• 保存到桌面加入收藏设为首页
当前位置 当前位置:首页 > 技术学习 > 其他分享

学校水卡破解详细教程(没有网络基础的学不会)

小宝资源网 2020-06-01 21:06:43
内容摘要:学校水卡破解详细教程需要工具一张水卡(废话)pn532(小红板)配套软件(卖家提供)笔者用到了MCT(手机软件,方便观察)第1步:先使用小红板将水卡密码破解,笔者很幸运的解开了(软件是全自动的,花点时间而已)第2步:我们将得到的密码导入mct,然后读取水卡数据,得到 测试1 这个......

学校水卡破解详细教程

需要工具

一张水卡(废话)
 pn532(小红板)
 配套软件(卖家提供)
笔者用到了MCT(手机软件,方便观察)

第1步:先使用小红板将水卡密码破解,笔者很幸运的解开了(软件是全自动的,花点时间而已)

第2步:我们将得到的密码导入mct,然后读取水卡数据,得到 测试1 这个dump文件

第3步:我们将水卡消费一定的金额
笔者这里消费前为 7.82
消费后为 7.16

第4步:再次通过mct读取水卡数据,得到 测试2 的dump文件
通过观察,我们发现,数据有变化的地方在扇区3的第一块和第二块
因为两个区块相同,所以我们只考虑一个就OK了

第5步:寻找金额
我们将7.82去掉小数点并补一个0,得到7820
转化为十六进制为 1E8C
不难看出 1E8C调一下顺序就是 8C1E
8C1E就是金额位,切出现了两次
再将7.16经过同样操作,验证了这一点
那么除了金额位变化,我们还发现有一个数据变化
消费前(测试1)为73E1
消费后(测试2)为07E4
那么问题来了,这个数据随着金额变化了,却不是金额
真想只有一个,它就是校验位

第6步:计算校验
我们改怎么计算出校验算法呢
这是个问题,值得深思
摸不着头脑的笔者尝试让他们更清楚一些
于是把金额校验都放到了表格里
并且全部转化了十进制
这么一来就很清晰了

从测试1(消费前)到测试2(消费后)
金额位反转并且想减(1E8C减去1BF8)得到的结果转化为十进制为660

而校验位反转并且想减(E173减去E407)得到的结果转化为十进制为-660


把手机NFC打开,再打开软件,然后把卡贴在手机背部,不要移动,在点击读卡,等待一会


这么明显的关系应该看懂了,之后就可以......
咳咳,谨言慎行,知法守法,一不小心就是银镯子一对
QQ截图20200531230815.pngQQ截图20200531230821.pngQQ截图20200531230831.pngQQ截图20200531230845.pngQQ截图20200531230922.png


   相关评论

小宝资源网QQ交流群:568445978 小宝资源网站长QQ:2252360214 小宝资源网-福利群 友链: 火币网
投稿邮箱:2252360214@qq.com 商务合作QQ:2252360214

小宝资源网 - 免费资源分享平台,分享实用QQ技术、自学教程、优惠活动、电影种子、破解软件资源 - QQ娱乐网
我们不生产资源,我们只是大自然的搬运工。
本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。敬请谅解!

Powered by OTCMS V3.72