52梯控论坛

 找回密码
 立即注册
搜索
查看: 8433|回复: 10
打印 上一主题 下一主题

NFC手机改写破解饭卡余额

  [复制链接]
跳转到指定楼层
楼主
发表于 2018-12-23 10:13:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
如何使用安卓手机中的NFC功能来修改饭卡余额。条件是手机配备有NFC功能,并且卡能够被NFC读取和修改。
经MCT的检测,结果发现饭卡也是Mifare Classic 1k的卡。


饭卡检测结果
那既然是M1卡,依旧来尝试读一下扇区,看有没有存在默认密钥。读取之后发现,卡片除了0扇区都被加密了,看来安全性还不错。可惜M1卡被破解,全部扇区加密都能够XOR算出密钥来还说有一个扇区密钥是知道的,无任何安全性可言。

0扇区存在默认密码
0扇区并没加密,所以还是可以用跟水卡破解一样的手法,M1卡的验证漏洞,具体过程就不再阐述了,可以去翻看一下之前写过的,破解出密钥之后就重点来分析下算法。其实这跟软件破解是一样原理,我们需要的不是破解密钥的方法,而是从根源上将算法破解,破解密钥简单几步没任何电脑基础的都能完成,正如学编程不是学语法而是不断提高自己的程序思维,这样我们才能学到东西。
在我破解了密钥之后,我直接将key导入了MCT中,直接用MCT读取,比起用十六进制编辑器,我倒很喜欢有M1卡特有结构高亮功能的MCT,毕竟是专门用于Mifare卡的工具,卡中数据十分直观。仔细看看,1、2、10扇区存在数据,想要数据分析必须有多组数据,找同学借了几张卡来做对照。一轮对比过后,发现我的卡又是比较奇葩的,所有人的卡都是1、2扇区存在数据,只有我的10扇区有数据,纳闷啊……

10扇区的奇怪数据
把10扇区清空,忙着生命危险跑去小卖部试了试,发现一切正常,好了,我是奇葩……
我消费了几次,拿回来之后发现,都是2扇区的扇区数据发生了变化,基本可以确定钱的数据就在2扇区,那1扇区到底是干嘛的呢?尝试清空1扇区,再去小卖部试卡,一切正常。猛然想起,学校

评分

参与人数 7052币 +700 积分 +127 收起 理由
德国牧羊犬 + 10
红灯笼 + 10
月亮船 + 10 + 5
华天大酒店 + 10 + 10
caonimei + 10 + 10
梅川裤子 + 10 + 5
芙蓉王 + 10 + 5
yuxin + 10 + 5
weibo + 10
安安稳稳 + 10
马德华 + 10
hao123 + 10
见习爱神 + 10
牛魔王 + 10
新疆大枣 + 10
uuuppp + 10
PLAaaa + 10
韦小宝 + 10
沈梦辰 + 10
操盘手 + 10

查看全部评分

沙发
发表于 2018-12-23 10:19:03 | 只看该作者
不让讨论金额卡的,慎重。。。
板凳
发表于 2018-12-23 12:47:59 来自手机 | 只看该作者
高手别只研究改金额。另外你的帖子从百度复制出来,图片看不到!
地板
发表于 2018-12-23 14:36:38 | 只看该作者
看帖回帖是美德!:lol
5#
发表于 2018-12-23 15:26:41 | 只看该作者
6#
发表于 2018-12-23 20:04:40 | 只看该作者
我是个凑数的。。。
8#
发表于 2018-12-24 10:09:04 | 只看该作者
图都挂了,有点水。。。
9#
发表于 2018-12-24 12:30:40 来自手机 | 只看该作者
支持支持支持支持支持
10#
发表于 2018-12-25 07:46:14 | 只看该作者
不让讨论金额卡的,慎重。。。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线客服

QQ|52梯控│电梯卡延期│电梯卡复制

GMT+8, 2024-11-28 16:26

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表