代码的CPU卡破解之路

[0;39m[0;37m[#][0%][18-08-17 15:27:04]set rats success 开始
[0;39m[0;37m[#][0%][18-08-17 15:27:04]Read liking =86000000000000000000000000000000 结束
[0;39m[0;37m[#][0%][18-08-17 15:27:04]该卡号不在黑白名单中，ID=705b340b00000000 , 查询时间:98
[0;39m[0;37m[#][0%][18-08-17 15:27:04]验证TSL字段错误
[0;39m[0;31m[#][0%][18-08-17 15:27:05]读取卡内容出错.

指令：
    uint8_t uSelectProperty[]={0x00,0xA4,0x00,0x00,0x02,0x3F,0x01};//选择文件目录3F01
    uint8_t uSelectReadBinFile[]={0x00,0xA4,0x00,0x00,0x02,0x00,0x04};//选择文件0004
    uint8_t uSelectReadBinpin[]={0x00,0x20,0x00,0x00,0x03,0x12,0x34,0x56};
    uint8_t uSelectReadBinContent[]={0x00,0xB0,0x00,0x00,0x00,0x10};

也就是

00A40000023F01//选文件夹
00A40000020004//选文件
0020000003123456//口令验证
00B000000010//读文件
分析成功1：
00A40000023F01//选择ADF
80E00000073F010095FAFFFF//建立秘钥文件
80D401000DF9F0F0AA88FFFFFFFFFFFFFFFF//写入外部认证秘钥
80D40100083AF0EFAA88123456//写入口令秘钥
80E0000107280010FAFAFFFF//建立应用目录下二进制文件
00D6000002AABB//写二进制文件内容AABB

0020000003123456//口令认证
00B081000010//读出内容

考虑：读出内容的报文，我是建立的0001 所以读出是8100,陈强做的是0000的话，我需要控制我建立的二进制文件是0000，所以
修改一下，秘钥文件是0001，二进制文件是0000吧
开始(圆满成功)：
00A40000023F01//选择应用目录3F01
0084000004 //获取随机数
008200000870C16867CC059179//外部认证
800E000000 //擦除文件 文件夹还在
00A40000023F01
80E00001073F010095FAFFFF//创建秘钥文件0001
80D401000DF9F0F0AA88FFFFFFFFFFFFFFFF
80D40100083AF0EFAA88123456
80E0000007280010FAFAFFFF//创建二进制文件0000
00D6000002AABB//写入
0020000003123456
00B000000010
还差最后一个报文没有破解！加油！
00A40000023F01//选择应用目录3F01
0084000004 //获取随机数
008200000870C16867CC059179//外部认证
800E000000 //擦除文件 文件夹还在
00A40000023F01
80E00001073F010095FAFFFF//创建秘钥文件0001
80D401000DF9F0F0AA88FFFFFFFFFFFFFFFF
80D40100083AF0EFAA88123456
80E00000 07280010FAFAFFFF//创建二进制文件0000
00D6000002AABB//写入
0020000003123456
00B000000010

80E0000407280010FAFAFFFF//创建二进制文件0004
00D6000002CCDD//写CCDD

80E0000307280010FAFAFFFF//创建二进制文件0003
00D60000024433//写CCDD

可以了！
你要读，就需要先选择！用 00A4 00就表示用ID定位！ 

00A40000023F01//选文件夹
00A40000020004//选文件 可以改最后的4为3 就可以读3号文件 但是不能读0号
0020000003123456//口令验证
00B000000010//读文件

草稿：

建立：80E0 3F01(文件标识)0D（LC）[DATA]38(文件夹)0600（空间）F0FA（权）95（ID）FFFF 1122334455
选择：00A4 00(用文件标识点名)00 02(LC) 3F01//选择应用目录3F01  或者用下面的
      00A4 04(用目录名称点名)00 05(LC) 1122334455//
      00A4 00                00 02     0004
      
      80E0 0004          07 28 0010FAFAFFFF//创建二进制文件
      80E0 0000(文件ID) 07 28（二进制）0010 FAFAFFFF