RFID NFC 对于饭卡数据的分析

FBI WARNING:文章只是闲着蛋疼随便研究玩玩,请勿作用于非法途径,否则后果自负。

至于破解过程就不上了,详情参照另一篇文章 RFID 破解学校水卡 (M1卡破解).

由于写得很乱,可以切到页面最后看最后一张分析结果图…..

 

我把密码文件导入了MCT(Mifare Classic tool),每次消费都做了记录…

随便来几张分析一下..

card_analyse(1)

那个周日的余额我是不知道的,但是周一消费后我知道了….那就用215.67来转成16进制看看结果

21567->543F

看到了Serctor1有543F这个字符串,那就是他了.那么592B转成10进制就是22827->228.27

可以知道,这个592B543F这个位置应该就是存储余额的了.

========================来看另一张图======================

card_analyse(2)

第一张图Serctor1 397 399 第二张图的 39A 的数值是递增的…现在还不明白是啥玩意儿..先不理他.

看到 Sector1 的第三大行,第一张图的是

112112002821

112412142024

第二张图的是

112412142024

112417372724

似乎看不出来什么,但是有些地方似乎有些规律,于是我联想到了时间.我看到了晚餐,那就应该是下午时候了,而dump1应该就是中午的了(原谅我不太记得时间

突然想到了什么,这好像就是时间,

11月24号12点14分20秒….后面的24不知道是干嘛的了,有待观察

继续分析

card_analyse(3)

由于是随便找来比对的,突然发现这俩dump差距时间好像有点长…..

但是我们发现 同样的Sector1 的第一大行的 A:7F71B:7D00 有些不同

换算一下

7F71->32625

7D00->32000

猜测:应该是上次冲卡的时候的余额 (因为上次冲完的确300+…

继续,第4张图

card_analyse(4)

看向第三大行

第一张图

46A00046A ->1130 000 1130

4EC0004EC->1260 000 1260

第二张图

4EC0004EC->1260 000 1260

762000276->1890 000 630

第三张图

7A80007A8->1960 000 1960

4EC0004EC->1260 000 1260

第四张图

7A80007A8->1960 000 1960

7DA0004CE->2010 000 1230

猜测:前面的数是当天消费总余额,后面的是本次(上次)消费金额.

前面说过的 第一张图Serctor1 397 399 第二张图的 39A 的数值是递增的…现在还不明白是啥玩意儿..先不理他.

这个数据似乎有点眉目了,看了下日期,这似乎是消费总次数,因为是递增的,并且与日期递增.

card_analyse(5)

这个dd是冲卡前的记录…..那么,现在卡应该也分析完了.第一大行的最后那6位硬是没看出来, 也许是效验位啥的吧..

最终分析结果

card_analyse(6)

==================================================================

后记:只是为了研究之用,学校的饭卡是联网的,我的不敢随便改个数据去刷卡机上试(万一锁了怎么办

如发现分析有啥不对的地方请各位指教~

写得很乱,自己看都晕了,如果各位看官不嫌弃的话凑合下吧..

 

 

 

RFID NFC 对于饭卡数据的分析》上有19条评论

  1. しら様

    [泪]我破解的公交卡,虽然卡破解了,但是卡里的数据还有加密,不知如何破解,攒了一大堆数据也没分析出来,目前能做到的只是充完卡dump出来数据,用完之后再写回去。

    回复
      1. しら様

        我们这里公交车环境特别差,而且,竟然要涨价,一气之下就破解了,我们这里公交卡不记名不挂失,随便找张卡复制100张,在车里随便丢,让别人捡了去用,他又能耐我何。

        回复
  2. 小道科技

    大神,那个扇区第四块“––––”代表什么意思啊?我那里也出现这种情况,用带这个dump导入新卡会跳过含有“––––”的数据块(即第四块),怎么解决,大神……

    回复
  3. 一次就可以

    我已经破解了我的m1卡,而且有m1和uid白卡,2~15扇区的数据都是一样的,据说卡上有用GBK编码的16进制姓名,不过我不知道怎么看到,或者有什么好用的16进制转换器可以看到?

    回复
      1. 一次就可以

        嗯,我明白了,我在破解我的m1饭卡之后,把充值后的数据保存,然后再消费,最后把消费前的数据覆盖上,但是金额没有改变,明明dump和消费前的一模一样

        回复
  4. 太阳雨

    这个确实挺奇怪的,居然把消费记录写在卡上,这个东西不是应该存在刷卡机里的吗?毕竟卡的容量有限。

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注