X

KARTA VITAY

09 May 2003 00:02 RYrysiek126
  • #1 09 May 2003 00:02
    rysiek126
    Level 10  
    Helpful post? (0)
    Szukam kogoś kto jest w stanie programować dowolną ilość punktów na karcie VITAY!
  • #2 09 May 2003 10:10
    tomj7
    Level 19  
    Helpful post? (0)
    Zwiększyć można bez problemu, ale i tak ci to nic nie da bo ilość punktów jest przechowywana w głównej bazie.
  • #3 09 May 2003 17:55
    rysiek126
    Level 10  
    Topic author Helpful post? (-1)
    Mnie interesuje tylko stan punktów na karcie.Wiem że serwer przechowóje dane dotyczące aktualnego stanu konta na każdej karcie ale nie ma dla mnie to znaczenia.
  • #4 12 May 2003 07:43
    Eagle
    Level 21  
    Helpful post? (0)
    tomj17 napisał
    Zwiększyć można bez problemu, ale i tak ci to nic nie da bo ilość punktów jest przechowywana w głównej bazie

    Idjotyczna bzdura wyssana z palca która się przyślniła autorowi tej odpowiedzi, jeślidoprogramujesz mi dowolną ilośc punktów to jesteś dla mnie moim guru !!!

    A teraz uzasadnienie ( Jako że sprawe przerabiałem )

    Odczytanie danych tj. danych właściciela, nr karty, daty ważności, ilości ptk nie stanowi najmniejszego problemu, i odczytuje się szegowo jak normalne karyt chip

    Natomiast dopisanie czego kolwiek jaka kolwiek zmiana ( nie istotne czy imie czy punkty ) wymagaja 8 baytowego klucza !!! wyliczanego na podstawie algorytmu który jest tajny a dostęp do niego to nie ograniczony dostęp do wyszystkich kart vitay, tak samo jest z kartami telefonicznymi i innymi kartami chip nowej technologi ( stare karty z EEPROM'em już praktycznie wyszły z użycia)

    A teraz żeby było jaśniej przykład

    przykładowy prosty algorytm niech będzie wynik = (wejściowa *2)+2

    i chcemy zapisać liczbę 5 na karcie

    wraz z nasza liczbę 5 wędruje 12 ( bo 5*2 +2)

    karta chip dostaje liczbę 5 i rownież przelicza jeśli algorytmy są zgodne to otrzymuje również 12 i dokonuje zapisu liczby 5

    a teraz rzeczywistość algorytm jest złożony i nie odwracalny ( tj za pomocą dużej liczby wyników nie można uzyskac wzoru )

    liczba zabezpieczająca to 8 baytów czyli 64 bit (więcej na stronach poświęcownych RSA)

    Jeśli wysyłać nasza liczbe 5 i liczby symulujące wynik z algorytmu to jeśli karta nie zablokuje się przy np 1000 próbie to nie starczy nam życia
    na sprawdzenia wszystkich kombinacji, a nawet jeśli karta vitay przyjmie naszą liczbę bo tarafiliśmy z kodem zabezp. ( obliczanym z algorytmu ) to i tak nie poznamy algorytmu :(

    Jako zmienne do algorytmu używa się nr ser karty , nr próby odczytu ,dane zapsywane, i ninne liczniki które mają za zadanie utrudnić odgadnięcie algorytmu

    Czy komuś się to udało ?

    Jeśli masz dużo kasy to możesz taka kartę uchip zdzierać atom po atomie i odczytać struktórę warstwa po warstwie i odczytac program algorytmu, powodzenia
  • #5 12 May 2003 11:53
    rysiek126
    Level 10  
    Topic author Helpful post? (0)
    No dobra Eagle,a gdzie jest przechowywany ten klucz.Skoro jest niezbędny do operacji z kartami to musi znajdować się w pinpadach na stacjach.Może by go z tamtąd pożyczyć.
  • #6 12 May 2003 16:32
    Eagle
    Level 21  
    Helpful post? (0)
    Czy mam rozumieć ze już masz pinpada nie otwieranego ( bo raozumiem że wiesz o zabezpieczeniu antysabotażowym ) jeśli tak to wysyłam do ciebie moją karte Vitay :)

    Owszem jest to możliwe po "pożyczeniu" pinpada, możesz dobić dowolną ilośc punktów

    A teraz pytanko na temat serwera głownego

    Niewiem czy wiesz ale każda stacja łaczy się około północy przesyłając obrót paliwami, może i punktami ( choć w to wątpię ) itp, przesyłana jest również szara lista na której sa nr karty skradzione, zagubione itp

    I teraz sytucja nr 1 zkładam, że mam na karcie 150 ptk a nagroda jest za 200 ptk. Godzina 8:00 jadę na stację A i za zakupy dostaję 40 ptk, następnie np o 10:00 tego samego dnia spokojnie tankuje na stacji B otrzmując 40 ptk, łącznie mam już 230 ptk więc spokojnie odbieram nagrodę. Jako że stacja A nie poinformowała serwera ani stacji B o 40 ptk więc podstawą do wydania nagrody jest informacja z karty a nie z serwera. Chyba nie wyobrażasz sobie ilości danych które należało by przesłać o naliczczonych i odebranych punktach, przy tej ilości stacji jakie ma PKN

    Albo inaczej o 8:00 wyrabiasz karte na stacji, lecisz do domu dobijasz 10 000 ptk i odbierasz nagrode np paliwo ( bo chyba nie bedziesz czekał 7 dni na aparat foto :) ), kłopot tylko w tym że brak pinpada

    Jeśli masz istotne info daj znak na emila
  • #7 12 May 2003 17:26
    Bicker1
    Level 19  
    Helpful post? (0)
    obawiam się że sam pinpad nie wystarczy, przydałby się jeszcze komputer ze stacji ;) ,a poza tym nie wiem czy stacje ORLEN nie są połączone online z ich serweremi (a wtedy nici z całęj zabawy), jakoś nie mogę sobie wobrazić, że wszystkie stacje ok. 24:00 zaczynają na raz wysyłać dane choćby tylko o sprzedaży paliwa
  • #8 12 May 2003 17:32
    bolek
    Specjalista - oświetlenie sceniczne
    Helpful post? (0)
    A JAK WYGLADAJĄ PUNKTY NA KARTACH BP? - TAM JEST PASEK MATGNETYCZNY, Z TA GODZINĄ 24 TO CHYBA SIE ZGODZE, W TYM CZASIE "LEJKI" SA POZAMYKANE, A OBSŁUGA ZAMYKA "DZIEŃ"
  • #9 12 May 2003 18:14
    Bicker1
    Level 19  
    Helpful post? (0)
    z BP to samo, na karcie zapisany tylko nr seryjny, teraz na niektórych stacjach wklepują tylko numer karty do kompa z klawiatury, baza na pewno jest w centrali :(
  • #10 12 May 2003 21:57
    rysiek126
    Level 10  
    Topic author Helpful post? (0)
    Stacje łączą sie z serwerami tylko podczas tzw.zrzutu to znaczy wymianą danych terminal -serwer(na 100%)
    Nic nie wiem na temat innych ksk.
    Bicker1 spytaj na całodobówce orlenu o 23:45 co oni tam porabiają.
  • #11 13 May 2003 17:27
    Bicker1
    Level 19  
    Helpful post? (-1)
    o 24 obługa zamyka dzień tzw. fiskalny (robią raporty dobowe na drukarkach fiskalnych), orlen na pewnie ze 2500 tys stacji w kraju, prawie wszystkie są całodobowe, próba połaczenia sie w czasie ok 10 min tych kilku tysięcy komputerów z serwerem orlenu spowodowała by skutki podobne do ataku typu DenialOfService :)
  • #12 13 May 2003 17:39
    Eagle
    Level 21  
    Helpful post? (0)
    Stary gdzie ty żyjesz w erze kabla miedzianego czy światłowodów ?

    Nich pakiet wysyłany ma ok 10 kb ( choć to i za dużo )

    stacji wszystkich jest około 1000 więc transfer 10 M baytów to takie obciążenie ? więcjej osbób loguje sie do portali intrnetowych i nic się nie dzieje :)
  • #13 14 May 2003 13:55
    rysiek126
    Level 10  
    Topic author Helpful post? (0)
    10000 za zestaw do vitaya
  • #14 14 May 2003 13:58
    BJSusel
    Level 18  
    Helpful post? (0)
    Czyli jak na karcie nie jest zapisana liczba punktów to mogę wziąć sobie np. 2 nagrody tego samego dnia na różnych stacjach za te same punkty ???
  • #15 14 May 2003 14:57
    Gall
    Level 13  
    Helpful post? (0)
    Podejrzewam, że sprawdzają punkty w centrali przy wydawaniu nagród, i pewnie od razu przy tym samym połączeniu te punkty zdejmują z konta ;)
    Oczywiście jeżeli mają system podobny do tego z shella, bo tam możesz poprosić o sprawdzenie stanu punktowego na stacji, z tym że panienka zaznacza, że w systemie centralnym nie ma jeszcze nowo zdobytych punktów, czyli są dobijane hurtem w przerwie pracy stacji kolo godziny 2:00 w nocy.
  • #16 14 May 2003 16:31
    rysiek126
    Level 10  
    Topic author Helpful post? (0)
    Ludzie wyluzujcie z tą bazą.Na orlenie sprawdzenie stanu punktów w tzw.helpdesku trafia się raz na 200 realizacji nagród.Trzeba trafić na wyjątkowego jemioła bo niema takiego obowiązku.
  • #17 14 May 2003 17:45
    bolek
    Specjalista - oświetlenie sceniczne
    Helpful post? (0)
    albo miec znajomego...
  • #18 20 May 2003 18:57
    Bicker1
    Level 19  
    Helpful post? (0)
    jak by kogoś jeszcze interesowało to tu jest troszke informacji na temat kart vitaj:
    http://www.underground.org.pl/rogal/txt/orlen.txt
  • #19 20 May 2003 20:45
    rysiek126
    Level 10  
    Topic author Helpful post? (0)
    dzięki bicker1-niezłe
  • #20 23 May 2003 13:16
    rysiek126
    Level 10  
    Topic author Helpful post? (0)
    PONAWIAM
    10.000PLN ZA SPOSÓB NA ZAPROGRAMOWANIE DOWOLNEJ ILOŚCI PUNKTÓW NA KARCIE VITAY!
  • #21 24 May 2003 08:15
    choody1
    Level 2  
    Helpful post? (0)
    mam czytnik do kart rafineri "glimar'-KKER i czyste karty czy to jest to samo co vitay czytnik wyglada jak stary duzy kalkulator z klawiatura
  • #22 20 Jun 2003 20:28
    v_grzes
    Level 11  
    Helpful post? (0)
    Piszę co się dzisiaj dowiedziałem od znajomego na pewnej stacji orlen. Zgadza się, że wszystkie transakcjie (włącznie z przyznanymi punktami) są wysyłwne do serwera. z tym, że nie wszytkie stacje wysyłają do serwera głównego w płocku. pojedyńcze stacje (jest ich ok. 200 jednorazowo) łączą się ze swoim serwerem regionalnym - tak jak bylo to pisane po godz. 24 lub po zakończeniu dnia utargowego. Te serwery(a jest ich ok 10) po zebraniu danych od wszystkich "podległych" sobie stacji po otrzymaniu raportów dopiero wysyłają dane do głównego serwera w Płocku.
    Teraz esensja.
    Jest możliwe (TEORETYCZNIE) odebranie 2 razy nagrody np. w ten sam dzień na 2 różnych stacjach po mp. doładowaniu karty gdzyż sprawdzenie zgodności ilości punków odbywa raz na jakiś czas a nie za każdym razem (niestety nie wiem na jaki czas). Trzeba to tylko zrobić tego samego dnia i ... :) potrafic doładować karte :) Hmmmmmmmmmmm a może by je klonować ???? :wink:
  • #23 21 Jun 2003 06:44
    bolek
    Specjalista - oświetlenie sceniczne
    Helpful post? (0)
    dalej mi tu cos nie pasuje- pzrecierz jak dajesz karte pracownikowi w celu dobicia punktów to mówi ci ile masz po tej operacji punktów, nawet jak by sie lało w kilka razy na dzień...
  • #24 21 Jun 2003 15:26
    morris
    Level 10  
    Helpful post? (0)
    hej

    BTW czy ktoś mógłby wysłać linka dot. informacji kodowania kart na stacjach BP??
  • #25 21 Jun 2003 21:41
    v_grzes
    Level 11  
    Helpful post? (0)
    do bolek to co mi powiedział znajomy na orlenie to jeszcze to, że ilość punktów jest zapisana na karcie a kopia jest wysyłana z raportem po dniu utargowym do centrali


    -------------------------------------------------------------------------------
    Pozdrawiam
  • #26 27 Feb 2005 23:30
    Removed
    Helpful post? (0)
    przy naliczaniu punktów na karte vitay łączy się z serverem i nalicza w serverze i na karcie dlatego gdy nie ma połaczenia z serverem nie można naliczać punktów. pinpad musi być "zalogowany" w systemie. O północy przychodzi lista numerów kart które czekają na doładowanie punktów z centrum (np jeśli sie ma karte PKO vitay ) naliczanie następuje po połączeniu z centrum Niekiedy jest tak że koleś przyjeżdza na stacje naliczamy mu punkty za jakieś towary i wychodzi komunikat że czekają na niego punkty w centrum i może się zdarzyć że te punkty zostały juz mu naliczone na innej stacji. a co do pożyczenia pinpada to lipa każdy ma swój numer seryjny serwisanci bardzo się męczyli przy wymianie na nowy żeby system widział nowopodpiety milion kompinacji wpisywali nawiazywali połączenia z serverem dzwonili żeby uaktywnić w systemie > Ja sie zbytnio nie znam ale twierdze że jest nierealne doładować punktu i coś z tą kartą zrobić (chyba tylko powiesić sobie na ścianie :) )
  • #27 06 Jun 2005 01:00
    Beniu
    Level 10  
    Helpful post? (0)
    a próbował ktoś z logerem w jedno wlozyc karte a reszte do do ich czytnika mozna by wtedy poznac co przesylają ?
Mouser  Search 4 million + Products
Browse Products