Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вот здесь подробно обо всех ваших вопросах:... 23.04.08 11:24 Число просмотров: 10075
Автор: Dark Simpson Статус: Незарегистрированный пользователь
Отредактировано 23.04.08 11:29 Количество правок: 2
|
> Конечно околотемные, я ж не держал в руках эту железку :)
Ну, подержите :) Вот здесь подробно обо всех ваших вопросах. В одной из записей я давлал линк на комплект программы и нескольких дампов, так что "подержать в руках" можно. http://dark-simpson.livejournal.com/tag/%D0%BC%D0%B5%D1%82%D1%80%D0%BE
> > создавать точные копии, которые сбрасывать обратно "в
> ноль"
Так низя.
> Ок.. Исключить не используемые в подсчёте КС данные можно
> так:
> взять 10 единиц карту, после каждой поездки - дамп. Таким
> образом будет последовательность минимально отличных
> данных, которую можно будет дальше скармливать тестовой
> проге (серийник билета будет одинаковый). Если можно
> сбросить в исходное состояние - сбросить и повторить цикл -
> какая закономерность? Отличается ли содержимое от
> предыдущего цикла?
Сбросить обратно низя - там засирается зона ОТП при каждой поездке.
> Далее, есть такие штуки, которые не уменьшают число поездок
> - чем чёрт не шутит - вдруг они тоже модифицируют дату в
> карте? Вдруг КС может иметь множество значений при
> [одинаковом] наборе данных?
Эти штуки только читают карту. При попытке заблокировать ОТП от изменения турникет вопит. А штука, которая не уменьшает число поездок говорит что билет нормальный :) При попытке изменить хотя бы один бит информации, доступной для изменения - штука говорит: "плохой билет".
> Потом, насколько я помню, эти карточки имеют срок действия
> - поэтому эксперимент лучше всего проводить на рубеже
> сроков, вернее когда можно иметь в валидном состоянии
> старые и новые карты.
Не понял.
> Ещё: когда карточка переходит в "0" - не выставляется ли
> нигде признак "особое состояние"? Может достаточно было бы
> сбросить его, чтобы продолжился декремент?
Выставляется. Засирается ОТП.
> В конце концов, что говорит ридер при забитой 0ми [$FF] КС?
"Плохой белед".
> В карте есть One Time Programmable area - она меняется в
> процессе уменьшения числа поездок на каких-нить картах?
См. выше.
> По поводу тестовой проги: о методике её написания можно
> будет судить только после получения дампов, отвечающих на
> поставленные вопросы - тогда обсуждение примет более
> предметный характер
Дампы есть по ссылке выше. Парочка. Если есть желание разобраться и помочь - будет больше дампов.
> [up]Кстати, после получения дампа с картей на 9 и 8
> поездок, я бы попробовал зашить в карту поездки #9, поездку
> #8 тупой записью данных об этом - а ВДРУГ карта считает КС
> сама (при беглом знакомстве со стандартом я этого не нашёл,
> да и врядли, но мало ли)
Сама не считает. Если тупо зашить данные, то турникет не пустит, т.к. зона ОТП не будет соответствовать кол-ву поездок в пользовательской зоне.
> [up2] Более hard метод, если информации из предыдущих не
> хватит для решения задачи или захочется выломать алгоритм
> КС, который, кстати, может меняться со
> временем или в голове их может быть зашито
> несколько с целью плавного перехода со старого на новый:
Это вряд ли.
> собрать заведомо некорректную карту и посмотреть, что с ней
> сделает ридер.
Собирал - посылает накуй.
> Далее - набрать N картей (N=объём RW + объём
> OTP байт, можно конечно и бит, но тогда килограмм
> макулатуры под пальто будет однозначно палить кантору), или
> юзать меньше и последовательно, если ридер, например, не
> гадит OTP при инвалидации карты, поменять в них по одному
> байту(биту в вар 2) на некорректный, и отследить
> валидируемость (тут может как раз помочь тот терминал,
> который не вычитает поездки) - тогда получится 100% карта
> памяти, для которой считается КС.
Ввиду того, что много данных на карточке после прохода ее через кассу уже блокируются, и становятся только для чтения, этот способ небозможен. Хотя, это был бы идеальный вариант узнать из чего высчитывается КС.
> Далее будет крайне полезно поиметь КС от 0, но без головы
> это врядли получится, т.к. тут по-любому используется
> серийник карты.
Верно. КС от нуля поиметь не получится. Надо ждать, когда мне отломают голову от турникета. А потом буду сидеть и, как настоящий немецкий хакер, под микроскопом изучать зашитую в МК головы прошивку :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
