Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Kategoria: Kamery IP / Alarmy / Automatyka Bram
Montersi
Kategoria: Akumulatorki / Baterie / Ładowarki

KARTA VITAY

rysiek126 09 Maj 2003 00:02
  • #1 09 Maj 2003 00:02
    rysiek126
    Poziom 10  

    Szukam kogoś kto jest w stanie programować dowolną ilość punktów na karcie VITAY!

  • #2 09 Maj 2003 10:10
    tomj7
    Poziom 19  

    Zwiększyć można bez problemu, ale i tak ci to nic nie da bo ilość punktów jest przechowywana w głównej bazie.

  • #3 09 Maj 2003 17:55
    rysiek126
    Poziom 10  

    Mnie interesuje tylko stan punktów na karcie.Wiem że serwer przechowóje dane dotyczące aktualnego stanu konta na każdej karcie ale nie ma dla mnie to znaczenia.

  • #4 12 Maj 2003 07:43
    Eagle
    Poziom 22  

    tomj17 napisał
    Zwiększyć można bez problemu, ale i tak ci to nic nie da bo ilość punktów jest przechowywana w głównej bazie

    Idjotyczna bzdura wyssana z palca która się przyślniła autorowi tej odpowiedzi, jeślidoprogramujesz mi dowolną ilośc punktów to jesteś dla mnie moim guru !!!

    A teraz uzasadnienie ( Jako że sprawe przerabiałem )

    Odczytanie danych tj. danych właściciela, nr karty, daty ważności, ilości ptk nie stanowi najmniejszego problemu, i odczytuje się szegowo jak normalne karyt chip

    Natomiast dopisanie czego kolwiek jaka kolwiek zmiana ( nie istotne czy imie czy punkty ) wymagaja 8 baytowego klucza !!! wyliczanego na podstawie algorytmu który jest tajny a dostęp do niego to nie ograniczony dostęp do wyszystkich kart vitay, tak samo jest z kartami telefonicznymi i innymi kartami chip nowej technologi ( stare karty z EEPROM'em już praktycznie wyszły z użycia)

    A teraz żeby było jaśniej przykład

    przykładowy prosty algorytm niech będzie wynik = (wejściowa *2)+2

    i chcemy zapisać liczbę 5 na karcie

    wraz z nasza liczbę 5 wędruje 12 ( bo 5*2 +2)

    karta chip dostaje liczbę 5 i rownież przelicza jeśli algorytmy są zgodne to otrzymuje również 12 i dokonuje zapisu liczby 5

    a teraz rzeczywistość algorytm jest złożony i nie odwracalny ( tj za pomocą dużej liczby wyników nie można uzyskac wzoru )

    liczba zabezpieczająca to 8 baytów czyli 64 bit (więcej na stronach poświęcownych RSA)

    Jeśli wysyłać nasza liczbe 5 i liczby symulujące wynik z algorytmu to jeśli karta nie zablokuje się przy np 1000 próbie to nie starczy nam życia
    na sprawdzenia wszystkich kombinacji, a nawet jeśli karta vitay przyjmie naszą liczbę bo tarafiliśmy z kodem zabezp. ( obliczanym z algorytmu ) to i tak nie poznamy algorytmu :(

    Jako zmienne do algorytmu używa się nr ser karty , nr próby odczytu ,dane zapsywane, i ninne liczniki które mają za zadanie utrudnić odgadnięcie algorytmu

    Czy komuś się to udało ?

    Jeśli masz dużo kasy to możesz taka kartę uchip zdzierać atom po atomie i odczytać struktórę warstwa po warstwie i odczytac program algorytmu, powodzenia

  • #5 12 Maj 2003 11:53
    rysiek126
    Poziom 10  

    No dobra Eagle,a gdzie jest przechowywany ten klucz.Skoro jest niezbędny do operacji z kartami to musi znajdować się w pinpadach na stacjach.Może by go z tamtąd pożyczyć.

  • #6 12 Maj 2003 16:32
    Eagle
    Poziom 22  

    Czy mam rozumieć ze już masz pinpada nie otwieranego ( bo raozumiem że wiesz o zabezpieczeniu antysabotażowym ) jeśli tak to wysyłam do ciebie moją karte Vitay :)

    Owszem jest to możliwe po "pożyczeniu" pinpada, możesz dobić dowolną ilośc punktów

    A teraz pytanko na temat serwera głownego

    Niewiem czy wiesz ale każda stacja łaczy się około północy przesyłając obrót paliwami, może i punktami ( choć w to wątpię ) itp, przesyłana jest również szara lista na której sa nr karty skradzione, zagubione itp

    I teraz sytucja nr 1 zkładam, że mam na karcie 150 ptk a nagroda jest za 200 ptk. Godzina 8:00 jadę na stację A i za zakupy dostaję 40 ptk, następnie np o 10:00 tego samego dnia spokojnie tankuje na stacji B otrzmując 40 ptk, łącznie mam już 230 ptk więc spokojnie odbieram nagrodę. Jako że stacja A nie poinformowała serwera ani stacji B o 40 ptk więc podstawą do wydania nagrody jest informacja z karty a nie z serwera. Chyba nie wyobrażasz sobie ilości danych które należało by przesłać o naliczczonych i odebranych punktach, przy tej ilości stacji jakie ma PKN

    Albo inaczej o 8:00 wyrabiasz karte na stacji, lecisz do domu dobijasz 10 000 ptk i odbierasz nagrode np paliwo ( bo chyba nie bedziesz czekał 7 dni na aparat foto :) ), kłopot tylko w tym że brak pinpada

    Jeśli masz istotne info daj znak na emila

  • #7 12 Maj 2003 17:26
    Bicker1
    Poziom 19  

    obawiam się że sam pinpad nie wystarczy, przydałby się jeszcze komputer ze stacji ;) ,a poza tym nie wiem czy stacje ORLEN nie są połączone online z ich serweremi (a wtedy nici z całęj zabawy), jakoś nie mogę sobie wobrazić, że wszystkie stacje ok. 24:00 zaczynają na raz wysyłać dane choćby tylko o sprzedaży paliwa

  • #8 12 Maj 2003 17:32
    bolek
    Specjalista - oświetlenie sceniczne

    A JAK WYGLADAJĄ PUNKTY NA KARTACH BP? - TAM JEST PASEK MATGNETYCZNY, Z TA GODZINĄ 24 TO CHYBA SIE ZGODZE, W TYM CZASIE "LEJKI" SA POZAMYKANE, A OBSŁUGA ZAMYKA "DZIEŃ"

  • #9 12 Maj 2003 18:14
    Bicker1
    Poziom 19  

    z BP to samo, na karcie zapisany tylko nr seryjny, teraz na niektórych stacjach wklepują tylko numer karty do kompa z klawiatury, baza na pewno jest w centrali :(

  • #10 12 Maj 2003 21:57
    rysiek126
    Poziom 10  

    Stacje łączą sie z serwerami tylko podczas tzw.zrzutu to znaczy wymianą danych terminal -serwer(na 100%)
    Nic nie wiem na temat innych ksk.
    Bicker1 spytaj na całodobówce orlenu o 23:45 co oni tam porabiają.

  • #11 13 Maj 2003 17:27
    Bicker1
    Poziom 19  

    o 24 obługa zamyka dzień tzw. fiskalny (robią raporty dobowe na drukarkach fiskalnych), orlen na pewnie ze 2500 tys stacji w kraju, prawie wszystkie są całodobowe, próba połaczenia sie w czasie ok 10 min tych kilku tysięcy komputerów z serwerem orlenu spowodowała by skutki podobne do ataku typu DenialOfService :)

  • #12 13 Maj 2003 17:39
    Eagle
    Poziom 22  

    Stary gdzie ty żyjesz w erze kabla miedzianego czy światłowodów ?

    Nich pakiet wysyłany ma ok 10 kb ( choć to i za dużo )

    stacji wszystkich jest około 1000 więc transfer 10 M baytów to takie obciążenie ? więcjej osbób loguje sie do portali intrnetowych i nic się nie dzieje :)

  • #13 14 Maj 2003 13:55
    rysiek126
    Poziom 10  

    10000 za zestaw do vitaya

  • #14 14 Maj 2003 13:58
    BJSusel
    Poziom 18  

    Czyli jak na karcie nie jest zapisana liczba punktów to mogę wziąć sobie np. 2 nagrody tego samego dnia na różnych stacjach za te same punkty ???

  • #15 14 Maj 2003 14:57
    Gall
    Poziom 13  

    Podejrzewam, że sprawdzają punkty w centrali przy wydawaniu nagród, i pewnie od razu przy tym samym połączeniu te punkty zdejmują z konta ;)
    Oczywiście jeżeli mają system podobny do tego z shella, bo tam możesz poprosić o sprawdzenie stanu punktowego na stacji, z tym że panienka zaznacza, że w systemie centralnym nie ma jeszcze nowo zdobytych punktów, czyli są dobijane hurtem w przerwie pracy stacji kolo godziny 2:00 w nocy.

  • #16 14 Maj 2003 16:31
    rysiek126
    Poziom 10  

    Ludzie wyluzujcie z tą bazą.Na orlenie sprawdzenie stanu punktów w tzw.helpdesku trafia się raz na 200 realizacji nagród.Trzeba trafić na wyjątkowego jemioła bo niema takiego obowiązku.

  • #17 14 Maj 2003 17:45
    bolek
    Specjalista - oświetlenie sceniczne

    albo miec znajomego...

  • #19 20 Maj 2003 20:45
    rysiek126
    Poziom 10  

    dzięki bicker1-niezłe

  • #20 23 Maj 2003 13:16
    rysiek126
    Poziom 10  

    PONAWIAM
    10.000PLN ZA SPOSÓB NA ZAPROGRAMOWANIE DOWOLNEJ ILOŚCI PUNKTÓW NA KARCIE VITAY!

  • #21 24 Maj 2003 08:15
    choody1
    Poziom 2  

    mam czytnik do kart rafineri "glimar'-KKER i czyste karty czy to jest to samo co vitay czytnik wyglada jak stary duzy kalkulator z klawiatura

  • #22 20 Cze 2003 20:28
    v_grzes
    Poziom 11  

    Piszę co się dzisiaj dowiedziałem od znajomego na pewnej stacji orlen. Zgadza się, że wszystkie transakcjie (włącznie z przyznanymi punktami) są wysyłwne do serwera. z tym, że nie wszytkie stacje wysyłają do serwera głównego w płocku. pojedyńcze stacje (jest ich ok. 200 jednorazowo) łączą się ze swoim serwerem regionalnym - tak jak bylo to pisane po godz. 24 lub po zakończeniu dnia utargowego. Te serwery(a jest ich ok 10) po zebraniu danych od wszystkich "podległych" sobie stacji po otrzymaniu raportów dopiero wysyłają dane do głównego serwera w Płocku.
    Teraz esensja.
    Jest możliwe (TEORETYCZNIE) odebranie 2 razy nagrody np. w ten sam dzień na 2 różnych stacjach po mp. doładowaniu karty gdzyż sprawdzenie zgodności ilości punków odbywa raz na jakiś czas a nie za każdym razem (niestety nie wiem na jaki czas). Trzeba to tylko zrobić tego samego dnia i ... :) potrafic doładować karte :) Hmmmmmmmmmmm a może by je klonować ???? :wink:

  • #23 21 Cze 2003 06:44
    bolek
    Specjalista - oświetlenie sceniczne

    dalej mi tu cos nie pasuje- pzrecierz jak dajesz karte pracownikowi w celu dobicia punktów to mówi ci ile masz po tej operacji punktów, nawet jak by sie lało w kilka razy na dzień...

  • #24 21 Cze 2003 15:26
    morris
    Poziom 10  

    hej

    BTW czy ktoś mógłby wysłać linka dot. informacji kodowania kart na stacjach BP??

  • #25 21 Cze 2003 21:41
    v_grzes
    Poziom 11  

    do bolek to co mi powiedział znajomy na orlenie to jeszcze to, że ilość punktów jest zapisana na karcie a kopia jest wysyłana z raportem po dniu utargowym do centrali


    -------------------------------------------------------------------------------
    Pozdrawiam

  • #26 27 Lut 2005 23:30
    Usunięty
  • #27 06 Cze 2005 01:00
    Beniu
    Poziom 10  

    a próbował ktoś z logerem w jedno wlozyc karte a reszte do do ich czytnika mozna by wtedy poznac co przesylają ?

  Szukaj w 4mln produktów
Przeglądaj produkty