【转】大一中学子，还愁校园卡里没钱了吗？

现在学校中，都普遍采用刷卡机制，方便在食堂吃饭等。酷龙一开始就在研究怎么入侵到饭卡数据库的电脑，给自己的饭卡加点钱。可要怎么弄？数据库的电脑是不接入网络的，就算是接入网络，也是学校的局域网，也不好知道IP什么的。但是电脑是和刷卡机连在一起的。我只能从刷卡机上考虑了。

我经常用饭卡，也逐渐了解刷卡机制。把饭卡向刷卡机上一放，刷卡机显示剩余钱数，点菜，然后师傅输入钱数，扣除钱数，完成。钱用光了，去主机那里，把钱给那个人，将饭卡向刷卡机一刷，自动定位到数据库卡号位置，此时数据库刷卡机可以随意修改，那充钱的人把钱输入到里面，完成充钱。

这可怎么办呢？整个过程似乎没有可以利用的东西，酷龙也是不得其解。有一天，在网上看了一篇IP欺诈技术的文章，恍然大悟。本人注意到了细节，每次扣完钱时，有3秒左右时间的延迟，将饭卡放上去的话，是不会刷上的，出现错误信息。看来有戏。酷龙分析如下：

设刷卡机1号为刷1，刷卡机2号为刷2.根据充钱时的操作，我分析出这样：在刷1刷上饭卡，自动识别卡号，连接数据库，找到卡号数据，调入内存等待刷1操作，刷1师傅输入扣钱操作，在内存中除了数据，将内存数据重写入数据库，覆盖源数据，完成。而我发现的细节—三秒钟左右的延迟，就应该是内存数据存入数据库，覆盖原数据过程所需要的时间。每个刷卡机都有自己特定的“IP”的，因此，刷1处理数据或延迟是不会影响到刷2的使用的。呵呵，

IP欺诈。。。
酷龙检验：
实践是检验真理唯一的途径，今天早上，按照我的指点，我朋友就去实践了一下。两台刷卡机靠得很近，正好没人，他把饭卡在两台刷卡机上刷过。刷1显示25，刷2也显示25.他在刷1窗口消费了6元，食堂师傅扣除，转到刷2窗口，他消费5元，食堂师傅扣除，这时显示错误。看来学校的这个漏洞防止的很好，但是食堂师傅看不懂，也忽略了。他来到了刷3窗口，刷看查看剩余钱数，还剩20元。检测成功。