教程介绍
水卡大致分为3种
IC卡 SAK08 Mifare CLassic 1k
CPU卡 SAK20
模拟卡 SAK28 JOCP31/41
并非都能破解
先说第一种 SAK08 Mifare CLassic 1k
区分方法
有些卡上印的有IC或CPU字样
支持NFC功能的手机可以查看
mct-工具-标签(显示卡片信息)
SAK 08
Mifare CLassic 1k
这种卡是最常见的
也是最好破的
----M1卡介绍-------
一共有16个扇区
每个扇区都可以加密
根据我的经验
大多数是数据区加密
或者全扇区加密
甚至还有没加密的
有扇区密码就可以对卡进行修改
手机也可以
而扇区密码就需要通过破解或者嗅探等方法得到
其难度取决于扇区加密数
一、准备过程
1.PN532
2.PL2303串口模块USB转TTL (在某宝,两个元件加一起才30多元)
连接电脑后安装驱动,某宝老板会给!!!
注意线序,黑红白绿,连接错了板子会烧掉哦~~~~
二、破解过程
以下操作都是由win10 64位操作系统完成的 (说驱动不支持win10的店家都扯淡,实践出真理)
1.打开PN532工具,显示发现设备,将水卡搭模块上
显示未发现卡片解决办法:
方法1:查看电路是否连接正确,重新连接
方法2:查看驱动---设备管理器中此图为驱动
方法3:强光照水卡,并将芯片搭在模块正上方读取
图2:保存数据,获得第一组
下楼刷一下,花点钱获得第二组数据,两组数据并对比只有14、15行不同
左侧第一组86.66 右侧第二组86.58
图3:改钱开始
这里是钱
第一组钱数:da21倒序21da进行十六转十8666
第二组同理:d221-21d2-8658
这里是校验码,如校验码计算错误,则余额错误
校验码计算方法:
da 16转10 218
21 16转10 33
218+33=251
0161 16转10 353
251-353=-102
这里的-102就是这里算法的代数,把-102带入第二组数据,看看结果是不是一样的
d2 16转10 210
21 16转10 33
210+33=243
243--102=345
这里的345是十进制,用十进制转换成十六进制得0159恰好是第二组校验码得数,那么-102就是这张卡的代数,这样我们可以任意更改这张水卡的金额了
教程截图