百分之90以上的正常小区都是有滚动码的,如果直接复制滚动码,会导致原卡或者复制卡全部失效,也有可能复制了一百张卡,但是只有一张可以用(较常见)
当使用普通复制卡复制成功以后,刷完电梯,母卡会立即失效,原理是此时最新的数据已经滚动写入复制卡,母卡没有接收到新的数据,故而失效。
下面简单分享一些滚动码的破解技术。
- 滚动码技术是如何出现的?
最开始各大公司的卡片内数据都是以明码存放,例如楼层,户号,车位号,手机号,电梯到期时间等(数据结构可以参考下一篇文档),由于卡内的到期时间是明码,用户直接可以修改,后来厂家发现这种漏洞以后,将卡内的这些信息加密处理,但在大神的面前,加密方法也被破解了,再此以后厂家发明了滚动码技术,判断是否为滚动码梯控其实很简单,某些大厂家的梯控都有自己的特征,直接就能看出来,如KD,HY,YH等,不知名的小厂梯控系统通过对比同一张卡两次刷卡的记录,也可以判断出来。
- 常见的滚动方式
常见的滚动方式有校验从小数到大数,每次刷卡加一,或者从大数到小数每次减少,这种滚动方式常在次数卡上使用,还有公式滚动法,读取卡内的数据与校验,经过读头单片机计算以后,写入新的数据与校验,不同厂家的公式算法不一样。有些厂家的滚动还会以刷卡时间和公式进行滚动,但大同小异。
- 滚动码的破解方法
滚动码技术的破解方法目前有如下几种:
- 完整的破解梯控系统的发卡算法,这种方式可以完美的对电梯卡进行延期等操作,我们的APP里有个梯控分析功能,可以分析你家梯控相应的算法是否已被破解,如果梯控算法已被破解,你可以在APP里点击去发卡,在那里咨询专业研究梯控破解的团队。
- 漏洞改法,通过更改控制位或者修改卡内某些地方的数据来压制卡内数据的滚动,这是利用了早期某些厂家的读头不会校验计算后的数据是否写入成功的漏洞。
- 初始码数据还原法,这种方法也属于漏洞改法的一种,利用了有些梯控厂家控制检测系统当识别到从未滚动过的卡(就是物业刚办的新卡)数据不会校验上次的逻辑漏洞,让卡内数据每次都是初始数据来对电梯读头进行欺骗,这时候的梯控读头已经修复检验写卡是否成功的漏洞,所以我们要让梯控读头完成一次完整的交互过程,完成以后我们在将卡内数据改回去即可,目前GTU卡采用的就是此种方式,文末有GTU卡的使用教程。
- 发卡器发卡,对于一些厂家的算法无法破解,同时又采用由软件计算和发卡器内单片机双重计算的方式,针对这样的情况,我们使用同厂家同型号同版本的发卡器,通过修改发卡器发卡规则使得规则与物业的发卡规则相同来发卡,但是破解发卡规则是一个很大的工程,同时梯控厂家也不会向个人单独销售配套发卡器,所以这种方法只掌握在少数人的手中。以上就是目前滚动码技术的基本简述,欢迎各位补充,查错,纠正。