村长 发表于 2022-11-14 08:17:58

村长黑科技修改水卡金额8


http://cdn.u1.huluxia.com/g4/M01/C7/D3/rBAAdmNKDvaAb3-TAACOwmbMWVI353.jpg
修改前提:
学校的水卡是IC卡,用手机的手电筒强光照射卡片,出现一个小芯片以及一圈线圈的特征。改数据也只能修改本地数据,至于饭卡金额一般学校都是联网数据的,放在本地的大概也是个傻子才这样做。
2.需要NFC功能手机

大致步骤:
1.买个射频读卡器读取卡片,遍历法跑完找到密钥(一般一个校区的密钥相同,可以直接给舍友)。
2.再就是下载“MIFARE经典工具”(安卓的,一般上边好像没有,试着网页下载,一定是这个名字,不是其他名字)
3.写入密钥到文件,读取秘钥,截图所有的分区数据,用点水改变金额,以此来确定是哪个分区数据变化了。
4.看分区的加密方式,知道加密规则后就可以自行改写数据了
第一步:pj秘钥(不想买秘钥的可以选择闲鱼搜索“水卡”or“pj水卡”,之前查得价格好像 来去路费+15左右人工费)
设备:ACCR122U 射频读卡器(可以tb找老板要相关软件和数据包)
平台:windows7

软件:NFCGUI-PRO.exe

水卡有16个扇区,每个扇区第一个字段的16个字节是扇区的秘钥对,我们要是想要导出数据就要通过穷举的方法测试出秘钥对,只有知道秘钥对后才可以导出卡片内文件。

秘钥下图所示,就是12个16进制数值(0-9 & A-F )组合而成,所以随便写个循环,文件也可。http://cdn.u1.huluxia.com/g4/M03/C7/D2/rBAAdmNKDLWAXIXQAAJGBKQVK7s941.jpg
pj出来的秘钥如下图,此卡秘钥为
534E6F2044FF。(一个学区应该是一样的,只要你们是都到一个充水卡机器上用,他的秘钥就是一样)
二、手机读 NFC 取水卡信息
由上可知秘钥,接下来手机下
载“ MIFARE 经典工具”(安卓的,一般上边好像没有,试着网页下载,一定是这个名字)
开启手机 NFC 功能,水卡放在手机后面,一般多为背面正中,主要可以通过无线充电器接触部位判断。(不要带手机壳等隔绝物,否则容易丢失信
号)
进入应用,界面如下图:
主要用左上角:“读标签”“写标签”“编辑转存文件”http://cdn.u1.huluxia.com/g4/M03/C7/D2/rBAAdmNKDLWAH5kkAALasARYbd0211.jpg
1、首先写入读取的密钥
由图1可知,其实也可以把所有的密钥写入文件中,单读取会非常耗费时
间,他回一个一个去尝试。
点击右边“编辑/增加密钥文件”-﹣选择默认的文件﹣﹣点击打开密钥文件﹣﹣随便在一个密钥后面﹣﹣回车另起一
行﹣﹣写入水卡密钥﹣﹣保存
2、读标签
主界面﹣﹣点击“读标签”﹣选择
默认密钥文件﹣﹣点击读取﹣﹣等
截屏记录下现在的所有分区数据
(并且右上方可以选择保存现在的分区数据,避免后面改错,号可以恢复初始数据)
3、确定水卡分区
水卡16个分区,不同分区保存不同数据,图书馆信息或者身份信息等,所以需要判别哪个分区是水卡数据。
去刷下水卡,再如第2步,读取数
据,查看分区是哪个数据变化了。
图可以看到扇区7是变化扇区,其中扇区6、8、11都是00000,说明未储存数据。http://cdn.u1.huluxia.com/g4/M03/C7/D2/rBAAdmNKDLaAAkvsAAKBUuNOLcg033.jpg
http://cdn.u1.huluxia.com/g4/M03/C7/D2/rBAAdmNKDLaAUOWfAAJTx1WJEWY773.jpg

三、pj算法
可以发现扇区7的三行数据,1、2行完全相同。
第三行会改变,我之前尝试发现的规
律有:
第一、二行为实际剩余金额,第三行为机器充值金额。
大部分卡,前四数字解码规律为:倒置两位数﹣﹣进行16制转换(下载个16
进制计算器就行)
eg :如上图数据,三行前4个数值分
别为
5800->0058(16进制)->88(10进制)->0.88(金额)
5800->0058(16进制)->88(10进
制)
6400->0064(16进制)->100(10进制)->1.00(金额)

可看出重了1块,剩余0.88元。
而后面完整的就需要慢慢pj了:
58000000030000000000000000004617
一般可以知道很多00没用,多刷几次水卡得到多点数据,也可以发现这个规律。
后后面03和4617的含义就需要破pj,
网上简单的规则有:后面数值先16转
10进制(这是肯定的),再通过加减计算,与金额有一个固定差值。
或者更简单的,000000000000
586A000000000000,就这样只有金额,没有验证数值。
我之前试过用同学的分区数据,刷过来,机器识别不了,所以推断可能还与学号或者卡某一特定数值相关。
所以每次用,只能刷到最初充钱不变的数值。
四、写卡
一般水卡水卡不像我们这么难,所以可以写入自己想要的数值,如:
000000000000586A000000000000
可以改中间金额为任意16进制的金
额。
打开应用的“编辑/分析转储文件”-﹣选择上步中保存的文件﹣﹣打开转储文打开应用的“编辑/分析转储文件”﹣选
择上步中保存的文件﹣﹣打开转储文件﹣﹣在水卡扇区进行修改数据(我的就是7扇区)-﹣另存为“修改数据”
之后就是主页﹣-“写标签”--“写转储/克隆”-﹣选择“修改数据”文件﹣﹣进行转储写入数据
就写入成功了!!
http://cdn.u1.huluxia.com/g4/M03/C7/D2/rBAAdmNKDLeAOC-KAACOwmbMWVI899.jpg
http://cdn.u1.huluxia.com/g4/M03/C7/D2/rBAAdmNKDLeANr3xAADlg1nRwIM161.jpg
页: [1]
查看完整版本: 村长黑科技修改水卡金额8

村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科
技平台参与或发布项目定制各种软件就来村长黑科技平台

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的破解分析文章、破解分析视频、补丁、注册机和注册信息,

仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习破解分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,

请购买注册正版软件,获得正版优质服务!不允许将上述内容私自传播、销售或者其他任何非法用途!否则,产生任何法律责任,一切后果请用户自负,与本网站无关!如有侵权或非法用途请举报!请发送到邮箱:cxphj8@foxmail.com

《意见反馈》或《截图指定页面备注》发送到邮件,收到后24小时内删除,禁止用户学习使用关掉用户【学习使用权】!