轻松实现新开普一卡通免费消费且系统无纪录

蛋疼了看了某乌云er写的一片文章于是深挖了一下

1>使用到的工具：ACR122U读卡器，M1卡爆破软件（以上东西某购物网站百把块一套）

2>安装使用过程不在叙述，暴力破解复制自己一卡通（本人把自己一卡通复制了两张）

上图为破解卡过程

上图为复制过程(保密起见以上图片已经用普通卡片替换)

以上过程过于傻瓜不再熬述

3>这里就出现了第一个问题，号称一卡一密一区一密的卡只用了不到半天就复制成功了。。。。

4>用自己的一卡通在pos机上消费任意金额，然后用复制的一卡通在同一台pos机，同一天消费同样的金额，新开普数据库中仅存在一条消费记录，但是实际上消费了3倍的金额，复制的卡越多消费次数越多，销售方损失越大。

5>以上方法消费后系统中无消费灰色记录

6>卡上钱用完了去充值，然后循环以上过程。。。呵呵

一卡通平台消费记录查询

蓝色框内圈出的纪录只有一次，实际消费了3次

一卡通平台pos机收费记录

蓝色框内圈出的记录只有一次。

一卡通系统消费库纪录和灰色记录

第一个表为本人卡消费记录，蓝色框就是用原始卡和复制卡两张各消费一次（合计三次）的纪录。。。只记录了一张一次消费的纪录，第二张是灰色记录，在对应时段没有对应金额的灰色记录，相当于免费消费了2次.

换卡，禁止pos离线消费，服务端验证卡消费次数和金额是否异常，异常时把卡列入黑名单

厂商回应：

危害等级：高

漏洞Rank：17

确认时间：2014-11-19 11:04

厂商回复：

最新状态：

暂无

1. 2014-11-14 23:43 | 绝对领域 ( 路人 | Rank:27 漏洞数:3 | 大穴码农网管)

   1

   审核的好快—，—！

   1# 回复此人

2. 2014-11-14 23:52 | erevus ( 普通白帽子 | Rank:201 漏洞数:33 )

   3

   2# 回复此人

3. 2014-11-14 23:57 | 几何黑店 ( 核心白帽子 | Rank:2023 漏洞数:319 | 我要低调点儿.......)

   1

   记者同志,我在这里,看这里,对,请把话筒对准我

   3# 回复此人

4. 2014-11-14 23:58 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

   1

   记者同志,我在这里,看这里,对,请把话筒对准我

   4# 回复此人

5. 2014-11-15 05:54 | 男神 ( 路人 | Rank:0 漏洞数:1 | 不想做男神的演员不是好黑客)

   1

   前排，镜头快对准这里

   5# 回复此人

6. 2014-11-15 07:07 | 菊花卫士 ( 路人 | Rank:10 漏洞数:1 | 网站卫士是360旗下为网站提供有偿主动保护...)

   1

   我是来抢镜的。

   6# 回复此人

7. 2014-11-15 09:40 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了，烦了~~~)

   1

   记者同志,我在这里,看这里,对,请把话筒对准我

   7# 回复此人

8. 2014-11-15 10:09 | Paladin1412 ( 实习白帽子 | Rank:40 漏洞数:19 | 登上九重宝塔，君临天下。。。)

   1

   赞一个，之前用NFC读新开普的饭卡，默认密码不管用，洞主你是怎么做到的

   8# 回复此人

9. 2014-11-15 11:45 | s3xy ( 普通白帽子 | Rank:994 漏洞数:131 | 相濡以沫，不如相忘于江湖)

   1

   mark

   9# 回复此人

10. 2014-11-15 12:25 | dangge ( 路人 | Rank:1 漏洞数:1 | 菜鸟一枚 努力学习中。)

    1

    ZZU强势围观

    10# 回复此人

11. 2014-11-15 12:33 | 绝对领域 ( 路人 | Rank:27 漏洞数:3 | 大穴码农网管)

    1

    @Paladin1412 爆破

    11# 回复此人

12. 2014-11-15 23:19 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    1

    记者朋友 我在吃屎 快拍我

    12# 回复此人

13. 2014-11-16 23:29 | xsser ( 路人 | Rank:5 漏洞数:1 | 顺流而下，把梦做完|最近小忙，有问题可以...)

    1

    @erevus 为何艾特我?

    13# 回复此人

14. 2014-11-17 11:09 | erevus ( 普通白帽子 | Rank:201 漏洞数:33 )

    1

    @xsser 求打雷啊

    14# 回复此人

15. 2014-11-19 16:53 | Gowabby ( 路人 | Rank:22 漏洞数:8 | 小白一个，求各位大大带我成为大神。)

    1

    我是来围观的，我早说过可以复制的，不过不知道后台没确认

    15# 回复此人

16. 2014-12-05 09:44 | 绝对领域 ( 路人 | Rank:27 漏洞数:3 | 大穴码农网管)

    1

    厂商反应还是比较快的，目前我们这里已经补了洞。。。但是不确定国内其它高校是否也同步处理了，影响的高从南到北，从东到西。。。好多

    16# 回复此人

17. 2014-12-23 12:46 | 绝对领域 ( 路人 | Rank:27 漏洞数:3 | 大穴码农网管)

    1

    @疯狗 @xsser 这个洞木有奖励么-，-！

    17# 回复此人

18. 2015-02-13 09:35 | 动后河 ( 实习白帽子 | Rank:57 漏洞数:17 | ☭)

    0

    看截图， 洞主已经悄悄把数据库拿下了吧

    18# 回复此人

19. 2015-02-13 09:41 | noob ( 实习白帽子 | Rank:85 漏洞数:19 | 向各位大神学习，向各位大神致敬)

    0

    洞主是先把后台拿下，再实验...屌

    19# 回复此人

20. 2015-02-14 23:57 | 黑白相间的帽子 ( 路人 | Rank:21 漏洞数:2 | 哎呀，没啥介绍的啦)

    0

    通过我的透视眼，洞主打码的几张表分别是，Base_Customers,REC_CUST_ACC，字段嘛就是什么CustomerID啦，OUTID啦，opfare啦，opcount啦，optime啦

    20# 回复此人