最近水卡余额只剩下4.00，然后突然想起来曾经见过一个大神分享用nexus复制IC卡的ID，达到用作小区门禁的目的，于是决定开始研究一下，在网上找安卓端的NFC工具，最开始用TagInf读卡，太难用，百度许久才知道了MCT，很多论坛都和谐了MCT下载分享，最终在google上找到了MCT，装上读卡，显示10区，11区加密，就是说MCT默认的Key无法匹配读不出数据，继续找资料知道了ACS122u，上马云家搜索基本要180RMB，然后一个小店卖价148RMB价格追踪显示原价188，不犹豫直接下单，外带两张UID白卡。

写在破解前的，建议各位有兴趣研究的人先读一读几个大神的文章：

RFID安全之某学校水卡破解：http://bbs.pediy.com/thread-182891.htm

用作电子钱包的Mifare1卡内部数据分析：http://www.freebuf.com/articles/wireless/70277.html

RFID安全：一次M1卡（洗澡卡、开水卡）破解历程：http://www.freebuf.com/articles/terminal/60908.html

RFID之M1卡数据分析：http://www.2cto.com/article/201410/342004.html

第一篇学习过程，他还有另一篇；第二篇深入了解；第三\四篇必须读几遍，好好领悟作者要表达的数据追踪比对方法。

需要准备的工具：ASC122u、电脑、NFC功能的手机（方便读卡）、010editor（读dump）、excel（分析数据）、计算器（win自带）、CheckTool（超级实用的工具）

到货装驱动爆破Key，把Key导入MCT，数据读出来，开始需找最简单的规律：因为只有10区0块变化，2块与0块完全一样，1块不同卡有几位不同。只对0块分析

将已知的余额转换为16进制后发现红色部分正好是余额倒置；

每刷一次金色部分增加一，为刷卡次数；粉色是金色的加和；

参考了第三篇文章中的思路知道了取反的概念，蓝色部分为互相取反；

红色+暗红色累加和=第一位蓝色。

这些规律我找了三天，然后还发现从第一位到十四位的异或和等于十五位，

但是首位，末位，暗红色位不知道代表什么，相互关系是什么。

后来发现了第四篇帖子，对我启发很大，然后根据他的思路我开始修改这几位，发现读卡机均报错，说明他们互相间有一个校验过程。然后把不同卡片的0块写入同一个个UID中发现不受影响，说明与UID和1块数据无关，只有0块数据控制运作。

然后开始长达四天的数据追踪。取用一个余额数据进行写入，每次以2进行消费

然后发现只有首位、末位、我认为的绿色校验位在变化，其余均一致，而且绿色位每天在下午某个时间点前刷会跟前一天一样，但是过了再刷就变了，就是说他是以天为周期在变化节点是在下午某个时间，然后大胆推翻之前的猜想，绿色位是一个月的某天，与我们的日历不同步，恰巧我测试是在机器的月末29、30、01、02、03，设定它为日期位；

然后变成第一位是它他后边十四位的异或和，末位和暗红位仍然不确定，横向对比末位发现他与日期有着一些关系，然后分析首位已经算是校验位了，末位应该跟首位没关系，然后尝试从第二位加到最后发现等于FF，用其他数据验证可行，然后末尾就通了，首位和末尾都是验证位一个是异或和，一个是累加和。

暗红色对比刷了十几次的数据发现每次都是在00-09之间变动，每次变都可以算出一个跟3的倍数有关的加和取末位，然后大量计算，并没有发现什么数列规律，黑框的两组是当时没有采集，我根据前后关系推算出的正确数据

基于以上猜想做了如下的关系图：

所以基于以上猜想自己设置了一组数据：

刷卡机识别正常，因此暗红位可以算作00-09的随机数，破解完成

最后说明一下：破解是需要大量数据跟踪对比得到规律的，我所展示的只是很少的一些带有特征的数据，但是实际上我采集了不下100组；校验通常都是异或和和累加和，要自己先判定那些数据是原始获得然后在确定他们怎么进行运算得到校验位。用不同颜色代表你所发现的意义有助于数据分析，画关系图用颜色区分也有助于分析。

有需要工具的回复一下，我看人多的话发百度云，不多的话留邮箱发邮箱。最后祝大家好运。仅供学习交流。我只学习了一个星期，不足的地方大神勿喷。

[分享]RFID之我的M1离线卡爆破过程相关推荐

1. IM开发干货分享：我是如何解决大量离线消息导致客户端卡顿的

   1.引言 好久没写技术文章了,今天这篇不是原理性文章,而是为大家分享一下由笔者主导开发实施的IM即时通讯聊天系统,针对大量离线消息(包括消息漫游)导致的用户体验问题的升级改造全过程. 文章中,我将从如 ...

2. 一卡通(M1卡)破解过程记录——准备篇

   前些日子在研究学校的一卡通安全,在此记录一下一卡通破解的全过程,仅用作学习交流,切勿用于违法用途 其他几篇: 一卡通(M1卡)破解过程记录--理论篇               获取扇区密钥      ...

3. 一卡通(M1卡)破解过程记录——理论篇

   前些日子在研究学校的一卡通安全,在此记录一下一卡通破解的全过程,仅用作学习交流,切勿用于违法用途 其他几篇: 一卡通(M1卡)破解过程记录--准备篇              获取扇区密钥      ...

4. 一卡通(M1卡)破解过程记录——数据分析（水卡、饭卡及门禁）

   前些日子在研究学校的一卡通安全,在此记录一下一卡通破解的全过程,仅用作学习交流,切勿用于违法用途 其他几篇: 一卡通(M1卡)破解过程记录--准备篇              理论篇          ...

5. 别琢磨了，企业高效灵活运作的秘密拿走：企业邮箱5折起！分享会场抽取苹果手机和猫超卡！

   办了公司没个官方邮箱怎么行?还在用私人邮箱联系业务吗? - 不专业!       业务多了维护客户人脉关系怎么整?还在靠数名片管客户?- 太费劲!       公司大了管理维护难?还指望能靠人力运营? ...

6. Apple M1 Sourcetree 卡 卡顿 卡死

   Apple M1  Sourcetree 卡 卡顿  卡死 如果你安装了CleanMyMac,请把CleanMyMac 卸载掉试试,我解决了2天,发现了是这个问题 CleanMyMac 卸载办法(仅限 ...

7. 求解，某M1水卡数据计算分析/大神们求指导！

   标题-某M1水卡数据计算分析 洗澡水真的是好贵啊! 用Proxmark3解了一下水卡的数据,发现只有6扇区和7扇区数据有变化. 看了些资料发现 6扇区0块 第1 2位表示金额.现在卡里有2位数的钱 没 ...

8. 一块金胜维128G M.2 NGFF SSD固态硬盘量产开卡恢复过程分享+INIC-6081开卡软件和PS3111量产工具下载

   一块金胜维128G M.2 NGFF SSD固态硬盘量产开卡恢复过程分享,顺便讲一下INIC-6081开卡软件和PS3111量产工具的下载方法. 这是一块金胜维128G M.2 NGFF SSD固态硬 ...

9. java项目_好程序员Java分享从入门到服务端项目开发的过程

   好程序员Java分享从入门到服务端项目开发的过程,对于打算入门或者刚刚入门学习Java的人来说,刚开始接触这门学科,往往会觉得不知所措,也会觉得很迷茫.结合前人经验,就从入门到进阶对于Java的学习而 ...

最新文章

1. 在MAPGIS中，怎么投影多条线段？
2. python同名包_可以使用两个同名的Python包吗？
3. 不同包下，相同数据结构的两个类进行转换
4. 经典mysql 语句收录
5. 基于 Flink 的严选实时数仓实践
6. Py之imblearn：imblearn/imbalanced-learn库的简介、安装、使用方法之详细攻略
7. 【.NET Core 3.0】小技巧 || 原生DI一对多注入
8. CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP
9. 自然语言处理基础知识HR
10. mysql 流量带宽_流量与带宽
11. 颜色（color）、字体（Fonts）管理（颜色的 hex 表示）
12. python人工智能五子棋_Python实现AI五子棋
13. python入门容易进阶难_为什么Python入门容易，精通却很难！Python进阶之路！
14. c语言学生综合测评系统_学生综合评价系统
15. [007]爬虫系列 | RPC调用简单示例
16. 《C语言及程序设计》实践参考——定期存款利息计算器
17. Matlab中imag函数用法
18. 从苏宁易购2020双十一战报窥探各品牌座次排行
19. CSC公派|高职院校教师赴澳大利亚大学访学
20. 高稳定度精密可调恒流源的设计与实现

热门文章

1. 【Mybatis-Plus】【异常】Inferred type ‘E‘ for type parameter ‘E‘ is not within its bound；
2. [置顶] 图灵访谈系列之九：CNode社区谈Node.js技术及生态
3. Google Filament 源码学习（三）：Material System (二)
4. pathon包傻瓜升级
5. virt-manager 键盘错位解决
6. xcode中ineligible devices的注意事项
7. Android适配全面屏，三星S8的18.9，小米mix全面屏
8. 【软件工程】绘制状态转换图
9. java 默认打印机_JavaScript代码 设置默认打印机!
10. 构建自己的GAFATA