设为首页收藏本站网络运维任务中心道具中心获得家元原创收益搜优惠券VIP会员
切换到宽版

数码之家

 找回密码
 立即注册
搜索
数码之家»社区 拆客之家 行业拆客 请教大师如何实现绕过接触式IC卡用功能 ...
12下一页
返回列表 发新帖
查看: 7136|回复: 28

[医疗] 请教大师如何实现绕过接触式IC卡用功能

[复制链接]
思路001
发表于 2019-11-12 07:21:05 来自手机浏览器 | 显示全部楼层 |阅读模式
购买的艾灸床,被加装了IC卡磁卡,买了床还要充卡才能用,太坑爹。
大师, 如何, 实现, 绕过, 接触式ic卡

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

相关帖子

欢迎点赞/打赏/收藏,助力作者文章获得热度奖励,帖子“火”了来领赏(奖励1000~3000家元)
回复

使用道具 举报

tomyluo
发表于 2021-12-5 15:59:10 | 显示全部楼层
换个板子就行了:lol:
回复 支持 反对

使用道具 举报

beluga98
发表于 2021-11-3 20:16:13 | 显示全部楼层
要破解的话可以用正常的卡插上启动运行,然后检测所有逻辑接口的电平组合(那多通道分析仪来搞),这样就明白具体怎么控制的了,然后按照着这些结果逆推程序逻辑,再之后重新写程序就好了,这个我们之前搞过,但不建议明着来,这属于逆向工程/黑客行为了,不得用于任何盈利用途(弄不好有法律风险!!!),自己研究/电子爱好者之类的就当没事,尽情折腾完全可以的(虽然法理上也不OK,但由于厂家难以知道,而且投诉了也难于执行,就反而无所谓了)
回复 支持 反对

使用道具 举报

modelmy
发表于 2021-10-24 18:48:46 | 显示全部楼层
除非你改程序,或者把控制板改了
回复 支持 反对

使用道具 举报

szset99
发表于 2021-8-30 14:37:18 | 显示全部楼层
lzh_23 发表于 2019-11-17 22:36
看着IC卡插座排线直接进单片机了,估计直接用单片机读取卡内部的数据,这种ic卡的输出不可能是一个简单的开 ...

对,要改单片机程序,一般人干不了。对,要改单片机程序,一般人干不了。对,要改单片机程序,一般人干不了。
回复 支持 反对

使用道具 举报

轻烟
发表于 2021-8-19 13:29:12 | 显示全部楼层
重复的图片太多了:sweat:

打赏

参与人数 1家元 +20 收起 理由
ljlun + 20 熱心會員

查看全部打赏

回复 支持 反对

使用道具 举报

wjb444
发表于 2021-8-18 15:02:53 | 显示全部楼层
这东西是忽悠老年人吧
回复 支持 反对

使用道具 举报

发表于 2021-7-20 17:06:57 | 显示全部楼层
感觉可以直接不要这个主板,就是几个继电器控制而已,测量了下各部分正常工作的电压,直接用电源加开关控制,温度调节模块淘宝也有很多卖的。
回复 支持 反对

使用道具 举报

alchk
发表于 2021-7-15 21:00:53 | 显示全部楼层
做一个按钮的板字,直接把线焊接在板子上,什么别的零件都不加,不用这个板子就行了,按钮还是按照原来的位置布置,还用原来的盒子
回复 支持 反对

使用道具 举报

bdqhd
发表于 2021-7-11 17:25:54 | 显示全部楼层
弄清楚他的工作原理重新接个控制电路比较简单,这个东西应该就是加热功率控制和工作时间控制应该不复杂。
回复 支持 反对

使用道具 举报

发表于 2021-6-27 22:07:27 来自手机浏览器 | 显示全部楼层
pm3读取每次刷卡数据对比变化数据,修改就OK了
回复 支持 反对

使用道具 举报

秋827621
发表于 2020-2-5 18:40:34 来自手机浏览器 | 显示全部楼层
破解这玩意还不如直接用树莓派把它替换了
回复 支持 反对

使用道具 举报

发表于 2019-12-13 13:06:07 | 显示全部楼层
一个单片机控制的,不好搞定,控制程序在单片机里,找出工作的逻辑关系重新找人写程序吧:lol:
回复 支持 反对

使用道具 举报

zhousz2000
发表于 2019-12-9 11:23:44 | 显示全部楼层
还不如把单片机里的程序重新编程了
回复 支持 反对

使用道具 举报

发表于 2019-12-9 10:59:14 | 显示全部楼层
1325133 发表于 2019-12-9 10:51
理论上不会这么设计的,这玩意又不能联网,无法从服务器去读授权信息,所以如果说出厂时就把所有的正版序 ...

我倒是有解决方案:

机器里不用存所有的卡。

卖机器的时候,机卡绑定,一台机器配一张卡。余额存机器里,防止复制卡。

用完后,把卡寄回厂家充值。这时候卡里就有充值信息,机器一次读取充值好了,就删除卡内信息。

所以必须复制刚刚从厂家寄回的那张卡。
回复 支持 反对

使用道具 举报

发表于 2019-12-9 10:55:54 | 显示全部楼层
1325133 发表于 2019-12-9 10:51
理论上不会这么设计的,这玩意又不能联网,无法从服务器去读授权信息,所以如果说出厂时就把所有的正版序 ...

不过很难解释为啥:“复制的结果是原卡有10次,复制的也有10次,但用复制的扣减一次后,原卡也成9次了”。

这东西控制逻辑不复杂,爱好者有个实物的话,自己用单片机,万能板焊焊,就能重做板子了。直接重写原板上的单片机也能做到。但都是搞的玩玩而已。

做生意的话,还是老老实实花钱吧。
回复 支持 反对

使用道具 举报

1325133
发表于 2019-12-9 10:51:27 | 显示全部楼层
fryefryefrye 发表于 2019-12-8 19:59
感觉卡就是个序列号,余额存在机器里的。

理论上不会这么设计的,这玩意又不能联网,无法从服务器去读授权信息,所以如果说出厂时就把所有的正版序列号全放机器的存储里,通过判定序列号是否在预设值范围内来实现功能,那他可能就需要一个容量很大的闪存了,厂家不是傻子,不会干这种增加成本的事的,并且这么玩还有一个最大的隐患,就是如果遇到高手,破解了闪存,那你所有的正版序列号就全都暴露了,然后既然是高手,照着序列号库去做一大批的盗版卡,不是美滋滋?
所以,破解的关键两点,第一个是直接绕过单片机的校验,等于是一上电就能用(简单的说就是把锁拆了)
第二个就是找到特征点,再去依据这些特点去造一把伪卡(说白了就是再多配几把钥匙)
当然了,对于小白来说,可能也就是说说的事,但估计提完需求,大佬会打的人:lol:

不过真正的大佬,我觉得可能不会在破解上面浪费时间,而是会选择--自己画板子重做一套控制系统,心情好的话,自己再造一把锁,把新控制系统重新锁上:titter:
回复 支持 反对

使用道具 举报

发表于 2019-12-8 19:59:07 | 显示全部楼层
1325133 发表于 2019-11-19 01:35
放弃吧,这样的事我也折腾过,是同样是一个艾灸用的玩意,里面一个电加热模块和一个小风扇,然后通过一个面 ...

感觉卡就是个序列号,余额存在机器里的。
回复 支持 反对

使用道具 举报

xwj
发表于 2019-11-20 08:52:32 | 显示全部楼层
呵呵,看着设计思路,本来就是坑人的东西,会让你轻易破解?

会单片机的可以抄出电路重写程序,但也不值得折腾。
回复 支持 2 反对 0

使用道具 举报

1325133
发表于 2019-11-19 01:35:48 | 显示全部楼层
放弃吧,这样的事我也折腾过,是同样是一个艾灸用的玩意,里面一个电加热模块和一个小风扇,然后通过一个面板控制,但用的话需要刷卡(非接的IC卡),然后尝试过复制卡,复制的结果是原卡有10次,复制的也有10次,但用复制的扣减一次后,原卡也成9次了。
至于说破解单片机的程序,还是劝老板换个机器更省事。
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-5-20 00:46 , Processed in 0.296401 second(s), 13 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

快速回复 返回顶部 返回列表