- A+
本人仅提供技术交流。严禁讲技术用于非法,技术无罪。一切非法用途与本人无关。
手机需要NFC功能,如果没有请购买下面设备
本人使用手机为小米6
要用到的东西 MCT 还有你精确的大脑
MCT下载链接:
本帖方法只适用于加密简单的一些水卡,加密较强的可能要用到的东西:acr122 pm3 小黑 pn532等IC卡读写器
以金诚卡(水卡)为例。
第一步:确定卡片中余额,下载MCT,安装打开
第二步:讲需要破解的IC卡(MI卡)贴到手机背面NFC速度,开始读卡。
因为我手里的卡没有加密,所以直接全部读取,会发现0-15扇区,共16个扇区。其中0扇区只读不可写,为卡片序列号。
第三步,寻找存储数据的扇区,一般全为0的扇区为空扇区,不用理会,寻找有其他数据的扇区。金诚卡只有12扇区有数据,很好我们已经有找到了。
这张卡的余额已经读取确定了,为84.15元。怎么计算呢。首先给金额乘再转换为16进制就可以了,16进制为 20DF 。对应12扇区0块的第九位,第十位,第十一位,第十二位数据,很好,我们再去刷一下这个卡,改变一下数据再看看数据有什么变动。
…………………………………………………………
好的大家注意看图二和图三,12扇区0块的第一位到第八位,没有任何数据变化。上面提到的金额位发生了变化,十三位,十四位也发生了变化。首先金额大家可以通过我上面提到的方法推一下金额和数据是否对应。
那么说到这里,把金额乘100倍转换为16进制输入进去不就可以用了呗,这么想就错了。
卡片不仅有金额,还有固定值,校验码。金额和校验码对应的时候才可以正常使用,只修改金额,不修改校验码,饮水机是无法正确读取你的卡片的。
那么,计算校验值的方法是什么呢?
开篇就提到了校验,一般卡片的校验都是不同的,大家得自己思考。多动脑筋。
近乎八成的校验方式都是异或校验,当然还有的卡片是非值校验,和校验这几种。
继续以金诚卡(水卡)为例子:
可以看到,刷了2次卡片,卡片12扇区第0块,第一位到第八位没有任何变化,第9位到第12位已经确定为金额。13位和14位发生了变化,还未知代表什么,不过我们讲到现在,基本已经可以确定,第一位到第八位为固定值,第九位到第十二位为金额,十三位和十四位为校验码。接下来怎么做?异或校验呗。
这里就不提供进制转换在线工具和异或校验在线计算网站链接:需要的自行百度,
言归正传,已经确定固定值和金额,直接异或试试
第一组数据:
01 xor 20 xor 67 xor 00 xor 20 xor DF
得出数据为B9,注意看截图,和十三位十四位数据相同。ok我们再算一下第二组数据。
第二组数据:
01 xor 20 xor 67 xor 00 xor 20 xor 75
得出数据为13
ok这张卡咱们已经破解了,接着就是修改金额
固定值不变,金额修改为四位十六进制,因为四位十六进制最大为FFFF,我们先计算校验码修改一下试试。
计算校验码:
01 xor 20 xor 67 xor 00 xor FF xor FF
得出结果为46,其余的数据不变。咱们来试试
最终出的数据为这个:
01206700FFFF46F1FFFFFFFFFFFFFFFF
我们把算出来的数据写进去试试
第四步:写卡
因为我的卡片金额在12扇区0块,所以把我们算出来的数据写入在12扇区,0块
已经写入成功(见图四)
好的我们现在去试试金额有没有变化
可以看到我们已经成功修改了卡片金额了
2018年12月6日 下午8:13 沙发
赞一个
2018年12月8日 下午12:26 板凳
MTC想用一下哈
2018年12月9日 下午1:10 地板
6666很厉害
2018年12月9日 下午3:33 4楼
喊哥哥听听
2018年12月10日 下午7:31 5楼
有两个扇区读不出来怎么办
2018年12月10日 下午7:31 6楼
第四第五个扇区读不出来
2018年12月11日 下午10:43 7楼
。丨
2018年12月12日 上午8:43 8楼
想学习一下
2018年12月12日 下午5:38 9楼
想学学
2018年12月13日 下午3:19 10楼
厉害厉害
2018年12月15日 下午7:29 11楼
666666厉害了
2018年12月16日 下午10:41 12楼
可以
2018年12月20日 下午6:42 13楼
666老司机计算机
2018年12月21日 上午10:13 14楼
哈哈哈哈哈哈哈
2018年12月22日 下午1:58 15楼
赞一个
2018年12月22日 下午8:21 16楼
131131213三妻四妾
2018年12月23日 上午11:38 17楼
哈哈哈
2018年12月23日 下午5:04 18楼
可以可以
2018年12月24日 上午11:45 19楼
看看!了解一下
2018年12月24日 下午1:06 20楼
jjknnnhhhhh哦哦
2018年12月24日 下午4:34 21楼
很厉害
2018年12月24日 下午6:16 22楼
点个赞
2018年12月25日 上午10:59 23楼
大师!我来膜拜一下!
2018年12月25日 上午11:32 24楼
我去,牛逼啊大佬
2018年12月25日 下午2:50 25楼
给点支持
2018年12月27日 下午4:46 26楼
学习了!!!
2019年1月3日 下午12:40 27楼
好样的
2019年1月3日 下午4:58 28楼
好啊哈哈哈哈哈哈
2019年1月3日 下午6:01 29楼
顶
2019年1月3日 下午8:50 30楼
123756正
2019年1月4日 下午9:36 31楼
赞一个
2019年1月5日 下午7:47 32楼
义丁我婆婆家摸咪咪
2019年1月5日 下午9:41 33楼
真的棒哦
2019年1月6日 下午7:18 34楼
nb啊
2019年1月6日 下午9:01 35楼
哈哈哈哈哈哈呵呵呵
2019年1月7日 下午5:45 36楼
好
2019年1月7日 下午10:37 37楼
666厉害
2019年1月8日 下午1:07 38楼
可以啊
2019年1月8日 下午9:12 39楼
感觉复分解估计哦
2019年1月9日 下午2:03 40楼
好
2019年1月10日 下午10:21 41楼
…嘟啊嘟
2019年1月10日 下午10:21 42楼
就哭了
2019年1月10日 下午10:22 43楼
破解版
2019年1月10日 下午11:38 44楼
赞糊涂哥
2019年1月11日 下午8:58 45楼
哈哈
2019年1月12日 上午2:53 46楼
6666那你
2019年1月12日 下午12:53 47楼
有点意思挺有用的支持
2019年1月13日 下午12:10 48楼
嗯嗯
2019年1月13日 下午11:37 49楼
多费心哥哥
2019年1月14日 下午8:29 50楼
可以啊
2019年1月14日 下午10:45 51楼
哈哈哈哈哈哈
2019年1月15日 上午8:15 52楼
6666厉害
2019年1月15日 下午3:20 53楼
牛逼
2019年1月15日 下午4:38 54楼
过分地方刚刚好
2019年1月15日 下午4:44 55楼
秀
2019年1月15日 下午7:17 56楼
我想用一下
2019年1月16日 下午5:30 57楼
的发发发发发发发发发
2019年1月16日 下午10:51 58楼
期待
2019年1月16日 下午11:41 59楼
么事么事
2019年1月17日 上午10:25 60楼
求看
2019年1月17日 上午11:45 61楼
评论
2019年1月18日 下午8:41 62楼
算数值还是没看懂
2019年1月18日 下午9:48 63楼
MCT原文出自[ 小糊涂博客 ] 转载请保留原文链接:https://www.xiaohutuwb.com/jishu/13318.html
2019年1月19日 上午10:22 64楼
望闻问切
2019年1月19日 上午10:22 65楼
带点点东西
2019年1月20日 上午9:19 66楼
好东西
2019年1月20日 下午8:14 67楼
我要
2019年1月20日 下午8:16 68楼
好
2019年1月20日 下午9:57 69楼
学习学习
2019年1月21日 下午9:45 70楼
新手学习中
2019年1月21日 下午11:08 71楼
很好
2019年1月23日 上午10:19 72楼
厉害
2019年1月23日 上午10:52 73楼
呵呵
2019年1月23日 下午11:07 74楼
666不明觉厉
2019年1月24日 上午10:45 75楼
溜了溜了
2019年1月24日 下午6:52 76楼
我傻啪嗒
2019年1月24日 下午7:41 77楼
6666棒
2019年1月25日 下午12:38 78楼
可以吧
2019年1月25日 下午12:38 79楼
厉害了
2019年1月25日 下午10:54 80楼
666真棒
2019年1月26日 下午5:42 81楼
前来膜拜
2019年1月26日 下午9:05 82楼
u好回复v好吧刚把
2019年1月27日 下午12:50 83楼
看看看看看看开看看
2019年1月30日 下午10:18 84楼
6p厉害
2019年2月5日 上午10:58 85楼
nb不是自己是不声不响就睡觉
2019年2月7日 上午11:01 86楼
好厉害
2019年2月7日 上午11:46 87楼
..你好
2019年2月8日 下午3:21 88楼
回复查看你的技术
2019年2月8日 下午6:48 89楼
…。。。国家经济计划
2019年2月8日 下午7:31 90楼
可以
2019年2月8日 下午9:24 91楼
好
2019年2月9日 下午7:51 92楼
好
2019年2月9日 下午10:44 93楼
厉害
2019年2月12日 下午3:23 94楼
嗯嗯
2019年2月12日 下午10:53 95楼
6能不能改饭卡
2019年2月13日 下午4:40 96楼
睡觉觉说散就散
2019年2月13日 下午5:19 97楼
66牛
2019年2月14日 上午9:24 98楼
厉害
2019年2月14日 下午5:13 99楼
我很想试下
2019年2月15日 下午12:21 100楼
哈哈哈还好还好就
2019年2月15日 下午3:23 101楼
厉害
2019年2月16日 上午1:03 102楼
赞一个
2019年2月16日 下午5:44 103楼
这个牛逼
2019年2月16日 下午11:14 104楼
看看学习下