卡 数据是存在IC卡上的,,求更改方法QQ664851038

本站回复：

淘宝有很多~

佚名 @ 2014-12-01 23:14:35

请问楼主用的什么读卡器.. 我确定我们的IC卡的数据是储存在卡上的.,,求更改方法 +QQ664851038

本站回复：

淘宝IC卡读卡器一堆~

佚名 @ 2014-12-01 23:16:29

麻烦楼主 私信给我或者 有哪位大牛给个群号,让我们加一加啊

本站回复：

-_-|||，木有群~

佚名 @ 2014-12-09 21:13:15

楼主你的用什么读写技术....大神进群啊..QQ群:423288204 进群验证:注明是此网站看到的..

本站回复：

读卡器。

佚名 @ 2015-01-09 00:33:59

如果改成别的同学的id会不会显示卡被挂失？

本站回复：

具体看情况了。

佚名 @ 2015-04-24 13:38:24

求群号啊

本站回复：

QQ群：160029832

佚名 @ 2015-05-23 04:14:03

居然现在还有写卡不需要读卡器端用SAM卡相互验证的这种卡 日本的Suica之类的卡，连读取余额信息都要进入卡片状态3（卡验证、读卡端验证完成后） 要黑这种卡，必须要把卡本身OS的bug挖出来，或者设法黑掉一台带有SAM卡并连接到读卡器的PC

本站回复：

学到了！这么晚还不睡？哈哈

BLKC @ 2015-05-24 13:07:08

..我渗透了整个学校一卡通网络，和楼上一个评论一样，中心数据库改了没有用，钱还是不变，要改一卡通软件的数据库（我们学校是新中新的系统，其他的不晓得）钱就变了，但是留下了删不掉的流水日志，一卡通的数据库貌似是一个企业自主开发的数据库，没有工具可以读写，除了他软件自身。

本站回复：

-_-!!!（友情提示：你的IP暴露了你所在的学校……）

佚名 @ 2015-10-29 21:48:23

怎么看饭卡数据是存在IC卡上还是存在数据库？

本站回复：

数据读取出来才知道。