-
本人纯高中生,对数码感兴趣,专业知识不懂
-
我们学校水卡兼顾吃饭和喝水功能,由于吃饭是鑫考云系统背后有支付宝,破解就可能就进去了(当然能力也不够(¬口¬)ノ),于是我便对水卡研究。
-
我们水卡脱离网络的机器。在我们学校有充值水卡的机器,但是最多充20元,喝不几天就完蛋了,于是就对水卡数据进行了分析
正文开始
卡片类型:CUID卡(貌似复制可用)
使用工具:PCR532
首先先看看卡
忽略中间的洞
首先用PCR532读取一下看一下
一般来说像这种卡,都是16进制转成10进制来计算的,关于进制的算法请继续阅读
这个卡就这几个扇区存在数据,ok按照惯例从第0个扇区分析!
-
如果你的手机可以用NFC,可以读取一下
B3CFC112和第0个扇区的几个字节完全相同,那么就可以确定这就卡的基层数据(可能是卡号)一般来说这个信息由厂商出厂时写下的,一般不能修改
2.那么我们看5,6,7,8,9几个扇区都存在数据。
如果凭借自己的分析会很麻烦,那我们可以用对比法,把卡充点水费在喝点后,在读取一次和上一次进行对比你就会发现。
只有第9扇区的数据发生了变化,那么第9扇区就可能是我们的数据我们把两个数据单拿出来进行分析
下面讲一下算法:
看黄色标注地方 把 a4 02 两个字节 倒序排列 02 a4 进行16进制转10进制得到676,676➗100=6.76就是我们水卡的金额。同理充值后的同样计算也是!
那么我们是不是就可以更改了呢!NONONO
一般像这种卡都是存在检验位的。一般是由你现在的金额位来特殊运算得到,图中其他颜色标注我预测就是检验位。
根据我在其他地方所总结发下如下规律:
由于我开始的天真不知道检验位,随意改钱导致控制位锁死,这张卡就彻底废了无法读取了!
因此想去PJ这种卡,需要计算检验位,把金额位和检验位同时修改,才能实现。但是很鸡肋,我在网上找的方法,可行但不完全行,就像上图的检验位就有59 没有ce,至于是不是别的数据在计算得到的我也不清楚了。因此我的PJ之路就卡在这里了。
希望有了解的大佬可以指点一下!
以上内容仅供参考,请不要用于非法用途,出事与我无关!!!!
以上内容仅供参考,请不要用于非法用途,出事与我无关!!!!
以上内容仅供参考,请不要用于非法用途,出事与我无关!!!!
