本人纯高中生，对数码感兴趣，专业知识不懂

我们学校水卡兼顾吃饭和喝水功能，由于吃饭是鑫考云系统背后有支付宝，破解就可能就进去了（当然能力也不够(￢口￢)ノ），于是我便对水卡研究。
我们水卡脱离网络的机器。在我们学校有充值水卡的机器，但是最多充20元，喝不几天就完蛋了，于是就对水卡数据进行了分析

正文开始

卡片类型:CUID卡（貌似复制可用）

使用工具:PCR532

首先先看看卡

忽略中间的洞

首先用PCR532读取一下看一下

一般来说像这种卡，都是16进制转成10进制来计算的，关于进制的算法请继续阅读

这个卡就这几个扇区存在数据,ok按照惯例从第0个扇区分析！

如果你的手机可以用NFC，可以读取一下

B3CFC112和第0个扇区的几个字节完全相同，那么就可以确定这就卡的基层数据（可能是卡号）一般来说这个信息由厂商出厂时写下的，一般不能修改

2.那么我们看5，6，7，8，9几个扇区都存在数据。

如果凭借自己的分析会很麻烦，那我们可以用对比法，把卡充点水费在喝点后，在读取一次和上一次进行对比你就会发现。

只有第9扇区的数据发生了变化，那么第9扇区就可能是我们的数据我们把两个数据单拿出来进行分析

下面讲一下算法：

看黄色标注地方把 a4 02 两个字节倒序排列 02 a4 进行16进制转10进制得到676，676➗100=6.76就是我们水卡的金额。同理充值后的同样计算也是！

那么我们是不是就可以更改了呢！NONONO

一般像这种卡都是存在检验位的。一般是由你现在的金额位来特殊运算得到，图中其他颜色标注我预测就是检验位。

根据我在其他地方所总结发下如下规律：

由于我开始的天真不知道检验位，随意改钱导致控制位锁死，这张卡就彻底废了无法读取了！

因此想去PJ这种卡，需要计算检验位，把金额位和检验位同时修改，才能实现。但是很鸡肋，我在网上找的方法，可行但不完全行，就像上图的检验位就有59 没有ce，至于是不是别的数据在计算得到的我也不清楚了。因此我的PJ之路就卡在这里了。

希望有了解的大佬可以指点一下！

以上内容仅供参考，请不要用于非法用途，出事与我无关！！！！

校园水卡-数据分析+破解思路相关推荐

一卡通(M1卡)破解过程记录——数据分析（水卡、饭卡及门禁）
前些日子在研究学校的一卡通安全,在此记录一下一卡通破解的全过程,仅用作学习交流,切勿用于违法用途其他几篇: 一卡通(M1卡)破解过程记录--准备篇理论篇 ...
校园卡水卡最低成本破解具体过程（补上上次工具教程）By:dj1149 -02
校园卡水卡最低成本破解具体过程(补上上次工具教程)By:dj1149 -02 有必要申明下:以下是分享工具用法和破解过程,大家切勿做违法的事情别问我银行卡行不行... 大家拿不联网的卡练手就好了上 ...
破解水卡教程超详细
1.首先买一部acr122 2.绿灯.接下来进行破解,还有一件忘了说,要确定自己的水卡是可以破解的.这个没怎么研究,芯片大概是方形的 3.最主要的是如何破解算法.水卡一般都是默认密码,用软件一下就破解 ...
破解水卡最省钱！超详细！--解决小白烦恼
前几天破解了一个锁机软件 ,感觉收获很大.我也是一个小白,上次开放注册进入了52这个大家庭,很高兴.前几日我们家又去冲了水卡(那种用水桶装的直饮水)所以想到破解一下水卡啊哈哈 .于是从某宝买了pn5 ...
学校水卡、本地公交卡破解记
写在前面:破解卡只为科学研究所用,并探讨数据加密升级的必要性. 很早就在网上看过有网友发帖称破解了自己学校的水卡,颇有感触,上某宝查了下需要购买的设备ACR122U,居然要100多元,省吃俭用许久后我 ...
RFID之M1卡数据分析
321 · 2014/10/10 11:00 0x01契机一直没有机会也没下定决心认真的去研究某个安全领域,很早之前就看到好多人研究RFID,一直很憧憬那片天空,趁着老大给机会,决定选这个方向作为个 ...
校园一卡通的快速破解
原文:http://bbs.pediy.com/showthread.php?t=162099 校园一卡通的快速破解校园一卡通在高校被广泛使用,能够方便地实现转账消费一体化.在学校内可用于食堂,浴室 ...
记录一次利用pn532进行学校水卡改余额过程
仅为个人学习分享,切勿利用破坏违法,本人对其内容不负任何法律责任一.准备过程 1.PN532 2.PL2303串口模块USB转TTL (在某宝,两个元件加一起才30多 ...
利用公交刷卡数据分析北京职住关系和通勤出行
01 文章信息 <利用公交刷卡数据分析北京职住关系和通勤出行>,本篇文章于2021年10月15日发表于<地理学报>. 02 摘要基于位置服务 (Location Based ...

校园水卡-数据分析+破解思路

本人纯高中生，对数码感兴趣，专业知识不懂

我们学校水卡兼顾吃饭和喝水功能，由于吃饭是鑫考云系统背后有支付宝，破解就可能就进去了（当然能力也不够(￢口￢)ノ），于是我便对水卡研究。

我们水卡脱离网络的机器。在我们学校有充值水卡的机器，但是最多充20元，喝不几天就完蛋了，于是就对水卡数据进行了分析

正文开始

卡片类型:CUID卡（貌似复制可用）

使用工具:PCR532

首先先看看卡

忽略中间的洞

首先用PCR532读取一下看一下

一般来说像这种卡，都是16进制转成10进制来计算的，关于进制的算法请继续阅读

这个卡就这几个扇区存在数据,ok按照惯例从第0个扇区分析！

如果你的手机可以用NFC，可以读取一下

B3CFC112和第0个扇区的几个字节完全相同，那么就可以确定这就卡的基层数据（可能是卡号）一般来说这个信息由厂商出厂时写下的，一般不能修改

2.那么我们看5，6，7，8，9几个扇区都存在数据。

如果凭借自己的分析会很麻烦，那我们可以用对比法，把卡充点水费在喝点后，在读取一次和上一次进行对比你就会发现。

只有第9扇区的数据发生了变化，那么第9扇区就可能是我们的数据我们把两个数据单拿出来进行分析

下面讲一下算法：

看黄色标注地方把 a4 02 两个字节倒序排列 02 a4 进行16进制转10进制得到676，676➗100=6.76就是我们水卡的金额。同理充值后的同样计算也是！

那么我们是不是就可以更改了呢！NONONO

一般像这种卡都是存在检验位的。一般是由你现在的金额位来特殊运算得到，图中其他颜色标注我预测就是检验位。

根据我在其他地方所总结发下如下规律：

由于我开始的天真不知道检验位，随意改钱导致控制位锁死，这张卡就彻底废了无法读取了！

希望有了解的大佬可以指点一下！

校园水卡-数据分析+破解思路相关推荐

最新文章

热门文章

校园水卡-数据分析+破解思路

本人纯高中生，对数码感兴趣，专业知识不懂

我们学校水卡兼顾吃饭和喝水功能，由于吃饭是鑫考云系统背后有支付宝，破解就可能就进去了（当然能力也不够(￢口￢)ノ），于是我便对水卡研究。

我们水卡脱离网络的机器。在我们学校有充值水卡的机器，但是最多充20元，喝不几天就完蛋了，于是就对水卡数据进行了分析

正文开始

卡片类型:CUID卡（貌似复制可用）

使用工具:PCR532

首先先看看卡

忽略中间的洞

首先用PCR532读取一下看一下

一般来说像这种卡，都是16进制转成10进制来计算的，关于进制的算法请继续阅读

这个卡就这几个扇区存在数据,ok按照惯例从第0个扇区分析！

如果你的手机可以用NFC，可以读取一下

B3CFC112和第0个扇区的几个字节完全相同，那么就可以确定这就卡的基层数据（可能是卡号）一般来说这个信息由厂商出厂时写下的，一般不能修改

2.那么我们看5，6，7，8，9几个扇区都存在数据。

如果凭借自己的分析会很麻烦，那我们可以用对比法，把卡充点水费在喝点后，在读取一次和上一次进行对比你就会发现。

只有第9扇区的数据发生了变化，那么第9扇区就可能是我们的数据我们把两个数据单拿出来进行分析

下面讲一下算法：

看黄色标注地方 把 a4 02 两个字节 倒序排列 02 a4 进行16进制转10进制得到676，676➗100=6.76就是我们水卡的金额。同理充值后的同样计算也是！

那么我们是不是就可以更改了呢！NONONO

一般像这种卡都是存在检验位的。一般是由你现在的金额位来特殊运算得到，图中其他颜色标注我预测就是检验位。

根据我在其他地方所总结发下如下规律：

由于我开始的天真不知道检验位，随意改钱导致控制位锁死，这张卡就彻底废了无法读取了！

希望有了解的大佬可以指点一下！

校园水卡-数据分析+破解思路相关推荐

最新文章

热门文章

看黄色标注地方把 a4 02 两个字节倒序排列 02 a4 进行16进制转10进制得到676，676➗100=6.76就是我们水卡的金额。同理充值后的同样计算也是！