曾几何时,心晴我也是一个大学狗,那时候洗热水澡特么真不容易,充值钱还是小事,关键是得排队,还是定时定点充值,常年排队1个多小时才能充值成功,你让我情何以堪啊。
上学的时候没狠下心来破解,毕业之后偶然的机会搞到了一张全加密扇区的水卡。
接下来就是破解过程,扇区密码怎么破解请X宝购买PN532、acr122u、PM3 价格从低到高,硬件毕竟还是要付出代价的。
然后分析水卡,卡上面写着挂失不补,主钱包金额不丢失,副钱包金额丢失不补,可以猜测这是一张离线卡,什么叫离线卡,就是刷卡机完全没有联网,不会每日自动平账,就算你改动数据后台也不知道。因此,此水卡可以通过破解来刷写金额。
通过硬件破解扇区密码得知,本水卡全扇区都是一样的 无论是keyA还是keyB,如图(一)所示:
查看全部扇区,发觉只有扇区4有数据,一般的破解到这里就可以结束了,每次用完金额,重写一次卡就好了,但是抱着学习的心态接下去看,每次刷卡变动的区域只要扇区4的第二行和第三行通过刷卡机金额显示,猜测E02E是金额,然后1FD1是校验位,E02E反序读取2EE0转成10进制就是12000,这就是金额,然后检验位就是每一位相加等于15,如果想改成360元的话将36000转换成16进制就是8CA0,调转顺序就是A08C,检验位是5F73,然后将金额再复制一遍,如下图所示,末尾的11EE11EE和12ED12ED都是无意义的标志位,至于第一行怎么改数据都无影响,直接保留。
如图(二)所示。
偶然机会友人写了一个安卓的app,通过修改源码,直接手机充值,可以随意充值,如图(三)所示。
到此为止,水卡的破解算是告一段落了,以上的研究仅限于学习,请勿用于非法途径。