设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【原创教程】手机NFC功能破解水卡实战演练 ...
返回列表
发帖
查看:
350
|
回复:
0
[其他技术]
【原创教程】手机NFC功能破解水卡实战演练
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 16:50:50
|
显示全部楼层
|
阅读模式
第一步:确定卡片中余额,下载MCT,安装打开
第二步:讲需要破解的IC卡(MI卡)贴到手机背面NFC速度,开始读卡。
因为我手里的卡没有加密,所以直接全部读取,会发现0-15扇区,共16个扇区。其中0扇区只读不可写,为卡片序列号。
第三步,寻找存储数据的扇区,一般全为0的扇区为空扇区,不用理会,寻找有其他数据的扇区。金诚卡只有12扇区有数据,很好我们已经有找到了。
这张卡的余额已经读取确定了,为84.15元。怎么计算呢。首先给金额乘再转换为16进制就可以了,16进制为 20DF 。对应12扇区0块的第九位,第十位,第十一位,第十二位数据,很好,我们再去刷一下这个卡,改变一下数据再看看数据有什么变动。
好的大家注意看图二和图三,12扇区0块的第一位到第八位,没有任何数据变化。上面提到的金额位发生了变化,十三位,十四位也发生了变化。首先金额大家可以通过我上面提到的方法推一下金额和数据是否对应。
那么说到这里,把金额乘100倍转换为16进制输入进去不就可以用了呗,这么想就错了。
卡片不仅有金额,还有固定值,校验码。金额和校验码对应的时候才可以正常使用,只修改金额,不修改校验码,饮水机是无法正确读取你的卡片的。
那么,计算校验值的方法是什么呢?
开篇就提到了校验,一般卡片的校验都是不同的,大家得自己思考。多动脑筋。
近乎八成的校验方式都是异或校验,当然还有的卡片是非值校验,和校验这几种。
继续以金诚卡(水卡)为例子:
可以看到,刷了2次卡片,卡片12扇区第0块,第一位到第八位没有任何变化,第9位到第12位已经确定为金额。13位和14位发生了变化,还未知代表什么,不过我们讲到现在,基本已经可以确定,第一位到第八位为固定值,第九位到第十二位为金额,十三位和十四位为校验码。接下来怎么做?异或校验呗。
这里就不提供进制转换在线工具和异或校验在线计算网站链接:需要的自行百度,
言归正传,已经确定固定值和金额,直接异或试试
第一组数据:
01 xor 20 xor 67 xor 00 xor 20 xor DF
得出数据为B9,注意看截图,和十三位十四位数据相同。ok我们再算一下第二组数据。
第二组数据:
01 xor 20 xor 67 xor 00 xor 20 xor 75
得出数据为13
ok这张卡咱们已经破解了
校验
,
数据
,
金额
,
卡片
,
进制
相关帖子
•
【GD】iApp SYSO 打印
•
【iAPP源码】皮肤小偷开源项目
•
【Max】Java教程之位运算讲解
•
Java从入门到放弃
•
【夜未央】Oracle day09 教程
•
【夜未央】Oracle day05 教程
•
【FUT】社会工程学比较简单的攻击方法
•
【FUT】iAPPQQ群卡片恶搞
•
去除重复数据,去除重复软件,去除重复邮箱或者是手机数据软件
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表