复制加密卡琐碎知识

时间:2024-03-06 08:38:23

复制加密卡琐碎知识

0、IC卡都有16个扇区,包括1个公共扇区和15个数据扇区。每个扇区有4个块,每个块占16字节。

​ 0扇区的块0位厂商代码,已固化。(不尽准确)

​ 每个扇区的块3为控制块,不存储数据。

​ 除了扇区0,其余扇区的块0、1、2均可存储数据。

​ 块3的前六字节为KeyA,后六字节为KeyB,中间4字节为存储控制。

1、加密卡和非加密卡的区别:非加密卡中所有扇区KeyA和KeyB均为默认值FFFFFFFFFFFF;半加密卡中部分扇区KeyA和KeyB不为FFFFFFFFFFFF;全加密卡全部扇区均加密。

2、回来以后用了水卡做了实验,使用前后分别读取数据,发现数据并没有变化。因此推测余额数据并不在卡的扇区中。考虑到饮水机终端有网络设备,估计是数据存放在服务器中。

3、接上条,根据知乎的一些回答,公交卡、校园一卡通、水卡等,一般会在服务器上有数据,定期会对卡内数据与服务器进行比对。因此想要单纯修改卡内数据行不通。

4、关于异或值的计算

  • 0扇区N4为卡号的异或值
  • 计算方法:0扇区N0、N1、N2、N3(十六进制)换成BCD码按位异或运算

5、几种卡的区别

  • M1卡:普通的IC卡,0扇区不可以修改,但是其他扇区可反复修改
  • UID卡:可以重复擦写所有扇区,但无法绕过防火墙
  • CUID卡:可以重复擦写所有扇区,可绕过防火墙(屏蔽UID卡的设备通过率约70%)
  • FUID卡:0扇区只可以写一次,其他扇区可重复写,绕过防火墙能力更强,可理解为写过一次后变成M1卡
  • UFUID卡:UID和FUID的结合体,需要封卡操作,封卡的话变成M1,不封卡就是UID