201卡终结者---电猛人原创
有关201卡的破解我相信大家可能在网上见得比较多了,可是,你有没有真正想了解过那些所谓的破解软件是怎么工作的呢?不要急着去找,本篇文章的主题就是这个,你可以通过阅读本文来提高到201卡甚至所以牵涉到电话的所有密码卡的了解。好现在开始开讲。
我们知道的201卡(或其它电话卡)是靠卡号和密码来使用的,但如果你万一密码忘记了,你只能求助于电信部门,可惜入世后的电信还是老样子,一副官腔,把你的权利当成耳边风,算了,凡是要靠自己打拼,我们自己干。以下我就是本地201卡系统做一个简单的介绍,201卡号由12位0-9的数字组成,1-4位代表各地区的区号,5-12位由201系统按时间顺序和一定算法计算出的数字组成。而密码就是4位真随机数(有重复),如果你幸运的话,按以上编数规则编出一个卡号,再编一个密码,也许这张100元的卡就属于你的了。既然我们现在知道了它的规则,我们就可以利用这个来为我们做事。有的人想出一个办法来破解201卡,他的想法如下:利用规则编出一大堆卡号,选一个密码,一个电话接一个电话来试,看是否有成功的。还有,就是选一个合适的卡号,再编一大堆密码出来,一个一个的试,大家如果学过概率就不难知道后者的成功机会高些。我说要选个合适的卡号,那什么是合适呢?所谓的合适就是卡号的5-12位数最好大于你现在使用的201卡的5-12位,为什么呢?如果你选了小于你现有的5-12位数,这张卡很可能已被别人买走,并使用,这样你就是白干啦。当然密码可由你选,在作者所以地,初始密码由四位数组成,所以,你可以选一个四位数的密码。好了,这就是一个大概的原理,至于你有没有这个精力去打电话又是另一回事。如果你家有一个可编程电话,或有电脑和调制解调器(modem)就可以轻松搞定了,不过还是要花费时间的。问题又来了,如果我试用的卡号和密码都正确了怎么办,电脑会自动帮我记下来吗?答案:电脑毕竟不如人脑,人脑可以直接判断出是否又拨通,而电脑要对模拟量进行量化处理才能判断出,它的直接模糊判断力实在是XXX,只有通过软件来模拟,只要你掌握了要点,而这些要点也正是201卡系统的一个BUG。下面我们通过一个实例来说明。首先我们用文字来回放一下201卡系统对话:您好,欢迎使用201卡业务,普通话请按1,英语请按2,WELCOME TO USE 201 SERVERS......(一段英文),(按1选择普通话),请输入您的帐号,按#号确认,(随手输入一个12位的卡号,按#确认),请输入密码,按#号确认(输入4位数的密码,按#确认),(如果以上有错误则听到提示)对不起,你的输入有误,请重新输入,(如果卡号和密码是正确的,则可以听到)请输入要拨打的电话号码或缩位号码,按#号确认,按11......(后面还有一段提示,我省略了)。以上就是拨打201卡一个实例。在做这个软件以前,我们要观察,怎么来判断密码是否正确,我是想出一个比较好的方法了,现在你也许有更好的办法,先听我说来:如果你细心,你可以发现错误提示和成功提示所用的字数不同,还有,使用这些字词的语气也有所不同,对,我们就是要利用这些不同来判断是否成功,这个方法的前提是硬件支持才行,现在我们暂时抛开硬件不讲,先讲软件原理。用软件来判断是否成功首先我们要将提示音实时的录下来对语音进行实时分析,由于我个人就技术而言还没达到后者的要求,所以,我们可以用另一种方法来分析,上面我讲过,正确与错误的提示音除所用字数不同外,语调也不同,我所用的就是实时音量分析,从音量大小来判断是否成功,所以第一件事就是设定四个标准:1、成功时在一个时段内的音量和。 2、失败时在一个时段内的的音量和。 3、时段的具体数字。4、音量基准。现在我具体来说明一下这些参数:1、所谓的“成功时在一个时段内的音量和”与“失败时在一个时段内的的音量和”指在你设定的个时间段里(通常这个时间段是输完密码到提示是否正确的那段时间,因为只有这段时间的提示音才有所不同),每隔10ms对录音音量进行量化,得到的数值与前一次得到的数值相加,或加一次减一次,总之尽量使成功与失败所得到的数值不同。3、时段的具体数字就是从提示你确认密码到提示你是否正确后1秒的那段时间。3、音量基准指:将系统音量大小调整到测得成功或失败时相同的系统音量,这能保证正确率。
现在我们来说说硬件部分,上面说我们要得到电话里实时的音量,那我们怎么得到呢?不要忘了,我们还有MODEM,所以,我们要一个代语音功能的MODEM,代语音功能的MODEM可用来直接打电话,所以,我们可以通过它来得到电话的输出音量。由于本人想不出用某种软件的方法了来实现这功能,只能通过这简单的电线来帮忙了,具体做法就是用二个平时我们的使用的耳机接头,将它们连起来,将一端插在声卡的LINE IN(音频输入)口上,另一端插在MODEM的LINE OUT(音频输出)口上即可。
有人会说这样能行吗?我的回答是,我不能保证100%正确,但如果你按操作规则去做,80%应该没问题,那操作规则又是什么呢?首先使用之前要将系统音量和MODEM音量调好(这是判断成功的标准)。我在2000年时已用VB做出一个模型,并成功的破解了自己和朋友的201卡。其中还有一些小故事,也是小技巧同时被我发现了,比如201卡的防破解保护系统做得很有意思,不过,好像不大起作用一样,而且我们还可以利用它的保护系统做坏事,且很难发现,只是这201卡的真正主人有得忙了,唉,可怜人啊,就像当时不懂事的我一样,不信,你可以拿你自己的卡连续多试十几次(密码输错误的),看看你再输入一次正确的能不能打通,是不是听到这个帐号不能使用的提示啊?这就是201卡系统的防确解系统,真烂,不过你可不要真的去做坏事哦,不然你爸爸会说我的,这也从侧面说明了201卡系统不完善,其实有好多措施可以把这个BUG给X掉,只是,电信是一个“胖子”,想要换身衣可不是一件容易的事。
看到这里,你知道别人是怎么杀201卡的吧,所以你最好不要把卡号给别人知道(包括我)。当然,还有其它一些小的细节我省略了,你如果读到这里,相信你对201卡系统也更了解了,这也达到了我的目的。最后,我还是希望电信部门把电信资费调下来,因为我知道其中有太多太多的利润。
如想讨论,请联系我: icqlm@sina.com