制作校园一卡通,充分利用资源

本文只作技术研究之用,请勿用于非法用途,否则后果自负。

目前学校的两张消费卡(水卡,饭卡)都已经成功破解了,除了极少数数据作用仍未了解之外,使用是暂时没什么大问题的。但老是要拿着两张卡实在是太不方便了,于是做了一张一卡通,原理也是很简单,饭卡使用的是 2 扇区,水卡使用的是 4,5 扇区,不会发生冲突,把数据整合到一张卡,扇区的 Key 保证与原卡一致就可以。

妈妈再也不用担心我丢卡了

Tags: RFID, IC卡, Mifare, M1, 水卡, 饭卡, 一卡通

52 Comments

  1. 哈哈2 哈哈2

    店铺关了。。。楼主被抓了?

  2. SilverWingS SilverWingS

    UID: 69E1316F
    4F4B1869E1 041F 000810 23 0001000400 金额10.55(=041F) 使用日期 8.10
    UID: A959306F
    4F4B18A959 020B 000809 4C 0001000400 金额5.23(=020B) 使用日期8.9
    UID: 49B9A79B
    4F4B1849B9 0E23 000810 0A 0004000300 金额36.19(=0E23) 使用日期8.10
    上面三个是我同学的卡
    下面这张是我自己的.
    UID:29DEA69B
    4F4B1829DE 04A5 000317 47 00010004 金额11.89 使用日期3.17
    4F4B1829DE 04A1 000807 01 00010004 金额11.85 使用日期8.07
    求教日期后面的两位校验位的算法 我异或求了一会子没求出来

  3. 羊驼 羊驼

    怎么破兼容卡?求教

  4. shiina shiina

    同广州,ACR122U-A9刚到,搞定了水卡(ISO14443A/Mifare Classic 1k),校园一卡通是用同学自己的手机没NFC的手机装了个MCT识别出和水卡一样ISO14443A,但类型是JCOP41 IBM ,放在ACR122上面什么反应都没有

    1. JCOP是Java卡,CPU卡,破解不了

      1. shiina shiina

        Proxmark3可以搞定Java/CPU卡吗?

        1. CPU卡目前没有漏洞,M1兼容类的还可以snoop,不是的话什么设备都不行

  5. Slade Slade

    博主,请问一下我不小心貌似吧非0区的控制位置0了,怎么弄都写入不了,读卡器恢复也失败,这样可以修复吗?(非UID可写的白卡)

    1. 非UID卡就锁死了,没救

      1. Slade Slade

        知道啦,多谢

  6. vgg vgg

    dd

  7. Tyrant Tyrant

    只获取到keyB的密码没有KeyA的密码有什么办法破解么?我是买的ACR122U。

    1. mfoc就可以啊,知道其中一个key可以全部Key都破解出来的

      1. Tyrant Tyrant

        好吧 用mfoc -k key 就可以了。对了,我要输出dump包,用什么命令呢?英文不太好。

      2. Tyrant Tyrant

        但是我只获取到keyB,而且是用密码库破解的,有什么办法么?比如说把KeyB的一个密码放到工具的默认密码库中,或者说修改控制位,因为我得出的第三段的c1c2c3=101意味着只要有KeyB就可以修改控制位的值,但是好像不能够单独对控制位修改。

  8. ggg ggg

    还有,如果整合的话,UID肯定只能符合1个读卡器的,这个问题如何解决?

    1. uid是绝对只能有其中一个的了,不认uid那就好办。整合只要扇区没有冲突就可以。

      1. ggg ggg

        高手QQ多少?方便交流
        还有个问题:我A卡有100元,我复制了B卡,当然也有100元,如果我经常用这B卡消费,充值,N天后,B卡余额为1元了,这时我再把A卡拿出来刷,会有什么情况?刷卡器报警?刷卡器显示余额100元?还是显示1元?谢谢了

  9. ggg ggg

    你好,这篇文章深受启发,我1张公司门禁卡,1张小区门禁卡,都是IC卡,想整合到手机。但手机只能放1张IC卡,分析了下公司门禁卡用了0 2 8 9 10 11扇区,小区门禁卡用了0扇区,这样的话能不能整合到一张卡上?谢谢了

  10. nEdAy nEdAy

    好的..谢谢 我回去试 如果是模拟卡也没办法了 没钱买Proxmark3

    1. Vincent Vincent

      你不会是广州大学城的吧

      1. 广州非大学城( ̄. ̄)

  11. nEdAy nEdAy

    求教 win7 安装驱动正常 M1卡 有一个没加密的地方 但貌似跑不出来KEY 很慢 N小时之后 报没有成功 需要添加探针

    1. 你试试用mfocgui看看

      1. nEdAy nEdAy

        哦 抱歉 我没看到这个回复 又在其他页面发了评论贴 我试过了mfocgui 然后探针加到8 可惜还是跑不出来 M1卡难道不是都能破KEY的么

        1. 只要是m1卡,有一个扇区没加密且控制位合适即可。(不要随便刷评论,会被系统ban掉的)

          1. 试试看,不行再装

          2. nEdAy nEdAy

            Linux手里只有虚拟机环境 能跑么

          3. 额,你试用Linux环境看能不能跑,资料google一下就有,但直觉告诉我模拟卡的可能性很高。

          4. nEdAy nEdAy

            额 有人也这么说怀疑是JCOP模拟卡 那两张一张地铁一张校园 地铁是新买的 同样式的去年买的 我同学跑出来了 但我这个就是不行

          5. 有没有你的卡是模拟卡的可能性呢?

          6. nEdAy nEdAy

            额 再请教下 我mfocgui mfoc - O 等都试过了 两张卡 一张1K 第一个扇区keyA已知 一张4K 一半多KEY已知 扫到最后都是 报出No success,maybe you shhould increase the probes 这个怎么破 我试着加探针也还是这个样子

  12. 桦

    嘻嘻,余额是否为23320

  13. 冷风 冷风

    Proxmark3 破解的?

  14. 败给特仑苏 败给特仑苏

    很有想法! 赞!

  15. BTW:博主的图挂了,把URL的cdn去掉就可以显示了。

    1. 部分地区没办法访问我的CDN服务器,挺麻烦的

  16. 酷,正在学习RFID技术。

  17. leek leek

    哈哈!我以前也是把水卡和一卡通整了一块,刚好不冲突!

    1. 水卡工本费15,一卡通工本费15,一张M1成本几毛,可见吃水多深

  18. 上面 上面

    是难 那 Eclipse上的NXP JCOP Tools有么0-0

    1. 我好像有一个开发工具,我找找再回复你

  19. 上面 上面

    JOCP的饭卡怎么破解,回答了发到这邮箱谢谢

    1. JOCP是属于CPU卡,目前很难

  20. 求回答 求回答

    JOCP的饭卡怎么破解

Write a new comment