水卡破?解教程手机版
水卡一般是IC(M1)卡,IC卡分为很多种类型(首先说明一点IC卡有一种卡叫ISO 14443A卡,虽然是普通IC但是一般工具破不了,一卡通,公交卡,饭卡常见)用手机的手电筒强光照射卡片,有一个小芯片以及一个方形圈线圈。改数据只能修改本地数据.卡里必须有余额才能破?需要NFC功能手机,mifare软件(软件浏览器上有)
?教程:1.打开读标签,把卡贴上去(大概手机中心位置)
上面有两个密钥文件(std.keys是快速破-解,extended-std.keys是强制破-解)手机软件没有这么智能读不出来数据可以自己写一个密钥文件,密钥是16进制的,可以找一个专业写文档的软件弄,比如0123456789AB~0123456789AC。12位随便写,字母必须大写。
?2.查找余额分区,建议多次刷卡对比,对比前备份数据
?3.数据计算方式:
有的学校水卡的算法是将金额转成十六进制然后倒过来,比如A73D=42813=428.13元
倒过来就是3DA7,校验位(一般4-6位)是3DA7的按位取反,按位取反就是说将十六进制转成二进制
1换成0,0换成1再转成16进制就可以了
?4. 分析数据 比如10270000000C37800EBFC000000000F6
这个1027是金额,3780是日期,EBFC是消费次数,F6校验位
?5.修改数据
每个学校卡算法不同,所以算法不一定适用你的卡
现在将金额改成333块钱
保留两位小数就是333.00
去掉点33300转十六进制
得8214,然后倒过来得1482
然后搞定校验位
1482按位取反得0B7D
然后替换
原金额F460替换成1482
原校验位0B9F替换成0B7D
注释:(分析数据)
IC一般是16进制少数为32进制
16进制就是满16进1,0-9用数字0-9表示10,11,12,13,14,15用abcdef表示
第0位的权值就是16的0次方X*16的0次方
第1位的权值就是16的1次方
第2位的权值就是16的2次方
以此类推
第N位上就是X * 16的N次方
3AF5换算成10进制
列式计算
第0位:5 * 16的0次方
第1位:F * 16的一次方 = 240
第2位:A * 16的二次方= 2560
第3位:3 * 16^的三次方 = 12288
0-3位结果相加结果15093再/100就是150.93
32进制同上,X*32的N次方
考虑某些不会算的,找了个在线计算器http://tool.oschina.net/hexconvert/
被抓了有什么后果:
第四十九条 盗窃、诈骗、哄抢、抢夺、敲诈勒索或者故意损毁公私财物的,处五日以上十日以下拘留,可以并处五百元以下罚款;情节较重的,处十日以上十五日以下拘留,可以并处一千元以下罚款。
本文部分借鉴CSDN,如有侵权联系我修改
http://cdn.u1.huluxia.com/g4/M02/80/29/rBAAdmEr30eAOuUqAAHN4iG3sdk645.pnghttp://cdn.u1.huluxia.com/g4/M02/80/29/rBAAdmEr4JaACmZOAAFaqkusfx8389.jpghttp://cdn.u1.huluxia.com/g4/M02/80/29/rBAAdmEr4JeAENyqAAFwo1lMWNQ516.jpg
页:
[1]