记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

水卡破解

2013-05-11 14:15

转载于90sec 作者id:

骑着上帝去流浪

工具:ACR122U NFC 读卡器           MifareClassicTool
一、密码破解
1.jpg 

mfocGUI破解出来的密码默认会在Keys文件夹中,可自行设置。

由于我是用手机自带的NFC读写卡,需要把破解的密码添加进去。

 

二、读卡

2.png

 

 

卡内数据

D532000000000000000000000000E718

010300000000000000000000000002FD

0103000000000000000000000000

02FD

     0301  7.69

DE32000000000000000000000000EC13

F802000000000000000000000000FA05

F802000000000000000000000000

FA05

      02F8  7.60

通过几次消费对比,D532 消费了0.09  DE32  每次消费的金额验证。

异或运算

D5 XOR 32 =E7   E7 XOR 18 =FFDE XOR 32=EC   EC XOR 13=FF

卡内金额验证也一样的F8 XOR 02 =FA   FA XOR 05 =FF

三、写卡卡内余额改成FEFF  655.34  后面四位通过计算为01FE。1区的块1、块2改成FEFF00000000000000000000000001FE

即可。

6.png

 

 

MifareClassicTool

直接将数据复制到另一张空白卡中。

ps:好GEEK啊-。-

213.jpg

3.jpg

知识来源: www.panni007.com/2013/05/11/1015.html

阅读:3253094 | 评论:4 | 标签:黑客攻防 无线与终端

想收藏或者和大家分享这篇好文章→复制链接地址

“水卡破解”共有1条留言

  1. 猥琐 @2014-06-19 16:40 回复

    博主你好,我们学校的水卡数据和你的不一样我怎么算都算不出来能帮忙分析下吗?只知道前两字节是余额
    余额9.54:BA0300 013200 00FF0C 7A0000 7A0000 B9
    余额9.31: A30300 013400 00FF0C 910000 910000 8E
    余额9.20:980300 013600 00FF0C 9C0000 9C0000 DB
    余额8.97: 810300 013800 00FF0C B30000 B30000 9C
    余额8.37: 450300 013B00 00FF0C EF0000 EF0000 46

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云