復制加密卡瑣碎知識
0、IC卡都有16個扇區,包括1個公共扇區和15個數據扇區。每個扇區有4個塊,每個塊占16字節。
0扇區的塊0位廠商代碼,已固化。(不盡准確)
每個扇區的塊3為控制塊,不存儲數據。
除了扇區0,其余扇區的塊0、1、2均可存儲數據。
塊3的前六字節為KeyA,后六字節為KeyB,中間4字節為存儲控制。
1、加密卡和非加密卡的區別:非加密卡中所有扇區KeyA和KeyB均為默認值FFFFFFFFFFFF;半加密卡中部分扇區KeyA和KeyB不為FFFFFFFFFFFF;全加密卡全部扇區均加密。
2、回來以后用了水卡做了實驗,使用前后分別讀取數據,發現數據並沒有變化。因此推測余額數據並不在卡的扇區中。考慮到飲水機終端有網絡設備,估計是數據存放在服務器中。
3、接上條,根據知乎的一些回答,公交卡、校園一卡通、水卡等,一般會在服務器上有數據,定期會對卡內數據與服務器進行比對。因此想要單純修改卡內數據行不通。
4、關於異或值的計算
- 0扇區N4為卡號的異或值
- 計算方法:0扇區N0、N1、N2、N3(十六進制)換成BCD碼按位異或運算
5、幾種卡的區別
- M1卡:普通的IC卡,0扇區不可以修改,但是其他扇區可反復修改
- UID卡:可以重復擦寫所有扇區,但無法繞過防火牆
- CUID卡:可以重復擦寫所有扇區,可繞過防火牆(屏蔽UID卡的設備通過率約70%)
- FUID卡:0扇區只可以寫一次,其他扇區可重復寫,繞過防火牆能力更強,可理解為寫過一次后變成M1卡
- UFUID卡:UID和FUID的結合體,需要封卡操作,封卡的話變成M1,不封卡就是UID