Programowanie punktów na karcie VITAY - jak to zrobić?

Szukam kogoś kto jest w stanie programować dowolną ilość punktów na karcie VITAY!

Zwiększyć można bez problemu, ale i tak ci to nic nie da bo ilość punktów jest przechowywana w głównej bazie.

Mnie interesuje tylko stan punktów na karcie.Wiem że serwer przechowóje dane dotyczące aktualnego stanu konta na każdej karcie ale nie ma dla mnie to znaczenia.

tomj17 napisał
Zwiększyć można bez problemu, ale i tak ci to nic nie da bo ilość punktów jest przechowywana w głównej bazie

Idjotyczna bzdura wyssana z palca która się przyślniła autorowi tej odpowiedzi, jeślidoprogramujesz mi dowolną ilośc punktów to jesteś dla mnie moim guru !!!

A teraz uzasadnienie ( Jako że sprawe przerabiałem )

Odczytanie danych tj. danych właściciela, nr karty, daty ważności, ilości ptk nie stanowi najmniejszego problemu, i odczytuje się szegowo jak normalne karyt chip

Natomiast dopisanie czego kolwiek jaka kolwiek zmiana ( nie istotne czy imie czy punkty ) wymagaja 8 baytowego klucza !!! wyliczanego na podstawie algorytmu który jest tajny a dostęp do niego to nie ograniczony dostęp do wyszystkich kart vitay, tak samo jest z kartami telefonicznymi i innymi kartami chip nowej technologi ( stare karty z EEPROM'em już praktycznie wyszły z użycia)

A teraz żeby było jaśniej przykład

przykładowy prosty algorytm niech będzie wynik = (wejściowa *2)+2

i chcemy zapisać liczbę 5 na karcie

wraz z nasza liczbę 5 wędruje 12 ( bo 5*2 +2)

karta chip dostaje liczbę 5 i rownież przelicza jeśli algorytmy są zgodne to otrzymuje również 12 i dokonuje zapisu liczby 5

a teraz rzeczywistość algorytm jest złożony i nie odwracalny ( tj za pomocą dużej liczby wyników nie można uzyskac wzoru )

liczba zabezpieczająca to 8 baytów czyli 64 bit (więcej na stronach poświęcownych RSA)

Jeśli wysyłać nasza liczbe 5 i liczby symulujące wynik z algorytmu to jeśli karta nie zablokuje się przy np 1000 próbie to nie starczy nam życia
na sprawdzenia wszystkich kombinacji, a nawet jeśli karta vitay przyjmie naszą liczbę bo tarafiliśmy z kodem zabezp. ( obliczanym z algorytmu ) to i tak nie poznamy algorytmu

Jako zmienne do algorytmu używa się nr ser karty , nr próby odczytu ,dane zapsywane, i ninne liczniki które mają za zadanie utrudnić odgadnięcie algorytmu

Czy komuś się to udało ?

Jeśli masz dużo kasy to możesz taka kartę uchip zdzierać atom po atomie i odczytać struktórę warstwa po warstwie i odczytac program algorytmu, powodzenia

No dobra Eagle,a gdzie jest przechowywany ten klucz.Skoro jest niezbędny do operacji z kartami to musi znajdować się w pinpadach na stacjach.Może by go z tamtąd pożyczyć.

Czy mam rozumieć ze już masz pinpada nie otwieranego ( bo raozumiem że wiesz o zabezpieczeniu antysabotażowym ) jeśli tak to wysyłam do ciebie moją karte Vitay

Owszem jest to możliwe po "pożyczeniu" pinpada, możesz dobić dowolną ilośc punktów

A teraz pytanko na temat serwera głownego

Niewiem czy wiesz ale każda stacja łaczy się około północy przesyłając obrót paliwami, może i punktami ( choć w to wątpię ) itp, przesyłana jest również szara lista na której sa nr karty skradzione, zagubione itp

I teraz sytucja nr 1 zkładam, że mam na karcie 150 ptk a nagroda jest za 200 ptk. Godzina 8:00 jadę na stację A i za zakupy dostaję 40 ptk, następnie np o 10:00 tego samego dnia spokojnie tankuje na stacji B otrzmując 40 ptk, łącznie mam już 230 ptk więc spokojnie odbieram nagrodę. Jako że stacja A nie poinformowała serwera ani stacji B o 40 ptk więc podstawą do wydania nagrody jest informacja z karty a nie z serwera. Chyba nie wyobrażasz sobie ilości danych które należało by przesłać o naliczczonych i odebranych punktach, przy tej ilości stacji jakie ma PKN

Albo inaczej o 8:00 wyrabiasz karte na stacji, lecisz do domu dobijasz 10 000 ptk i odbierasz nagrode np paliwo ( bo chyba nie bedziesz czekał 7 dni na aparat foto ), kłopot tylko w tym że brak pinpada

Jeśli masz istotne info daj znak na emila

obawiam się że sam pinpad nie wystarczy, przydałby się jeszcze komputer ze stacji ,a poza tym nie wiem czy stacje ORLEN nie są połączone online z ich serweremi (a wtedy nici z całęj zabawy), jakoś nie mogę sobie wobrazić, że wszystkie stacje ok. 24:00 zaczynają na raz wysyłać dane choćby tylko o sprzedaży paliwa

A JAK WYGLADAJĄ PUNKTY NA KARTACH BP? - TAM JEST PASEK MATGNETYCZNY, Z TA GODZINĄ 24 TO CHYBA SIE ZGODZE, W TYM CZASIE "LEJKI" SA POZAMYKANE, A OBSŁUGA ZAMYKA "DZIEŃ"

z BP to samo, na karcie zapisany tylko nr seryjny, teraz na niektórych stacjach wklepują tylko numer karty do kompa z klawiatury, baza na pewno jest w centrali

Stacje łączą sie z serwerami tylko podczas tzw.zrzutu to znaczy wymianą danych terminal -serwer(na 100%)
Nic nie wiem na temat innych ksk.
Bicker1 spytaj na całodobówce orlenu o 23:45 co oni tam porabiają.

o 24 obługa zamyka dzień tzw. fiskalny (robią raporty dobowe na drukarkach fiskalnych), orlen na pewnie ze 2500 tys stacji w kraju, prawie wszystkie są całodobowe, próba połaczenia sie w czasie ok 10 min tych kilku tysięcy komputerów z serwerem orlenu spowodowała by skutki podobne do ataku typu DenialOfService

Stary gdzie ty żyjesz w erze kabla miedzianego czy światłowodów ?

Nich pakiet wysyłany ma ok 10 kb ( choć to i za dużo )

stacji wszystkich jest około 1000 więc transfer 10 M baytów to takie obciążenie ? więcjej osbób loguje sie do portali intrnetowych i nic się nie dzieje

10000 za zestaw do vitaya

Czyli jak na karcie nie jest zapisana liczba punktów to mogę wziąć sobie np. 2 nagrody tego samego dnia na różnych stacjach za te same punkty ???

Podejrzewam, że sprawdzają punkty w centrali przy wydawaniu nagród, i pewnie od razu przy tym samym połączeniu te punkty zdejmują z konta
Oczywiście jeżeli mają system podobny do tego z shella, bo tam możesz poprosić o sprawdzenie stanu punktowego na stacji, z tym że panienka zaznacza, że w systemie centralnym nie ma jeszcze nowo zdobytych punktów, czyli są dobijane hurtem w przerwie pracy stacji kolo godziny 2:00 w nocy.

Ludzie wyluzujcie z tą bazą.Na orlenie sprawdzenie stanu punktów w tzw.helpdesku trafia się raz na 200 realizacji nagród.Trzeba trafić na wyjątkowego jemioła bo niema takiego obowiązku.

albo miec znajomego...

jak by kogoś jeszcze interesowało to tu jest troszke informacji na temat kart vitaj:
http://www.underground.org.pl/rogal/txt/orlen.txt

dzięki bicker1-niezłe

PONAWIAM
10.000PLN ZA SPOSÓB NA ZAPROGRAMOWANIE DOWOLNEJ ILOŚCI PUNKTÓW NA KARCIE VITAY!

mam czytnik do kart rafineri "glimar'-KKER i czyste karty czy to jest to samo co vitay czytnik wyglada jak stary duzy kalkulator z klawiatura

Piszę co się dzisiaj dowiedziałem od znajomego na pewnej stacji orlen. Zgadza się, że wszystkie transakcjie (włącznie z przyznanymi punktami) są wysyłwne do serwera. z tym, że nie wszytkie stacje wysyłają do serwera głównego w płocku. pojedyńcze stacje (jest ich ok. 200 jednorazowo) łączą się ze swoim serwerem regionalnym - tak jak bylo to pisane po godz. 24 lub po zakończeniu dnia utargowego. Te serwery(a jest ich ok 10) po zebraniu danych od wszystkich "podległych" sobie stacji po otrzymaniu raportów dopiero wysyłają dane do głównego serwera w Płocku.
Teraz esensja.
Jest możliwe (TEORETYCZNIE) odebranie 2 razy nagrody np. w ten sam dzień na 2 różnych stacjach po mp. doładowaniu karty gdzyż sprawdzenie zgodności ilości punków odbywa raz na jakiś czas a nie za każdym razem (niestety nie wiem na jaki czas). Trzeba to tylko zrobić tego samego dnia i ... potrafic doładować karte Hmmmmmmmmmmm a może by je klonować ????

dalej mi tu cos nie pasuje- pzrecierz jak dajesz karte pracownikowi w celu dobicia punktów to mówi ci ile masz po tej operacji punktów, nawet jak by sie lało w kilka razy na dzień...

hej

BTW czy ktoś mógłby wysłać linka dot. informacji kodowania kart na stacjach BP??

do bolek to co mi powiedział znajomy na orlenie to jeszcze to, że ilość punktów jest zapisana na karcie a kopia jest wysyłana z raportem po dniu utargowym do centrali


-------------------------------------------------------------------------------
Pozdrawiam

a próbował ktoś z logerem w jedno wlozyc karte a reszte do do ich czytnika mozna by wtedy poznac co przesylają ?