【教程分享】水卡充值，水卡破解，如此省钱

无名

突然对IC卡来了兴趣，零零散散看了很多资料，最后决定写一篇小结，此贴仅用于学习，
（我用的是寝室的水卡作为测试卡  工具PN532 USB转TTL数据线）
请勿用于任何违法犯罪，所产生的一切纠纷与本人无关，如有违规请管理删帖，话不多说直接开始。

首先，来说说卡片类型，只有知道卡片类型才能对应破解·。
      
       IC卡包括了ID卡，M1卡、CPU卡；
       ID卡指的是低频率的卡，读取的频率是不一样的。
　　M1卡通常指的是恩智浦的S50芯片卡； CPU卡比ID卡和M1卡容量多、具有自动运算功能、还有安全性强的卡。
　　1、ID卡
        全称为身份识别卡，是一种不可写入的感应卡，含固定的编号.卡号在封卡前写入后不可再更改，绝对确保卡号的 唯一性和安全性.ID卡在弱电系统中一般作为门禁或停车场系统的使用者身份识别，因ID卡无 密钥安全认证机制 且不能写卡，现在行业内的基本共识是ID卡不适合做成一卡通，也不合适做消费系统。

　　2、  IC卡又称集成电路卡。
　    它是在大小和普通信用卡相同的塑料卡片上嵌置一个或多个集成电路构成的。集成电路芯片可以是存储器或向处理器。 带有存储器的IC卡又称为记忆卡或存储卡，带有微处理器的IC卡又称为智能卡或智慧卡。记忆卡可以存储大量信息；智能卡 则不仅具有记忆能力，而且还具有处理信息的功能。IC卡可以十分方便地存汽车费、电话费、地铁乘车费、食堂就餐费、 公路付费以及购物旅游、贸易服务等。

　　3、 M1卡
　　是指菲利浦下属子公司恩智浦出品的芯片缩写，目前都有国产芯片与其兼容，属于非接触式IC卡。M1卡，优点是可读可写的多功能卡，缺点是：价格稍贵，感应距离短，适合非定额消费系统、停车场系统、门禁考勤系统等。

　　4、CPU卡
　　CPU卡芯片通俗地讲就是指芯片内含有一个微处理器，它的功能相当于一台微型计算机。人们经常使用的集成电路卡（IC卡）上的金属片就是CPU卡芯片。CPU卡可适用于金融、保险、交警、政府行业等多个领域，具有用户空间   大、读取速度快、 支持一卡多用等特点，并已经通过中国人民银行和国家商秘委的认证。CPU卡从外型上来说和普通IC卡，射频卡并无差异，但是性能上有巨大提升，安全性和普通IC卡比，提高很多，通常CPU卡内含有随机数发生器，硬件DES,3DES加密算法等， 配合操作系统即片上OS,也称COS,可以达到金融级别的安全等级。

   
    现在已经对卡片有了一个比较清晰的认识，接下来说说常用工具

      ACR122  使用最多的读卡器，很流行，大抵是因为网络上流传了非常强大的GUI改卡读卡复制卡软件吧。
      Proxmark3   国外的开源硬件，由FPGA驱动。性能十分强大，集嗅探、读取、克隆于一体，IC卡和ID卡通杀。

       PN532    由NXP出品，是一款高度集成的载波的13.56MHz传输模块，基于80C51内核有40KROM、1KRAM。某宝价格为几十元，非常便宜。只能用来读取IC卡，不能读取ID卡和CPU卡。

       (ps ： 为节省时间此段卡片介绍来源ic客栈 内容修改）

   接下来，来说一下
     M1 卡
普通IC卡，0扇区不可以修改，其他扇区可反复擦写，我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡，可以理解为物业发的原卡。

     UID 卡
普通复制卡，可以重复擦写所有扇区，主要应用在IC卡复制上，遇到带有防火墙的读卡器就会失效。

    CUID 卡
可擦写防屏蔽卡，可以重复擦写所有扇区，UID卡复制无效的情况下使用，可以绕过防火墙。

    FUID 卡
不可擦写防屏蔽卡，此卡的特点0扇区只能写入一次，写入一次变成 M1 卡，CUID 复制没用的情况下使用，可以绕过防火墙。

UFUID 卡
高级复制卡，我们就理解为是 UID 和 FUID 的合成卡，需要封卡操作，不封卡就是 UID 卡，封卡后就变为 M1 卡。

（防屏蔽就是防止某些设备里面有检测机制能够检查出卡片是否为复制卡，cuid卡比较常用，需要注意第二次使用需要格式化，还有说明一下 0扇区就是机器与卡片的桥梁用来存放对应信息。）

关于M1卡的内部结构这里就不多说，论坛里有贴子详细介绍。

好了说了这么多，该进入正文了

关于水卡破解论坛里很多贴子，这里就不多说破解步骤，另外说一点，对于半加密卡直接用上位机点读卡会自动破解，不用麻烦去使用批文件，破解失败在尝试使用批文件欺诈破解，
还有就是用cuid卡复制时 写卡用M1方式不用UID

关于水卡其实复制一张时很容易的，所以我还是重点关注水卡的检验算法，看了一些资料，总的来说，水卡检验还是相对很简单，