天宇梯控系统分析

csx

今天来分享一下天宇系统的思路（密码区ABCD开头的）
注意：本人较少接触天宇系统，所得经验也是来源于身边大佬的分析，不保证100%正确。


先来说几个注意的点：
1.此分析不保证所有的天宇系统都能用，毕竟这玩意也是在更新，也会更新算法，更多还是看经验，仅供参考
2.天宇主要靠校验码（跟卡号有关）和滚动码，就俩功能位
3.存在滚动码，多卡使用就GUID，不然原卡报废
4.数据存在于2和3扇区，密码区开头为ABCD


由于我手里没有天宇的数据，我就自己编一个：
卡号：1A2A1188
2扇区：
2D 04 00 00 00 00 13 05 1B 08 00 00 00 00 00 C3
04 00 00 00 00 00 00 00 03 00 00 00 00 00 00 00
01 00 00 00 00 00 00 00 00 20 00 00 00 00 00 00
AB CD 06 13 09 04 FF 07 80 69 AB CD 06 13 09 04


3扇区：
01 02 03 04 00 00 00 00 00 00 00 00 00 00 00 00
（省略）
FF 1A 00 00 00 00 00 00 00 00 00 00 00 00 00 00
AB CD（省略）


咱先说2扇区标红的校验码
校验码的算法理论上天宇的系统都能用（只是理论上，但是ABCD这套系统用这个没问题）


IC卡卡号为8位，两两一组，标注为C1-C4
校验码的算法如下：
【C1 + C2 +（C3 XOR C4）】XOR F0
其中F0是固定值，xor是异或运算


举个例子：
我的卡号是1a2a1188
那么就是【1a + 2a + （11 xor 88）】 xor f0
计算结果就是2d（2扇区第一位）
用计算器就能搞定


2扇区：
2D 04 00 00 00 00 13 05 1B 08 00 00 00 00 00 C3       这个04是功能位，通卡改24即可
04 00 00 00 00 00 00 00 03 00 00 00 00 00 00 00      
01 00 00 00 00 00 00 00 00 20 00 00 00 00 00 00        这四组数据是楼层，通卡全改0即可
AB CD 06 13 09 04 FF 07 80 69 AB CD 06 13 09 04


3扇区：
01 02 03 04 00 00 00 00 00 00 00 00 00 00 00 00。    四组梯号
（省略）
FF 1A 00 00 00 00 00 00 00 00 00 00 00 00 00 00       滚动码FF1 A，复位是FFFF
AB CD（省略）




欢迎补充