设为首页收藏本站网络运维任务中心道具中心获得家元原创收益搜优惠券VIP会员
切换到宽版

数码之家

 找回密码
 立即注册
搜索
数码之家»社区 拆客之家 行业拆客 请教大师如何实现绕过接触式IC卡用功能 ...
12下一页
返回列表 发新帖
查看: 7073|回复: 28

[医疗] 请教大师如何实现绕过接触式IC卡用功能

[复制链接]
思路001
发表于 2019-11-12 07:21:05 来自手机浏览器 | 显示全部楼层 |阅读模式
购买的艾灸床,被加装了IC卡磁卡,买了床还要充卡才能用,太坑爹。
大师, 如何, 实现, 绕过, 接触式ic卡

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

相关帖子

欢迎点赞/打赏/收藏,助力作者文章获得热度奖励,帖子“火”了来领赏(奖励1000~3000家元)
回复

使用道具 举报

mistersheng
发表于 2019-11-12 09:02:31 | 显示全部楼层
怎么得也得拆下来让我们看看线路板另外一面是什么样子吧
回复 支持 反对

使用道具 举报

tranny
发表于 2019-11-12 09:03:00 | 显示全部楼层
电路板翻开看看背面 多拍几张照片 尽可能的把情况交代清楚  看有没有人能帮上你 提问都不会呢
回复 支持 3 反对 0

使用道具 举报

思路001
 楼主| 发表于 2019-11-12 10:46:30 来自手机浏览器 | 显示全部楼层
tranny 发表于 2019-11-12 09:03
电路板翻开看看背面 多拍几张照片 尽可能的把情况交代清楚  看有没有人能帮上你 提问都不会呢 ...

好的 下午补上
回复 支持 反对

使用道具 举报

思路001
 楼主| 发表于 2019-11-12 12:00:57 来自手机浏览器 | 显示全部楼层
大神有没有可以破解的办法

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复 支持 反对

使用道具 举报

思路001
 楼主| 发表于 2019-11-12 12:37:41 来自手机浏览器 | 显示全部楼层
tranny 发表于 2019-11-12 09:03
电路板翻开看看背面 多拍几张照片 尽可能的把情况交代清楚  看有没有人能帮上你 提问都不会呢 ...

好的大神,已经补上了
回复 支持 反对

使用道具 举报

发表于 2019-11-12 16:46:41 | 显示全部楼层
楼主试试搞清楚电容旁边那个黑色8脚插座各个针脚的功能?拆开连着的那个IC卡插座看看
回复 支持 反对

使用道具 举报

旧信纸
发表于 2019-11-13 12:39:21 来自手机浏览器 | 显示全部楼层
也可以考虑从复制ic卡入手
回复 支持 1 反对 0

使用道具 举报

发表于 2019-11-13 21:06:21 | 显示全部楼层
貌似需要改程序...
回复 支持 1 反对 0

使用道具 举报

lzh_23
发表于 2019-11-17 22:36:21 来自手机浏览器 | 显示全部楼层
看着IC卡插座排线直接进单片机了,估计直接用单片机读取卡内部的数据,这种ic卡的输出不可能是一个简单的开关信号,而是一堆数据,数据正确就工作,数据不对就罢工。

所以你可以考虑一个是像楼上说的那样研究复制ic卡或者修改内部数据,把余额设置成几个亿,应该够用到报废的,另一个是重写单片机的程序,STC单片机资料还是很多的,这个的最大难点估计也就是读取温度数值了,剩下的就是控制那三个继电器,还有按键和数码管。然后就是那些点火加热净化风扇之类的流程或者说工序,如何搭配。
回复 支持 1 反对 0

使用道具 举报

1325133
发表于 2019-11-19 01:35:48 | 显示全部楼层
放弃吧,这样的事我也折腾过,是同样是一个艾灸用的玩意,里面一个电加热模块和一个小风扇,然后通过一个面板控制,但用的话需要刷卡(非接的IC卡),然后尝试过复制卡,复制的结果是原卡有10次,复制的也有10次,但用复制的扣减一次后,原卡也成9次了。
至于说破解单片机的程序,还是劝老板换个机器更省事。
回复 支持 反对

使用道具 举报

xwj
发表于 2019-11-20 08:52:32 | 显示全部楼层
呵呵,看着设计思路,本来就是坑人的东西,会让你轻易破解?

会单片机的可以抄出电路重写程序,但也不值得折腾。
回复 支持 2 反对 0

使用道具 举报

发表于 2019-12-8 19:59:07 | 显示全部楼层
1325133 发表于 2019-11-19 01:35
放弃吧,这样的事我也折腾过,是同样是一个艾灸用的玩意,里面一个电加热模块和一个小风扇,然后通过一个面 ...

感觉卡就是个序列号,余额存在机器里的。
回复 支持 反对

使用道具 举报

1325133
发表于 2019-12-9 10:51:27 | 显示全部楼层
fryefryefrye 发表于 2019-12-8 19:59
感觉卡就是个序列号,余额存在机器里的。

理论上不会这么设计的,这玩意又不能联网,无法从服务器去读授权信息,所以如果说出厂时就把所有的正版序列号全放机器的存储里,通过判定序列号是否在预设值范围内来实现功能,那他可能就需要一个容量很大的闪存了,厂家不是傻子,不会干这种增加成本的事的,并且这么玩还有一个最大的隐患,就是如果遇到高手,破解了闪存,那你所有的正版序列号就全都暴露了,然后既然是高手,照着序列号库去做一大批的盗版卡,不是美滋滋?
所以,破解的关键两点,第一个是直接绕过单片机的校验,等于是一上电就能用(简单的说就是把锁拆了)
第二个就是找到特征点,再去依据这些特点去造一把伪卡(说白了就是再多配几把钥匙)
当然了,对于小白来说,可能也就是说说的事,但估计提完需求,大佬会打的人:lol:

不过真正的大佬,我觉得可能不会在破解上面浪费时间,而是会选择--自己画板子重做一套控制系统,心情好的话,自己再造一把锁,把新控制系统重新锁上:titter:
回复 支持 反对

使用道具 举报

发表于 2019-12-9 10:55:54 | 显示全部楼层
1325133 发表于 2019-12-9 10:51
理论上不会这么设计的,这玩意又不能联网,无法从服务器去读授权信息,所以如果说出厂时就把所有的正版序 ...

不过很难解释为啥:“复制的结果是原卡有10次,复制的也有10次,但用复制的扣减一次后,原卡也成9次了”。

这东西控制逻辑不复杂,爱好者有个实物的话,自己用单片机,万能板焊焊,就能重做板子了。直接重写原板上的单片机也能做到。但都是搞的玩玩而已。

做生意的话,还是老老实实花钱吧。
回复 支持 反对

使用道具 举报

发表于 2019-12-9 10:59:14 | 显示全部楼层
1325133 发表于 2019-12-9 10:51
理论上不会这么设计的,这玩意又不能联网,无法从服务器去读授权信息,所以如果说出厂时就把所有的正版序 ...

我倒是有解决方案:

机器里不用存所有的卡。

卖机器的时候,机卡绑定,一台机器配一张卡。余额存机器里,防止复制卡。

用完后,把卡寄回厂家充值。这时候卡里就有充值信息,机器一次读取充值好了,就删除卡内信息。

所以必须复制刚刚从厂家寄回的那张卡。
回复 支持 反对

使用道具 举报

zhousz2000
发表于 2019-12-9 11:23:44 | 显示全部楼层
还不如把单片机里的程序重新编程了
回复 支持 反对

使用道具 举报

发表于 2019-12-13 13:06:07 | 显示全部楼层
一个单片机控制的,不好搞定,控制程序在单片机里,找出工作的逻辑关系重新找人写程序吧:lol:
回复 支持 反对

使用道具 举报

秋827621
发表于 2020-2-5 18:40:34 来自手机浏览器 | 显示全部楼层
破解这玩意还不如直接用树莓派把它替换了
回复 支持 反对

使用道具 举报

发表于 2021-6-27 22:07:27 来自手机浏览器 | 显示全部楼层
pm3读取每次刷卡数据对比变化数据,修改就OK了
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-5-12 10:05 , Processed in 0.390001 second(s), 12 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

快速回复 返回顶部 返回列表