标签归档:水卡破解

[RFID]学校水卡破解(M1卡)

设备入手很久了,文章也想写很久了,只是迟迟懒得动手。。
这是我们学校的水卡。。说着3毛钱500ml,也不算贵。先让它上个镜…

好的我们进入正题

=>开始破解

由于我这卡只加密了俩扇区,所以破解的时间也会快一些,分钟就破解结束了,破解时间和扇区的加密程度有关

得到文件

我们将它在dump转换那转换一下,用手机读取卡内数据(电脑当然也可以,只是我比较喜欢用手机…..( ̄艸 ̄)

然后下载,我把它重命名为。。keys打错了不要在意细节..

扔到手机的 /sdcard/mifareclassictool/key-files/ 目录下。

打开手机的NFC,打开mifare classic tool,博客把这个工具汉化了,需要的可以去下载,但是我还是比较习惯英文版 Mifare Classic Tool 汉化版 ….汉化得很渣,大神见笑了。。

读卡,选择我们丢进去的keys文件

破解之前卡里只有4分钱

计算器转换下

也是4。。因为金额数据是倒序存入的,所以0400=0004=4分,比如31.25元转成16进制就是0C35,倒序就是350C。为了方便我选择写入了FFFF,也就是655.35元。(这个算法不适用于所有卡片

写入

在这里选择dump按提示操作就ok。

写入成功,也就几秒钟,去机器那里测试一下

此文章仅供学习,勿用于非法用途

这水卡的密码是一卡一密的,也就是每张卡的密码不一样,算法待研究。。