WooYun.org

这是从一所大学里找到的一张可用的卡，通过对这张卡的数据反复对比分析研究最终得到了这张图。

其中消费密码明文存储的漏洞我在之前的漏洞中提到过，消费密码并非普通用户想象的存到服务器上，而是直接存储到卡里；http://wooyun.org/bugs/wooyun-2014-062374 ，而且不是16进制表示，上述漏洞的实际密码就是123456
这里面最难的一部分当属校验位了，经过仔细分析，最终计算出了校验位算法，在之前，不知道有校验位的存在，故修改卡内金额后总是无法识别卡片金额，导致无法刷卡；现在已经定位校验位的位置和校验算法，因此可任意修改卡内的金额，并在一天内任意的进行刷卡消费。
同时结合该漏洞（http://wooyun.org/bugs/wooyun-2014-066075）即可查看他人卡扇区密码，使用UID卡任意制作他人的卡片，随意消费了，而不需要物理接触到他人卡片。
许多人对卡片消费后服务器对账不平有什么问题有疑问。这里给出一个解释。
对于消费过程，卡机先与卡片直接进行数据交换，也就是只要卡里有钱有卡密码就能随意刷，等一段时间后，该消费数据会同步到数据库，注意该处有一个卡的实际余额问题；
卡片当中存储一个余额，这个余额是会在交易记录中看到的，也就是说如果有这样的一条记录
卡号|交易金额|当前卡余额
1|10.00|900
而这个余额是不会对用户实际有多少金额产生影响的，数据库中会存储一个用户实际的金额，然后使用用户的实际金额减去当次消费，得出此时用户的实际金额
对账不平：
系统每天会对账，分为人工和手工对账，如果对账不平则锁定卡片；直到用户去解锁，解锁的时候就是纠正卡片余额，所以并未能够多消费系统里的钱，所有客户端和服务器端同时存储余额的还是相对好一些的。