• 欢迎访问老司机不开车的博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入 TG群 QQ群
  • 老司机提醒您:回复"666666"无需人工审核,即可查看文章!Gmail邮箱的都需要审核!
  • 禁止带HTTP连接和联系方式广告留言。所有含有日文以及英语的评论已经屏蔽。
  • 廣告招租!衹接受比特幣和萊特幣付款。廣告沒有限制!有意向聯係 TG_1024
  • 本站的目的是仅仅是科普知识,绝对没有其他任何用意!请遵守当地相关法律法规!
  • 禁止复读机行为!第一次删除账号,第二次封IP。

RFID安全之 M1水卡破解 2

学习 老司机 1年前 (2017-11-18) 1258次浏览 1个评论

设备入手很久了,文章也想写很久了,只是迟迟懒得动手。。
这是我们学校的水卡。。说着 3 毛钱 500ml,也不算贵。先让它上个镜…

好的我们进入正题

=>开始破解

由于我这卡只加密了俩扇区,所以破解的时间也会快一些,分钟就破解结束了,破解时间和扇区的加密程度有关

得到文件

我们将它在 dump 转换那转换一下,用手机读取卡内数据(电脑当然也可以,只是我比较喜欢用手机…..( ̄艸 ̄)

然后下载,我把它重命名为。。keys 打错了不要在意细节..

扔到手机的 /sdcard/mifareclassictool/key-files/ 目录下。

打开手机的 NFC,打开 mifare classic tool,博客把这个工具汉化了,需要的可以去下载,但是我还是比较习惯英文版 Mifare Classic Tool 汉化版 ….汉化得很渣,大神见笑了。。

读卡,选择我们丢进去的 keys 文件

破解之前卡里只有 4 分钱

计算器转换下

也是 4。。因为金额数据是倒序存入的,所以 0400=0004=4 分,比如 31.25 元转成 16 进制就是 0C35,倒序就是 350C。为了方便我选择写入了 FFFF,也就是 655.35 元。(这个算法不适用于所有卡片

写入

在这里选择 dump 按提示操作就 ok。

写入成功,也就几秒钟,去机器那里测试一下

此文章仅供学习,勿用于非法用途

水卡的密码是一卡一密的,也就是每张卡的密码不一样,算法待研究。。


博主在此发文(包括但不限于汉字、拼音、拉丁字母)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对观点。如需要详查请直接与键盘生产厂商法人代表联系。挖井挑水无水表,不会网购无快递。博主只是一名普通的互联网从业者,不懂修电脑,不会卖电脑,不会帮你盗号,不会破解开机密码,找不回你丢失的手机等,如有这样的想法请绕道! 丨本网站采用CC BY 4.0协议进行授权 , 转载请注明RFID安全之 M1水卡破解 2
喜欢 (1)
发表我的评论
取消评论
表情 加粗 删除线 居中

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 是不是回复有积分333
    li1192911182019-01-13 14:12 回复