在此声明:
①这一贴教程是用手机寻找密钥
②联网卡勿弄,本贴造成的后果由使用者承担
因为许多同学不太懂水卡类型导致破解困难
这里分享一下小白必懂卡型。
ID空白卡知识:
型号:T5577 E4305 E8265可重复写可设置密码可穿一部分防火墙,用于复制ID(125k,250k,375k,500k)SID/GID/HID/CID/BID
型号:C5200 C6200 可重复写可设置密码可穿一部分防火墙,用于复制ID(125k,250k,375k,500k)SID/GID/HID/CID/BID
型号:F8268可重复写可设置密码可穿全部防火墙,用于复制ID(125k,250k,375k,500k)
以上为主要ID空白卡型号,另外有些人用上面型号命名其它型号,功能均差不多,但是当前可以穿全部ID防火墙的只有F8268一种,推荐使用。
IC空白卡知识:
型号:IC-UID芯片 可重复写,大部份防火墙不可以穿。
型号:IC-UFUID芯片 可重复写也可以设为一次性,可以穿一部份防火墙。
型号:IC-CUID芯片 可重复写,可以穿一部份防火墙。
型号:IC-FUID芯片 一次性写入,可以穿大部份防火墙。
以上为IC空白卡主要型号,另外有人用其它型号命名,则功能差不多。
为了保证你拿到的机子可以不断兼容各种新出的空白卡片,请选择ICOPY系列的配匙机。
M1 卡
普通IC卡,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡。
UID 卡
普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。
CUID 卡
可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。
FUID 卡
不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。
UFUID 卡
高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作,不封卡就是 UID 卡,封卡后就变为 M1 卡。
CPU:
还有CPU卡现在也有部分可以破解,现在能破解的类型就是CPU(4K卡) CPU(复合卡也是通俗叫模拟卡)这种设备就需要各位大侠自己去寻找设备,价格几千元
有关小伙伴们问的好多问题,甚至好多人被P这里大体讲一下,哪些卡容易解
IC卡包括M1-S50-CPU卡等等!
经常被解密的是M1-S50卡也容易被复制
CPU卡现在的技术也能修改和复制(复制几率百分之5)
修改只要有读取密码和写的密码就可以随意修改
复制需要知道密令才可以,一般需要现场嗅探(嗅探数据需要再次跑密码,高配电脑速度快,)
《不要问多长时间能跑完,我只能说看运气》
这里推荐RDV4(进口的硬件比较好)
这里大体说说操作流程
1.准备好卡CPU卡
2.RDV4和配套的软件
3.设备与电脑链接好放上卡片
4.电脑操作界面一定要洗澡链接卡片(拿放几次点击几次)
5.选择扫描继续等待
扫描出来结构就是我们需要数据,然后根据数据的变化修改写入即可
其他功能不要乱点,也不要乱输入除非你有这方面的知识,我是爱解密的NFC哥
注意CPU卡只有三次密码验证机会
别一个个发求教,有的就发张图,有点啥都不发,我教啥?想托我帮忙弄的可以把卡寄过来试试,有设备的可以问我剧透操作,啥都没有的就只能找人代破
—————————————————————
下面进入正题:
首先我们先准备一部拥有NFC的手机
其次下载一个软件
MTools密钥管理工具
https://api.market.jiezi888.com/app/share/v1?id=21721
打开你手机的NFC功能
把卡贴在手机后壳中央
剩下的看图
然后点开始,在攻击,最后点预览
至于时间,看你那张卡了[滑稽]
水卡校验位计算:
工具:水卡、已知密钥、MTCAPP
1.打开MCT读卡保存Dump 看图一
2打开编辑/分析Dump文件点你保存的文件
一
3找到你要修改的数据
我的是
8C03 0000 E02E 00000000 C50C 000000 6E
校验位是6E
算法8C+03+E0+2E+C5+0C=26E取后二位6E
修改前提
学校的水卡是IC卡,用手机的手电筒强光照射卡片,出现一个小芯片以及一圈线圈的特征
大致步骤:
1.买个射频读卡器读取卡片,遍历法跑完找到密钥(一般一个校区的密钥相同,可以直接给舍友)。
2.再就是下载“MIFARE经典工具”(安卓的,一般上边好像没有,试着网页下载,一定是这个名字,不是其他名字)
3.写入密钥到文件,读取秘钥,截图所有的分区数据,用点水改变金额,以此来确定是哪个分区数据变化了。
4.看分区的加密方式,知道加密规则后就可以自行改写数据了
第一步:破解秘钥(需要找人代破要么买机子自己婆)
1、首先写入读取的密钥
由图1可知,其实也可以把所有的密钥写入文件中,单读取会非常耗费时间,他回一个一个去尝试。
点击右边“编辑/增加密钥文件”--选择默认的文件--点击打开密钥文件--随便在一个密钥后面--回车另起一行--写入水卡密钥--保存
2、读标签
主界面--点击“读标签”-选择默认密钥文件--点击读取--等待。。。。。。。。。--读取成功(自己有正确密钥自己弄一个文件包)
截屏记录下现在的所有分区数据
(并且右上方可以选择保存现在的分区数据,避免后面改错,号可以恢复初始数据)
3、确定水卡分区
水卡16个分区,不同分区保存不同数据,图书馆信息或者身份信息等,所以需要判别哪个分区是水卡数据。
去刷下水卡,再如第2步,读取数据,查看分区是哪个数据变化了。
下图可以看到扇区15是变化扇区,其中扇区6、7、8、9、10、11…都是00000,说明未储存数据。
由上可知秘钥,接下来手机下载“MIFARE经典工具”(安卓的,一般上边好像没有,试着网页下载,一定是这个名字,不是其他名字)
开启手机NFC功能,水卡放在手机后面,一般多为背面正中,主要可以通过无线充电器接触部位判断。(不要带手机壳等隔绝物,否则容易丢失信号)
进入应用,界面如下图:
主要用左上角:“读标签” “写标签” “编辑转存文件” 三个功能
破解算法:
8C030000E02E00000000C50C0000006E
大部分卡,前四数字解码规律为:倒置两位数--进行16制转换(下载个16进制计算器就行)
eg:如上面数据,1,2行前4个数值分别为
8C03 ->038C (16进制)->908需要进2位(10进制)->9.08(金额)
一般可以知道很多00没用,多刷几次水卡得到多点数据,也可以发现这个规律。
最后面6E的含义就需要破解
再分享两个工具:
https://wwr.lanzoui.com/i3Sf9qq06tc
密码:4u2e
https://wwr.lanzoui.com/iGl9vqq069c
密码:ac86
1F
哈哈哈