52梯控论坛

标题: NFC手机改写破解饭卡余额 [打印本页]

作者: ok120 时间: 2018-12-23 10:13
标题: NFC手机改写破解饭卡余额
如何使用安卓手机中的NFC功能来修改饭卡余额。条件是手机配备有NFC功能，并且卡能够被NFC读取和修改。
经MCT的检测，结果发现饭卡也是Mifare Classic 1k的卡。

饭卡检测结果
那既然是M1卡，依旧来尝试读一下扇区，看有没有存在默认密钥。读取之后发现，卡片除了0扇区都被加密了，看来安全性还不错。可惜M1卡被破解，全部扇区加密都能够XOR算出密钥来还说有一个扇区密钥是知道的，无任何安全性可言。

0扇区存在默认密码
0扇区并没加密，所以还是可以用跟水卡破解一样的手法，M1卡的验证漏洞，具体过程就不再阐述了，可以去翻看一下之前写过的，破解出密钥之后就重点来分析下算法。其实这跟软件破解是一样原理，我们需要的不是破解密钥的方法，而是从根源上将算法破解，破解密钥简单几步没任何电脑基础的都能完成，正如学编程不是学语法而是不断提高自己的程序思维，这样我们才能学到东西。
在我破解了密钥之后，我直接将key导入了MCT中，直接用MCT读取，比起用十六进制编辑器，我倒很喜欢有M1卡特有结构高亮功能的MCT，毕竟是专门用于Mifare卡的工具，卡中数据十分直观。仔细看看，1、2、10扇区存在数据，想要数据分析必须有多组数据，找同学借了几张卡来做对照。一轮对比过后，发现我的卡又是比较奇葩的，所有人的卡都是1、2扇区存在数据，只有我的10扇区有数据，纳闷啊……

10扇区的奇怪数据
把10扇区清空，忙着生命危险跑去小卖部试了试，发现一切正常，好了，我是奇葩……
我消费了几次，拿回来之后发现，都是2扇区的扇区数据发生了变化，基本可以确定钱的数据就在2扇区，那1扇区到底是干嘛的呢？尝试清空1扇区，再去小卖部试卡，一切正常。猛然想起，学校

作者: vr2002dwj 时间: 2018-12-23 10:19
不让讨论金额卡的，慎重。。。

作者: yuwenyongfei 时间: 2018-12-23 12:47
高手别只研究改金额。另外你的帖子从百度复制出来，图片看不到！

作者: 用户积分 时间: 2018-12-23 14:36
看帖回帖是美德！:lol

作者: [email protected] 时间: 2018-12-23 15:26

作者: 小小淘气 时间: 2018-12-23 20:04
我是个凑数的。。。

作者: CHENCHI888 时间: 2018-12-24 08:28

作者: yinpeicool 时间: 2018-12-24 10:09
图都挂了，有点水。。。

作者: xue51 时间: 2018-12-24 12:30
支持支持支持支持支持

作者: 爷爷 时间: 2018-12-25 07:46
不让讨论金额卡的，慎重。。。

作者: xue51 时间: 2018-12-26 09:02
支持支持支持支持支持

欢迎光临 52梯控论坛 (https://www.52tikong.com/)