Quy luật của mã số thẻ cào điện thoại?

hoangtrung1999 · July 8, 2016, 2:54am

V~ bác đào sâu ghê em thấy nhiều cái seri nó gần nhau thì mấy số đầu nó y chang nhau,khác ở mấy số cuối

macchua · July 8, 2016, 8:27am

seri có thể liên tiếp mã thẻ có thể sinh ra bằng thuật toán + với một cái gì đó giống kiểu thời gian tạo ra thẻ bla bla
trước cũng đi tìm quy luật của mấy cái thẻ vng đây :v

Duong_Act · July 8, 2016, 8:40am

Chẳng tội lỗi gì đâu.
Người ta vác cái thẻ khiếu nại tổng đài thì SIM của bạn ra đảo. Công bằng thôi mà
Đã có đứa bạn tưng tưng là tao đổi 2 số cuối được 50 khìn. 3 hôm sau kêu tổng đài nó khóa cmn SIM :)).

hoangtrung1999 · July 8, 2016, 8:55am

Ôi ghê thế :v em chỉ mới bị tới mức thử quá 5 lần khóa sim thôi :v chắc không dám nghịch dại nữa :))

tcm · July 8, 2016, 1:04pm

Vậy chắc bữa nào em phải mượn điện thoại của cái thằng bạn em ghét về mò mã đt mới được

hoangtrung1999 · July 9, 2016, 1:05pm

Mò xong khóa phải gọi lên tổng đài để mở :))

KHANG_PHAN · August 10, 2016, 3:55pm

lặp lại thuật toán để kiểm tra mà không cần phải lưu một database series - mã thẻ -> Chỉ kiểm tra thẻ hợp lệ, còn tình trạng thẻ ( ví dụ thẻ cào điện thoại) thì phải lưu database để kiểm tra cái nào dùng rồi, cái nào chưa.

Ncn · August 14, 2016, 12:23pm

Chức năng của số Seri là để chống BruteForce khi nạp trực tuyến, kiểu nôm na như để đánh số thứ tự thẻ để quản lý ấy.
Nhiều trang nạp Online mình nạp sai mười mấy lần vẫn không bị giới hạn (cào mất số phải thử nhiều cái), mà đâu phải chỉ 1 trang đâu mà rất nhiều trang, rất nhiều IP, tài khoản… Vậy nên mới cần thiết cái số Seri đi kèm thẻ để chống công nghệ này.
Chuyện mấy người bảo bấm linh tinh đc nạp trúng thẻ cào thì cái may mắn đó để mua vé số mình nghĩ còn khả thi hơn.

hoangtrung1999 · August 14, 2016, 12:23pm

Theo em được biết thì có người nạp được, xong người khác mua ngay thẻ đó cái khiếu nại, bị lần ra rồi khóa sim luôn :)) đúng là khó gian lận thật :3

Hacker · December 25, 2016, 1:16pm

Nhà mạng “Viettel” có ID Sever phức tạp hơn các nhà mạng như: VietNamobile, VinaPhone,…
VD: ID Sever của Viettel là: 337899AC009TELE47CEFM3C
VD: ID Sever của VinaPhone là:
7763FG9754GG13CXV
Thì trên ví dụ bạn thấy rằng tất cả ID Sever đều có chứa chữ in hoa và số nên không đoán được và tỉ lệ chỉ có là 0,1% trong số 100%.

Cách xử lý thẻ của “Viettel”
Sau khi nhận được thẻ thì lập tức Sever sẽ nhận và xác nhận trong dang sách thẻ gồm 8 bộ xử lý. Khi thẻ đã trùng rồi thì sẽ xác nhận mệnh giá của thẻ nhưng khó khăn là nó có 3 lớp bảo vệ và virus rất khó xâm nhập vào, tối đa chỉ xâm nhập vào lớp 2 lá bị phát hiện. Khi đã xác nhận mệnh giá xong thì sẽ chuyển qua một máy chủ khác gồm 2 bộ phân tích và loại bỏ, để chắc chắn thì “Viettel” sẽ kiểm tra lại một lần nửa để tránh sai sót, nhưng nó đơn giản hơn nhiều với máy chủ 1, nó chỉ xác nhận 8 số đầu của thẻ rồi loại thẻ đó vào danh sách hủy bỏ rồi chuyển tiền qua tài khoản thôi.
Vì thế để hack thẻ cào chúng ta cần giải quyết 2 vấn đề, đó là sâm nhập váo máy chủ 1 và giải ID ra thôi. Khi hoàn thành 2 điều kiện trên chúng ta chỉ việt nhập những mã trong đó vào tài khoản thôi!
*Hiện tại đã giải mã được 6 số đầu của ID Sever rồi.
ID Sever: 000AD5********************
Những dấu (*) là do mình chưa sửa được chỉ biết rằng nó có 26 kí tự.
Mã giải phóng: telecard33acB**_%?co
Mã giải phóng dùng để lập lại quá trình tạo ra mã card và seri nhưng chưa có ID Sever và Máy chủ 2 thì mã này vô dụng và chúng tôi nhận ra rằng có một mẹo nhỏ giúp mò card tỉ lệ thành công 34,56%:
Hãy lấy một thẻ cào đã dùng rồi làm như sau:
Nhập mã đầu cách seri đầu 3 số
Nhập mã hai cách seri đầu 1 số
Nhập mã ba cách seri đầu 3 số
Nhập mã bốn cách seri đầu 5 số
Cứ tiếp tục như vậy theo dã số 61355709 nếu thiếu 1 số thì bạn đã thất bại thiếu 2 số hoặc 0 số là thành công chỉ cần nhập hai số còn lại là: 73-37-95-14-56…
VD: Seri: 11536698754
Vậy mã: 6115153063414
--------------------THE END----------------------------

1n12321441658tsfgwse · July 11, 2017, 6:44am

Cháu có vẻ sống lỗi quá, bố mẹ cháu đâu mà không dạy dỗ. Không nghĩ đến việc kiếm ra tiền mà chỉ ăn bám hay đại loại thế ,

1n12321441658tsfgwse · July 11, 2017, 6:47am

Mấy bạn trẻ nói thế thôi

noname00 · November 24, 2017, 12:09pm

Được.

[spoiler]Này thì 20 char[/spoiler]

vuthanhnew1 · December 3, 2017, 10:57am

“Mã thẻ là hoàn toàn ngẫu nhiên và trong từng thời điểm chỉ có vài (chục) triệu mã thẻ có hiệu lực. Trong khi tổng số mã là 1000 tỉ, xác suất tầm 1:10000 (cho hẳn là có 100 triệu thẻ luôn); nhưng điện thoại thì chỉ cho nhập 2-3 lần. Còn nộp tiền online thì cần cả hai mã: mã + số series, nên xác suất = ε → 0! Tuyệt đối không có cách nào cả.”

pandaboy1942 · December 15, 2018, 8:38am

Mua hai cái thẻ mệnh giá giống nhau, rồi xem hai cái giống nhau ở điểm gì

anon12276517 · December 15, 2018, 9:53am

Mua hai thẻ thì cũng không thấy được đâu bạn ạ

superthin · August 28, 2019, 2:31am

Qua bài này vẫn không hiểu tại sao người ta không sinh mã thẻ ngẫu nhiên. Nếu mã thẻ là ngẫu nhiên thì sẽ không có hacker nào tìm ra quy luật để tạo mã thẻ. Nhưng tất nhiên là nếu ngẫu nhiên thì sẽ phải có database để lưu để biết cái nào cào rồi, chưa cào hoặc khóa những cái nào dựa trên seri của nó => đây là cơ sở để hacker tấn công.

Server lưu số mã thẻ này sẽ không kết nối mạng Internet (cách server này kết nối LAN với server truyền dữ liệu đầu vào khi người ta nạp thẻ là thông qua một giao thức không TCP/IP để ngoài Internet đột nhập vào là bó tay) và số thẻ đã bị mã hóa một chiều thì cũng không cần phải lo lắng nếu hacker đột nhập tòa nhà bê được server vật lý như kiểu cướp khuân két sắt ngân hàng.

Cách tạo mã thẻ ngẫu nhiên cũng chỉ là phỏng đoán, chưa thấy người nào làm ở các telco bật mí về cách tạo mã thẻ cụ thể ra làm sao, đó có lẽ là bí mật quan trọng không thua gì bí mật bên quân sự, vì nó có thể nguy hiểm đáng giá hàng tỉ đô la.

tntxtnt · December 16, 2018, 1:42am

Gu gồ thử: https://stackoverflow.com/questions/2086983/algorithm-for-gift-card-codes

có cách chơi hash có chấm thêm salt, giấu cái salt s ko công khai, tạo 1 số ngẫu nhiên n rồi hash (n,s) ra h, encode (n,h) thành chuỗi chữ/số là ra cái gift code. Ví dụ n 16-bit, h 64-bit ghép lại ra số 80-bit encode A-Z+2-9 trừ chữ O I ra vì O I giống 0 1 nên bỏ hết 4 số này, được hệ cơ số 32, số 80-bit biến thành chuỗi 16 ký tự. Khi check chỉ cần decode gift code ra (n,h) rồi check ví dụ 64 bit cao của hash(n,s) coi có giống h ko là được Khi muốn thẻ hết hạn chỉ cần đổi cái hash h là xong, thẻ nào quá hạn thì check ko còn đúng tự động bị loại, còn thẻ xài rồi thì chỉ cần check số nguyên là khóa chính trong database lúc nào cũng chứa ko quá 2^16 số ~ 32k số rất nhẹ nhàng

Anh_Viet1 · August 27, 2019, 4:49pm

lỡ cào thẻ rồi mà không muốn nạp nữa thì có làm sao không

TyE · August 28, 2019, 6:12am

Một tool thần thánh đoán trúng 1/100 lần đoán mã thẻ cào đi chăng nữa cũng chỉ là vô dụng do chi phí so với thành quả nhận được là quá tốn kém.
Phép sinh ngẫu nhiên là một hàng phòng thủ rất cứng.
Sao ai cũng muốn đánh thẳng vào hàng phòng ngự mà không tìm lối đi vòng?
Bằng cách thử nhiều kịch bản, ta có thể hi vọng tìm ra 1 kẽ hở tạo ra lối đi vòng:

Backtest xem liệu máy học có thể tìm ra quy luật ngẫu nhiên hay không bằng cách thử với 1 hàm sinh ngẫu nhiên tự tạo.
Thử liệu việc nạp cùng 1 mã card cùng 1 thời điểm tại 2 điểm có vị trí địa lí xa nhau có gây ra tình trạng duplicate do server phân tán?
Thử xem có thể nghe trộm và chặn luồng USSD nạp thẻ mà cột thu phát nhận từ các máy điện thoại trong vùng?
…

Nếu giả thiết hệ thống không hoàn hảo do được xây dựng trên một hệ thống không hoàn hảo khác là đúng, thì chắc chắn sẽ xuất hiện ít nhất 1 kịch bản mà không thể nào tìm ra phương pháp ngăn chặn.