WooYun.org

首先来看一个某公司员工卡的数据，如下图：

观察发现只有第五扇区有数据，其他扇区均为空，那么我们只分析此扇区的4个block的数据结构就可以了。
首先我借来同事的员工卡，分别进行对比分析，想先确定出来哪些部分是常量，哪些部分是变量。

上图为A,B,C,D,E 五个员工卡的第五扇区数据，
首先，蓝色矩阵框所在的block是Access Control Block，而蓝色矩阵框就是Key A，后面的FF 07 80 69是访问控制位，Key B为默认的全FF。注意这里所有的卡的Key都是相同且永远不变的。
然后看红色矩阵框，这里也是每个员工卡都相同的值，且永远不变。再看绿色矩阵框，
这里按入职的顺序排列，可以认为是发卡顺序，每个员工卡都是唯一的值，且永远不变。
这样block 16（图中00000100h)和block 19（图中00000130h）就分析完了，都是常量，
剩余的block 17和block 18都是变量，每次刷卡其中的值都是不断变化的，请看下图：

经过观察分析发现，block 17和block 18每次刷卡后数据都会对调。红色矩阵框是余额，比如第一次刷卡前余额为5.60元，对应60 05 00刷卡后为4.50元对应50 40 00，第二次刷卡前余额为4.50元，对应50 04 00，刷卡后为3.50元，对应50 03 00，之后两个block数据对调。这里的50代表五角零分，03代表零十三元，00代表零千零百元。
绿色矩阵框是消费日期，这里第一次数据中block 17里是11月07日，是上次消费的日期，本次是11月10日。
蓝色矩阵框是当日消费总额，每天清空一次。比如第一次的数据block 17是09 00，说明在11月7日此卡总共消费了9元，然后11月10日这天，第一次消费了1.10元，第二次消费了1.00元，所以1.10 + 1.00 = 2.10，依次类推。
粉色矩阵框是消费的时间，14 09即是下午14点09分。
最后是黄色矩阵框，这里是校验位，分析发现其算法很简单，是当前余额的数字之和与FF异或的结果，比如第一次刷卡的数据中block 18是ab，余额是50 04 00，这里
50+04+00=54，然后54 xor FF = ab
至此某公司员工通消费系统算法完全被攻破。