制作校园一卡通,充分利用资源
本文只作技术研究之用,请勿用于非法用途,否则后果自负。
目前学校的两张消费卡(水卡,饭卡)都已经成功破解了,除了极少数数据作用仍未了解之外,使用是暂时没什么大问题的。但老是要拿着两张卡实在是太不方便了,于是做了一张一卡通,原理也是很简单,饭卡使用的是 2 扇区,水卡使用的是 4,5 扇区,不会发生冲突,把数据整合到一张卡,扇区的 Key 保证与原卡一致就可以。
妈妈再也不用担心我丢卡了
本文只作技术研究之用,请勿用于非法用途,否则后果自负。
目前学校的两张消费卡(水卡,饭卡)都已经成功破解了,除了极少数数据作用仍未了解之外,使用是暂时没什么大问题的。但老是要拿着两张卡实在是太不方便了,于是做了一张一卡通,原理也是很简单,饭卡使用的是 2 扇区,水卡使用的是 4,5 扇区,不会发生冲突,把数据整合到一张卡,扇区的 Key 保证与原卡一致就可以。
妈妈再也不用担心我丢卡了
店铺关了。。。楼主被抓了?
UID: 69E1316F
4F4B1869E1 041F 000810 23 0001000400 金额10.55(=041F) 使用日期 8.10
UID: A959306F
4F4B18A959 020B 000809 4C 0001000400 金额5.23(=020B) 使用日期8.9
UID: 49B9A79B
4F4B1849B9 0E23 000810 0A 0004000300 金额36.19(=0E23) 使用日期8.10
上面三个是我同学的卡
下面这张是我自己的.
UID:29DEA69B
4F4B1829DE 04A5 000317 47 00010004 金额11.89 使用日期3.17
4F4B1829DE 04A1 000807 01 00010004 金额11.85 使用日期8.07
求教日期后面的两位校验位的算法 我异或求了一会子没求出来
怎么破兼容卡?求教
同广州,ACR122U-A9刚到,搞定了水卡(ISO14443A/Mifare Classic 1k),校园一卡通是用同学自己的手机没NFC的手机装了个MCT识别出和水卡一样ISO14443A,但类型是JCOP41 IBM ,放在ACR122上面什么反应都没有
JCOP是Java卡,CPU卡,破解不了
Proxmark3可以搞定Java/CPU卡吗?
CPU卡目前没有漏洞,M1兼容类的还可以snoop,不是的话什么设备都不行
博主,请问一下我不小心貌似吧非0区的控制位置0了,怎么弄都写入不了,读卡器恢复也失败,这样可以修复吗?(非UID可写的白卡)
非UID卡就锁死了,没救
知道啦,多谢
dd
只获取到keyB的密码没有KeyA的密码有什么办法破解么?我是买的ACR122U。
mfoc就可以啊,知道其中一个key可以全部Key都破解出来的
好吧 用mfoc -k key 就可以了。对了,我要输出dump包,用什么命令呢?英文不太好。
但是我只获取到keyB,而且是用密码库破解的,有什么办法么?比如说把KeyB的一个密码放到工具的默认密码库中,或者说修改控制位,因为我得出的第三段的c1c2c3=101意味着只要有KeyB就可以修改控制位的值,但是好像不能够单独对控制位修改。
还有,如果整合的话,UID肯定只能符合1个读卡器的,这个问题如何解决?
uid是绝对只能有其中一个的了,不认uid那就好办。整合只要扇区没有冲突就可以。
高手QQ多少?方便交流
还有个问题:我A卡有100元,我复制了B卡,当然也有100元,如果我经常用这B卡消费,充值,N天后,B卡余额为1元了,这时我再把A卡拿出来刷,会有什么情况?刷卡器报警?刷卡器显示余额100元?还是显示1元?谢谢了
你好,这篇文章深受启发,我1张公司门禁卡,1张小区门禁卡,都是IC卡,想整合到手机。但手机只能放1张IC卡,分析了下公司门禁卡用了0 2 8 9 10 11扇区,小区门禁卡用了0扇区,这样的话能不能整合到一张卡上?谢谢了
好的..谢谢 我回去试 如果是模拟卡也没办法了 没钱买Proxmark3
你不会是广州大学城的吧
广州非大学城( ̄. ̄)
求教 win7 安装驱动正常 M1卡 有一个没加密的地方 但貌似跑不出来KEY 很慢 N小时之后 报没有成功 需要添加探针
你试试用mfocgui看看
哦 抱歉 我没看到这个回复 又在其他页面发了评论贴 我试过了mfocgui 然后探针加到8 可惜还是跑不出来 M1卡难道不是都能破KEY的么
只要是m1卡,有一个扇区没加密且控制位合适即可。(不要随便刷评论,会被系统ban掉的)
试试看,不行再装
Linux手里只有虚拟机环境 能跑么
额,你试用Linux环境看能不能跑,资料google一下就有,但直觉告诉我模拟卡的可能性很高。
额 有人也这么说怀疑是JCOP模拟卡 那两张一张地铁一张校园 地铁是新买的 同样式的去年买的 我同学跑出来了 但我这个就是不行
有没有你的卡是模拟卡的可能性呢?
额 再请教下 我mfocgui mfoc - O 等都试过了 两张卡 一张1K 第一个扇区keyA已知 一张4K 一半多KEY已知 扫到最后都是 报出No success,maybe you shhould increase the probes 这个怎么破 我试着加探针也还是这个样子
嘻嘻,余额是否为23320
Proxmark3 破解的?
Acr122u
很有想法! 赞!
BTW:博主的图挂了,把URL的cdn去掉就可以显示了。
部分地区没办法访问我的CDN服务器,挺麻烦的
酷,正在学习RFID技术。
哈哈!我以前也是把水卡和一卡通整了一块,刚好不冲突!
水卡工本费15,一卡通工本费15,一张M1成本几毛,可见吃水多深
是难 那 Eclipse上的NXP JCOP Tools有么0-0
我好像有一个开发工具,我找找再回复你
嗯嗯,3Q
JOCP的饭卡怎么破解,回答了发到这邮箱谢谢
JOCP是属于CPU卡,目前很难
JOCP的饭卡怎么破解