关于水卡(IC)(mi)
工具:一个脑子 一双手和一个带有NFC的手机还有一张IC卡(手机没有NFC的买一个mifare的工具)mifare 控制字节生成工具,根据读写权限计算S50/S70的密码控制字节,根据控制字节,解析读写的权限。此软件可根据条件生成控制字节,前三个宇节是控制位,第四个字节是备用的,可任意更改。另B密码为不可读时才有效。
①判断:
首先你需要先确认手中的是否是IC卡(mi)
用手电简照射卡片看是否是方形线圈
解析:
M1卡由16个扇区(0~15)组成,每个扇区在有4个数据块(0~3)组成,按照顺序将数据块进行编码,其地址编码为0~63,一般可储存16个字节的内容。每个扇区由四个区块组成,块0 ~ 块2是数据块,也就是存放数据用的,可以在每次消费充值的时候,记录相关的数据, 可以进行数值初始化、加、减、读操作。块3(第4段),也就是最/后一个块是控制块,存放着密钥A,B(keyA、keyB)和控制位,以及每张卡唯一标识的一个UID。我们要破/解的就是密钥A,B。但是对控制位的意思也要了解, 这里要注意,控制位的写入要慎重,特别是写入锁死功能,对于M1卡来说,控制位的写入锁死一旦写入,这个扇区就不可能再被修改!!! 。
控制位是以正反形式存储于控制字节中,确定了数字块的访问权限。例如,进行加值操作须验证Key B,进行减值操作须验证Key A。
教程:
①首先你需要读取卡的数据般有两个密钥文件:std.key
为快速破/解etnred- sted. keys为强制破/解设有的话自己一个文件
注意要是16进制的如: 01346289AB 21234567898好12位数字和大写字母
②数据完事 就要找当前余额的分区,先记住当前的教据再先刷下卡
最好多刷几次,方便对比数据发现区别
③数据计算 也就是卡里面的余额数据,先是将其转化为16进制,然后倒会来就可以了
实操其实巨他妈简单,如:A73D=42813= 428.13
④分析数据 :
如20220000000C92100EABCD000000000F9
中2022为年份,921为日期,ABCD为次数,F9为校验位
⑤修改:
这个操作每张卡都不一样,不能完全照搬
假如你想改为333
333.00去掉小数点→33300,转16进制→8214,倒转→1482
然后就是校验位,1482按位取反得0B7D然后替换
F460→1482 校验位0B9F→0B7D
注意: 高4位的各块值=低4位的各块值时,其值可用。高4位值≠低4位值时,其值不可用!
PS:
按位取反,16进制转二进制就行,不会口算自己戳计算机。
https://w.paijishu.net/static/image/hrline/1.gifhttps://w.paijishu.net/static/image/hrline/1.gif
咳,这篇文章我自己看了都摇头,舌头都打结了{:4_199:},你要真让我说得多明白,我好像再不能说多说一点了(不是保密什么,是再绕给我自己绕进去了{:4_199:}),各位理解着看罢,有看懂的回复解释下,我给你加分{:4_199:}
页:
[1]