设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
水卡简单的破解方法
返回列表
发帖
查看:
213
|
回复:
0
[其他技术]
水卡简单的破解方法
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 16:32:47
|
显示全部楼层
|
阅读模式
进来吧[滑稽]
水卡大致分为3种
IC卡 SAK08 Mifare CLassic 1k
CPU卡 SAK20
模拟卡 SAK28 JOCP31/41
并非都能破解
先说第一种 SAK08 Mifare CLassic 1k
区分方法
有些卡上印的有IC或CPU字样
支持NFC功能的手机可以查看
mct-工具-标签(显示卡片信息)
SAK 08
Mifare CLassic 1k
这种卡是最常见的
也是最好破的
----M1卡介绍-------
一共有16个扇区
每个扇区都可以加密
根据我的经验
大多数是数据区加密
或者全扇区加密
甚至还有没加密的
有扇区密码就可以对卡进行修改
手机也可以
而扇区密码就需要通过破解或者嗅探等方法得到
其难度取决于扇区加密数
第一组钱数:da21倒序21da进行十六转十8666
第二组同理:d221-21d2-8658
这里是校验码,如校验码计算错误,则余额错误
校验码计算方法:
da 16转10 218
21 16转10 33
218+33=251
0161 16转10 353
251-353=-102
这里的-102就是这里算法的代数,把-102带入第二组数据,看看结果是不是一样的
d2 16转10 210
21 16转10 33
210+33=243
243--102=345
这里的345是十进制,用十进制转换成十六进制得0159恰好是第二组校验码得数,那么-102就是这张卡的代数,这样我们可以任意更改这张水卡的金额了
一般加密数据都是16转10
加密
,
校验
,
可以
,
方法
,
这里
相关帖子
•
【FUT】 S变量
•
【解忧】深入理解Java反射
•
【D.M.T】收集了几个PHP免费加密地址
•
【解忧】最全的JAVA知识汇总(附讲解和思维导图)
•
【LUR】【源码分享】圣羽云PHP在线加密源码
•
【LUR】各种网页挂马方式原理
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
•
【FUT】VPS服务器自建SpeedTest客户端网络测速页面
•
discovermgs邮件群发协议【专业发送国外邮箱】或者163邮箱除了QQ邮箱以外都可以发送
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表