前提:
学校的水卡是IC卡,用手机的手电筒强光照射
卡片,出现一个小芯片以及一圈线圈的特征。
改数据也只能修改本地数据,至于饭卡金额一
般学校都是联网数据的,放在本地的大概也是
个傻子才这样做。
2.需要NFC功能手机
大致步骤:
1.买个射频读卡器读取卡片,遍历法跑完找到
密钥(一般一个校区的密钥相同,可以直接给
舍友)。
2.再就是下载“MIFARE经典工具”(安卓的,一
般上边好像没有,试着网页下载,一定是这个
名字,不是其他名字)
3.写入密钥到文件,读取秘钥,截图所有的分
区数据,用点水改变金额,以此来确定是哪个
分区数据变化了。
4.看分区的加密方式,知道加密规则后就可以
自行改写数据了
第一步:破解秘钥(不想买秘钥的可以选择闲
鱼搜索“水卡”or“破解水卡”,之前查得价格好
像 来去路费+15左右人工费)
设备:ACCR122U 射频读卡器(可以tb找老板
要相关软件和数据包)
平台:windows7
软件:NFCGUI-PRO.exe
水卡有16个扇区,每个扇区第一个字段的16
个字节是扇区的秘钥对,我们要是想要导出数
据就要通过穷举的方法测试出秘钥对,只有知
道秘钥对后才可以导出卡片内文件。
秘钥下图所示,就是12个16进制数值
(0-9 &
A-F)组合而成,所以随便写个循环,文件也
可。
![图片[1]-水卡破解教程-给我资源](https://kngzs.cc/wp-content/uploads/2024/06/75ab8a6c5656c85f19e9978974cd05f7.jpg)
破解出来的秘钥如下图,此卡秘钥为534E6F2
044FF。
一个学区应该是一样的,只要你们
是都到一个充水卡机器上用,他的秘钥就是-
样)
二、手机读NFC取水卡信息
由上可知秘钥,接下来手机下载“MIFARE经典
工具”(安卓的,一般上边好像没有,试着网
页下载,一定是这个名字,不是其他名字)
开启手机NFC功能,水卡放在手机后面,一般
多为背面正中,主要可以通过无线充电器接触
部位判断。
(不要带手机壳等隔绝物,否则容
易丢失信号)
进入应用,界面如下图:
主要用左上角:“读标签”
“写标签”
“编辑
转存文件”
1、首先写入读取的密钥
由图1可知,其实也可以把所有的密钥写入文
件中,单读取会非常耗费时间,他回一个一个
去尝试。
点击右边“编辑/增加密钥文件”–选择默认的文
件–点击打开密钥文件–随便在一个密钥后面-
回车另起一行–写入水卡密钥–保存
2、读标签
主界面-点击“读标签”-选择默认密钥文件–点
击读取–等待。。。。。
。。–读取成功
截屏记录下现在的所有分区数据
(并且右上方可以选择保存现在的分区数据
避免后面改错,号可以恢复初始数据)
3、确定水卡分区
水卡16个分区,不同分区保存不同数据,图
书馆信息或者身份信息等,所以需要判别哪个
分区是水卡数据。
去刷下水卡,再如第2步,读取数据,查看分
区是哪个数据变化了。
下图可以看到扇区7是变化扇区,其中扇区
6、8、11都是00000,说明未储存数据。
三:破解算法
可以发现扇区7的三行数据,1、2行完全相
同。
第三行会改变,我之前尝试发现的规律有:
第一、二行 为实际剩余金额,第三行 为机器
充值金额。
大部分卡,前四数字解码规律为:倒置两位
数–进行16制转换(下载个16进制计算器就
行)
eg:如上图数据,三行前4个数值分别为
58 00->00 58(16进制)->88(10进制)->0.8
8(金额)
58 00->00 58(16进制)->88(10进制)
64 00->00 64(16进制)->100(10进制)->1.0
0(金额)
可看出重了1块,剩余0.88元。
而后面完整的就需要慢慢破解了
58 00 00 00 03 00 00 00 00 00 00 00 00 00 4
6 17
般可以知道很多00没用,多刷几次水卡得
到多点数据,也可以发现这个规律。
后后面03 和46 17的含义就需要破解:
网上简单的规则有:后面数值先16转10进制
(这是肯定的),再通过加减计算,与金额有
-个固定差值。
或者更简单的,00 00 000000 00 58 6A000
就这样只有金额,没有验证
0 00 00 00 00.
数值。
我之前试过用同学的分区数据,刷过来,机器
识别不了,所以推断可能还与学号或者卡某一
特定数值相关。
所以每次用,只能刷到最初充钱不变的数值。
四、写卡
般水卡水卡不像我们这么难,所以可以写入
自己想要的数值,如:
00 00 00 00 00 00 58 6A 00 00 00 00 00 00
可以改中间金额为任意16进制的金额。
打开应用的“编辑/分析转储文件”–选择上步中
保存的文件–打开转储文件–在水卡扇区进行
修改数据(我的就是7扇区)–另存为“修改数
据”
之后就是主页-“写标签”“写转储/克隆”–选择
“修改数据”文件–进行转储写入数据
就写入成功了!!!!!!
之前看到有破解水卡还是饭卡,然后写入空卡
进行售卖的大哥,20元卖50元卡,发展下
线,盈利几万元。被请去蹲局子的消息,各位
低调,图个乐就行。
暂无评论内容