1. 求学校水卡简单破解!急。
首先不能破坏公物 看啥什么水卡 预付费卡可以把控制短接跳过。有传感器的将传感器信号短掉。总之要看结构再动手。不行来问。
2. 怎么破解学校冲水卡系统
是频射卡吗,如果是基本不可能,因为成本太高了。
3. 校园水卡如何用手机破解
你这个想多了吧,这个破解很难的,你是程序员吗?
如果不是的话,还是不要轻易尝试了,还是老老实实充水卡吧!
4. 学校的水卡、饭卡能破解吗
Ic卡破解可能很多人都玩烂了,这里写这个也是想让更多的人了解NFC hacking中的一块RFID破解。
请勿将此技术用于非法用途,后果自负!!!
…………………分割线…………………
背景:
2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔,最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。
2009年,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170个城市的约 1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。
原理:
Ic卡和id卡都可以被复制,就是把原卡中的信息读出来,写入一张新卡,2张卡是完全一样的。
Id卡里面只存了一串数字,用做身份识别,就像身份证一样,比如一些校园卡,刷卡时读的是身份,从账户扣钱是后台服务器和数据库做的事情,所以破解也没有用,只能复制别人的卡,偷刷别人的钱。
Ic卡也叫射频识别卡,这里只讲使用最多的、被破解的mifare s50卡,其他的卡工作原理也都是一样的。IC 卡(S50)分为16个扇区(0-15),每个扇区又分为4个区域块(0-63),每个扇区都有独立的一对密码keyA和keyB(先记着独立两个字,后面要思考问题)负责控制对每个扇区数据的读写操作,keyA和keyB分布在每个扇区的第四块中,第0扇区的第一个数据块,存储着IC卡的UID号(想成身份证号),其他扇区可以存储其他的数据,如钱等数据。
普通IC卡的UID是唯一的也是写死的不能更改,其他块的数据是可以更改的, UID可写卡可以更改uid,想要复制id卡或完全复制ic卡就用它。
我的读卡器[A CR122u及uid卡:
根据读卡器的工作模式,目前RFID破解的几种方法,
1)跟ID卡一样,复制IC卡的UID号码写入到新的空白IC卡中。此时需要使用的数据,即读卡器需要读的只是uid,不关心其他数据。
2)破解IC卡的密码,从而改写IC卡中的数据。比如我洗衣机卡的剩余次数,我已经改成了100次了,哈哈~~这种情况,读卡器先验证id,后识别数据,如果你拿复制的ic卡,就会因为id不匹配而读卡失败。
3)破解IC卡的密码之后,把所有数据导出再写入到一个新的空白IC卡中,也就是IC卡全卡复制(NFC手机及PM3等设备也支持把自己模拟成一个IC卡,实际上也属于卡复制一类)。我用的是uid卡,复制完,又把里面的数值改成999,数值太大了,不敢拿出来用,又改回100了。。。
此时读卡器只验证数据区的数据,不考虑0扇区的uid。
IC卡密码破解的几种方法:
(没有密码,就无法读写取卡内的二进制信息,你就什么都搞不了!!上图第4列即为密码)
1)使用默认的密码攻击,很多应用IC卡都没有更改默认密码,所以导致可以直接使用默认密码来尝试接入IC卡,常见的默认密码有:
ffffffffffff
000000000000
a0a1a2a3a4a5
b0b1b2b3b4b5
aabbccddeeff
4d3a99c351dd
1a982c7e459a
d3f7d3f7d3f7
714c5c886e97
587ee5f9350f
a0478cc39091
533cb6c723f6
8fd0a4f256e9
FFzzzzzzzzzz
A0zzzzzzzzzz
2、nested authentication 攻击(大家常说的验证漏洞攻击)
3、darkside攻击
想要了解原理的就自己Google吧,在这里只会越讲越深。
对了,判断ic卡只需把卡片放到灯光下,可以看到里面有一圈铜线,这种卡的批量制作成本不超过3块钱的。现在重要的卡都已使用接触式的CPU卡,(比如带芯片的银行卡,跟手机sim卡长得差不多)支持包括AES算法在内的至少8中加密算法,你就别想着破解了。。。不是离线使用的卡也别去破解了,没用。
5. 怎么破解学校水卡密码
这个破解了没有用。饭卡热水卡这种一般都是M1卡 我把我们学校的卡 用PROXMARK3打开专看过了。压根属就没有加密。我尝试过把卡上的金额改成500元 实际上我里面余额只有20. 刷卡的时候 可以读取到我的余额为500 我一共买了18元的午餐和饮料。余额显示为482 我再去超市购买一些零食 一共是30元 付款的时候报错。虽然卡上显示的余额是足够的。但是和数据中心中我的金额不一致。所以导致无法付款。这就是为什么饭卡没有加密的原因了。同理公交地铁卡我也试过了 都没有加密。卡中的数值仅是给你显示作为参考不作为结算凭证。真正结算的是数据中心里面的数据。除非你可以混进内部修改服务器 不然不可能修改卡的。那个卡仅仅是一个钥匙。并不是一个金库!
6. 学校的水卡怎么破解
这个破解了没有用。饭卡热水卡这种一般都是M1卡 我把我们学校的卡 用PROXMARK3打开回看过了。压根就没有加密。答我尝试过把卡上的金额改成500元 实际上我里面余额只有20. 刷卡的时候 可以读取到我的余额为500 我一共买了18元的午餐和饮料。余额显示为482 我再去超市购买一些零食 一共是30元 付款的时候报错。虽然卡上显示的余额是足够的。但是和数据中心中我的金额不一致。所以导致无法付款。这就是为什么饭卡没有加密的原因了。同理公交地铁卡我也试过了 都没有加密。卡中的数值仅是给你显示作为参考不作为结算凭证。真正结算的是数据中心里面的数据。除非你可以混进内部修改服务器 不然不可能修改卡的。那个卡仅仅是一个钥匙。并不是一个金库!
7. 如何破解一卡通水控系统,学校洗澡刷卡机
厉害死你了,还想弄这个,如果你是计算机或者机械大神,你可以试试,如果不是,劝你别想钻这个空子。不想付出代价,还想免费使用,这种行为好吗?少年,回头是岸,你这种思想很危险。
8. 怎么破解学校水卡
你需要购买ACR122U智能卡读写器。需要相应的破解软件得有一个支持NFC的手机。
破解水卡充值系统是违法的,建议不要生此念头。还需要一个脑子。很明显你的提问表现得像是一个没脑子的人。
9. 怎么破解校园热水卡
你把外壳拆开,里面仔细看一下线路,只要把控制器短接了就行,原理是绕过控制器,直接让电磁铁接通,这样就免费用了。再高级点的做法就是把电子专业学好些,计算机也要很好才行,用程序去解密,到时你想让你的卡加钱都行!