日志用户版块群组帖子
学校 工厂等M1卡，水卡，饭卡爆破（破解方法）
UID：67787
思路仅供学习参考用禁止搞联网卡！商业用卡！！否则后果自付！！！&首先要有122u（某宝）或者pm3（富二代专用）&&&&&&&M1卡服务程序&&&&&&&手机自带nfc功能&&&&&&&mct.apk&1.先安装122u驱动，可百度参考&&2打开M1卡服务程序，点开始破解，大约几分钟就会破解成功，好、成功后在M1卡文件下有个dump文件，&有了dump文件后浏览器打开本部分内容设定了隐藏，需要回复后才能看到选择从dump文件获取密码&3有密码后可在手机运行mct，选择编辑/增加密码文件，选择一个文件，打开文件，输入刚才获取的密码&4卡片贴近手机背面，运行mct，读卡，到这里卡片里面的数据就出现在眼前了，有的是明文有的是十六进制，有的在1扇区里面有数据，&&&有的在2扇区，&5读卡完毕后保存数据，再到终端机刷一次卡片，然后手机在读卡，再保存数据&6点击工具，对比工具，分别选择前后两组数据进行对比，数据变化的地方会显示******叉号&7接下来自己修改数据，点击写卡，根据卡片数据保存所在的扇区和块值输入相关数字&本部分内容设定了隐藏，需要回复后才能看到
本帖子中包含更多资源，马上注册，登录后才可以下载或查看！
立即注册&&已有账号？
UID：119660
UID：120222
这么恐怖的东西&&啊啊啊 职
UID：120356
哈哈哈哈哈哈
UID：10014
这话从何说起那~~~
兄弟....表给偶丢丢哦....
UID：54100
今天gg怎么单价这么低
..............
UID：54100
女人啊真是那句话~~~无理占三分~~忘记怎么说了 呵呵
..............
有现实中的偶在这...不佩服.............佩服电影里的....
搞笑．．哈哈．
访问内容超出本站范围，不能确定是否安全
批量上传需要先选择文件，再选择上传
您目前还是游客，请
&回复后跳转到最后一页饭卡，水卡，IC卡破解(改钱)基础知识+教程_蓝翼博客
饭卡，水卡，IC卡破解(改钱)基础知识+教程
时间：日 | 分类 :
Ic卡破解可能很多人都玩烂了，这里写这个也是想让更多的人了解NFC hacking中的一块RFID破解。请勿将此技术用于非法用途，后果自负！！！…………………分割线…………………背景：2008年，德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔，最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。2009年，工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170个城市的约 1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。原理：Ic卡和id卡都可以被复制，就是把原卡中的信息读出来，写入一张新卡，2张卡是完全一样的。Id卡里面只存了一串数字，用做身份识别，就像身份证一样，比如一些校园卡，刷卡时读的是身份，从账户扣钱是后台服务器和数据库做的事情，所以破解也没有用，只能复制别人的卡，偷刷别人的钱。Ic卡也叫射频识别卡，这里只讲使用最多的、被破解的mifare s50卡，其他的卡工作原理也都是一样的。IC 卡（S50）分为16个扇区（0-15），每个扇区又分为4个区域块（0-63），每个扇区都有独立的一对密码keyA和keyB（先记着独立两个字，后面要思考问题）负责控制对每个扇区数据的读写操作，keyA和keyB分布在每个扇区的第四块中，第0扇区的第一个数据块，存储着IC卡的UID号（想成身份证号），其他扇区可以存储其他的数据，如钱等数据。普通IC卡的UID是唯一的也是写死的不能更改，其他块的数据是可以更改的， UID可写卡可以更改uid，想要复制id卡或完全复制ic卡就用它。我的读卡器[A CR122u及uid卡：根据读卡器的工作模式，目前RFID破解的几种方法，1）跟ID卡一样，复制IC卡的UID号码写入到新的空白IC卡中。此时需要使用的数据，即读卡器需要读的只是uid，不关心其他数据。2）破解IC卡的密码，从而改写IC卡中的数据。比如我洗衣机卡的剩余次数，我已经改成了100次了，哈哈~~这种情况，读卡器先验证id，后识别数据，如果你拿复制的ic卡，就会因为id不匹配而读卡失败。3）破解IC卡的密码之后，把所有数据导出再写入到一个新的空白IC卡中，也就是IC卡全卡复制（NFC手机及PM3等设备也支持把自己模拟成一个IC卡，实际上也属于卡复制一类）。我用的是uid卡，复制完，又把里面的数值改成999，数值太大了，不敢拿出来用，又改回100了。。。此时读卡器只验证数据区的数据，不考虑0扇区的uid。IC卡密码破解的几种方法：（没有密码，就无法读写取卡内的二进制信息，你就什么都搞不了！！上图第4列即为密码）1）使用默认的密码攻击，很多应用IC卡都没有更改默认密码，所以导致可以直接使用默认密码来尝试接入IC卡，常见的默认密码有：ffffffffffffa0a1a2a3a4a5b0b1b2b3b4b5aabbccddeeff4d3a99c351dd1a982c7e459ad3f7d3f7d3f7714c5c886e97587ee5f9350fa533cb6c723f68fd0a4f256e9FFzzzzzzzzzzA0zzzzzzzzzz2、nested authentication 攻击（大家常说的验证漏洞攻击）3、darkside攻击想要了解原理的就自己Google吧，在这里只会越讲越深。对了，判断ic卡只需把卡片放到灯光下，可以看到里面有一圈铜线，这种卡的批量制作成本不超过3块钱的。现在重要的卡都已使用接触式的CPU卡，（比如带芯片的银行卡，跟手机sim卡长得差不多）支持包括AES算法在内的至少8中加密算法，你就别想着破解了。。。不是离线使用的卡也别去破解了，没用。
蓝翼博客提供教程 ，转载必须注明文章出处地址:
1#&& 16:24:09&
我把校园卡给你，你能不能帮我弄一张？我会给你相应的劳动费的
2#&& 20:11:09&
能不能帮我刷一下，我会给你钱的
2#&& 02:37:37&
3#&& 02:36:58&
4#&& 10:57:39&
帮我搞 拿钱给你
5#&& 07:51:47&
你qq多少。需要你的帮忙。有相应的酬劳
5#&& 00:13:29&
我把校园水卡给你，你能不能帮我充值？我会给你相应的劳动费的，QQ，私聊
6#&& 09:58:59&
谢谢楼主，这个我都差不多可以搞定，但是谁知道如何修改原卡？？？ 我可以把原卡读出来 原卡是一个饭店的会员卡 我也能修改里面的余额但是这个我不能改完1000块钱复制到白卡上用，我要把原来的卡余额修改谁有办法？？？
6#&& 10:17:40&
求联系方式
7#&& 20:35:18&
求具体教程 q经验236 米
在线时间13 小时
版本V8.5.3.0.NAAMIED
积分 270, 距离下一级还需 230 积分
积分 270, 距离下一级还需 230 积分
机型小米手机5 国际版
MIUI版本V8.5.3.0.NAAMIED
在网上搜到有人利用NFC改余额，真能改吗？有大神吗？
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
经验1432 米
在线时间44 小时
版本7.9.13
机型小米手机5SPlus
签到次数33
MIUI版本7.9.13
有软件就可以，支持读和写
经验1153 米
在线时间18 小时
版本7.5.11
积分 1338, 距离下一级还需 662 积分
积分 1338, 距离下一级还需 662 积分
机型小米手机5S
签到次数19
MIUI版本7.5.11
你想太多了，那些都是联网的。
经验3568 米
在线时间41 小时
版本7.9.12
机型红米Pro
签到次数37
MIUI版本7.9.12
APP 1000万
MIUI论坛APP注册用户突破1000万纪念勋章
已关注微信
已关注极客秀微信
关注新浪微博
已关注新浪微博
MIUI七周年
MIUI 9纪念勋章
2017年小金鸡勋章
回复2016年度评选活动贴
小火箭勋章
神舟11号 话题活动
Copyright (C) 2017 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号【图片】带NFC功能的手机修改离线类饭卡，水卡。【新乡医学院吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：159,639贴子：
带NFC功能的手机修改离线类饭卡，水卡。收藏
声明，教程是百度的我试了，但是软件提示note4的NFC不支持什么什么卡，看下面的图MCT(Mifare Classic Tool)这是工具名称，联网的卡就不用想了，就是说支持挂失的卡，数据是联网的，一般都是水卡之类的离线的可以改，但也要看技术，看卡类型，和手机类型，不一定会成功。。。
全文来自安吧
那既然是M1卡，依旧来尝试读一下扇区，看有没有存在默认密钥。读取之后发现，卡片除了0扇区都被加密了，看来安全性还不错。可惜M1卡被破解，全部扇区加密都能够XOR算出密钥来还说有一个扇区密钥是知道的，无任何安全性可言。
0扇区并没加密，所以还是可以用跟水卡破解一样的手法，M1卡的验证漏洞，具体过程就不再阐述了，可以去翻看一下之前写过的，破解出密钥之后就重点来分析下算法。其实这跟软件破解是一样原理，我们需要的不是破解密钥的方法，而是从根源上将算法破解，破解密钥简单几步没任何电脑基础的都能完成，正如学编程不是学语法而是不断提高自己的程序思维，这样我们才能学到东西。在我破解了密钥之后，我直接将key导入了MCT中，直接用MCT读取，比起用十六进制编辑器，我倒很喜欢有M1卡特有结构高亮功能的MCT，毕竟是专门用于Mifare卡的工具，卡中数据十分直观。仔细看看，1、2、10扇区存在数据，想要数据分析必须有多组数据，找同学借了几张卡来做对照。一轮对比过后，发现我的卡又是比较奇葩的，所有人的卡都是1、2扇区存在数据，只有我的10扇区有数据，纳闷啊……
把10扇区清空，忙着生命危险跑去小卖部试了试，发现一切正常，好了，我是奇葩……我消费了几次，拿回来之后发现，都是2扇区的扇区数据发生了变化，基本可以确定钱的数据就在2扇区，那1扇区到底是干嘛的呢？尝试清空1扇区，再去小卖部试卡，一切正常。猛然想起，学校旧的热水系统是使用饭卡的，今年更换了新系统之后才换的卡，估计1扇区就是旧热水系统的了，机器现在已经不复存在了，果断清空。
重点来看看饭卡的数据，直接用电脑的十六进制编辑器打开dump文件，就发现2扇区0段有我的名字的存在，这里是使用GBK内码保存的汉字，然后我尝试将刚刚在消费机上看到的卡号转成十六进制，在名字前不远的地方就发现了痕迹，那现在尝试下修改姓名和卡号
抱着赴死的心再去小卖部（小卖部的阿姨已经开始注意我这个鬼鬼祟祟的小子了），在众多掩护之下拍下了这个结果图，成功了。
没人看呢。　　　--来自残血限频的万普拉斯二客户端
接下来就到了最振奋人心的修改金额了，经过前面几次消费的分析，我发现2扇区除了0段和3段之外，中间的两段数据都是发生了改变，并且每次都只有其中一行发生改变，这个问题困扰了我将近一天时间，最后在某个时刻茅塞顿开，终于想明白了。卡中的两字节数据变化，泄露了这两行数据的用途。
01BF和01BE不刚刚好相差1吗？于是去小卖部多消费了几次，再结合之前充值的几次记录，终于发现，这个值每交易一次就会加1。这应该就是交易的次数记录了，问同学借了一张刚刚充值过的卡，发现不管是充值还是消费在这里都记录了最近两次的消费记录，并且第一行是记录奇数次的，第二行是记录偶数次的，这也就造成了之前为什么变化的位置不通。知道这个规矩之后后面的工作就简单得多了，每一行肯定是代表了一次消费记录，其他数据干什么用对于我们的分析也不会造成太大的干扰。
将我现在饭卡的余额转换成十六进制，马上就发现了前8位就是记录了这次交易后的余额，紧接着的就是这次的交易的金额，再接着就是消费次数，后面还有很长一段数据应该是消费机的编号了（这个会在后续继续破解，目前暂时没有头绪），尝试着将饭卡按这个规律计算了一次，将卡修改成一百多块钱，结果如下图。
一切弄好之后写入到新卡，拿去测试，一切正常，使用非常完好，到此为止饭卡也被全部破解了。改个强悍点的数值看一看。
谁敢试试？
发这个不会被学校领导查水表吧　　　--来自残血限频的万普拉斯二客户端
　　　--来自残血限频的万普拉斯二客户端
太难了不会→_→咱学校的估计水卡饭卡。。我一会去试试反正闲着也好无聊。。不然我骚尼的NFC就挂了。。从来没用到过。。
表示卡已经读出来了可是我看不懂- -我只能确定和教程一样是M1卡。。。然后扇区只有扇区7加密别的一概看不懂。。我再研究研究。。对了我用的水卡。。。
6666你确定学校财务辣里不会出错，不过我觉得楼主可以冲水卡赚钱hha
看不懂。。
水卡是独立的系统，就像丢了水卡不能找回一样
给你看个niubility的东西。。。咱学校的水卡6的不行
楼主还活着吗╭(°A°`)╮
会玩，我是建行卡，你看看能不能把余额也给改下
楼主求联系我有不懂得
你好 我出现了 你1L的第一个画面 是英文的 和你一模一样 我们学校的水卡可以改吗
破解密钥的在那里呀？
登录百度帐号推荐应用