水卡修改(水卡修改教程)

小初seo 2022年1月26日13:52:34软件工具评论764 次浏览2765字阅读9分13秒

在此声明:
①这一贴教程是用手机寻找密钥
②联网卡勿弄,本贴造成的后果由使用者承担

因为许多同学不太懂水卡类型导致破解困难
这里分享一下小白必懂卡型。

ID空白卡知识:
型号:T5577 E4305 E8265可重复写可设置密码可穿一部分防火墙,用于复制ID(125k,250k,375k,500k)SID/GID/HID/CID/BID

型号:C5200 C6200 可重复写可设置密码可穿一部分防火墙,用于复制ID(125k,250k,375k,500k)SID/GID/HID/CID/BID

型号:F8268可重复写可设置密码可穿全部防火墙,用于复制ID(125k,250k,375k,500k)

以上为主要ID空白卡型号,另外有些人用上面型号命名其它型号,功能均差不多,但是当前可以穿全部ID防火墙的只有F8268一种,推荐使用。
IC空白卡知识:
型号:IC-UID芯片  可重复写,大部份防火墙不可以穿。

型号:IC-UFUID芯片  可重复写也可以设为一次性,可以穿一部份防火墙。
型号:IC-CUID芯片  可重复写,可以穿一部份防火墙。

型号:IC-FUID芯片  一次性写入,可以穿大部份防火墙。
以上为IC空白卡主要型号,另外有人用其它型号命名,则功能差不多。
为了保证你拿到的机子可以不断兼容各种新出的空白卡片,请选择ICOPY系列的配匙机。

M1 卡
普通IC卡,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡。

UID 卡
普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。

CUID 卡
可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。

FUID 卡
不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。

UFUID 卡
高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作,不封卡就是 UID 卡,封卡后就变为 M1 卡。

CPU:
还有CPU卡现在也有部分可以破解,现在能破解的类型就是CPU(4K卡) CPU(复合卡也是通俗叫模拟卡)这种设备就需要各位大侠自己去寻找设备,价格几千元

有关小伙伴们问的好多问题,甚至好多人被P这里大体讲一下,哪些卡容易解

IC卡包括M1-S50-CPU卡等等!
经常被解密的是M1-S50卡也容易被复制
CPU卡现在的技术也能修改和复制(复制几率百分之5)

修改只要有读取密码和写的密码就可以随意修改
复制需要知道密令才可以,一般需要现场嗅探(嗅探数据需要再次跑密码,高配电脑速度快,)
《不要问多长时间能跑完,我只能说看运气》

这里推荐RDV4(进口的硬件比较好)

这里大体说说操作流程
1.准备好卡CPU卡
2.RDV4和配套的软件
3.设备与电脑链接好放上卡片
4.电脑操作界面一定要洗澡链接卡片(拿放几次点击几次)

5.选择扫描继续等待
扫描出来结构就是我们需要数据,然后根据数据的变化修改写入即可

其他功能不要乱点,也不要乱输入除非你有这方面的知识,我是爱解密的NFC哥

注意CPU卡只有三次密码验证机会

别一个个发求教,有的就发张图,有点啥都不发,我教啥?想托我帮忙弄的可以把卡寄过来试试,有设备的可以问我剧透操作,啥都没有的就只能找人代破

—————————————————————

下面进入正题:

首先我们先准备一部拥有NFC的手机

其次下载一个软件

MTools密钥管理工具
https://api.market.jiezi888.com/app/share/v1?id=21721

打开你手机的NFC功能

把卡贴在手机后壳中央

剩下的看图

水卡修改(水卡修改教程)

 

水卡修改(水卡修改教程)

 

水卡修改(水卡修改教程)

 

水卡修改(水卡修改教程)

 

水卡修改(水卡修改教程)

 

水卡修改(水卡修改教程)

然后点开始,在攻击,最后点预览

至于时间,看你那张卡了[滑稽]

水卡校验位计算:
工具:水卡、已知密钥、MTCAPP
1.打开MCT读卡保存Dump 看图一
2打开编辑/分析Dump文件点你保存的文件

3找到你要修改的数据

我的是
8C03 0000 E02E 00000000 C50C 000000 6E
校验位是6E
算法8C+03+E0+2E+C5+0C=26E取后二位6E

水卡修改(水卡修改教程)

修改前提
学校的水卡是IC卡,用手机的手电筒强光照射卡片,出现一个小芯片以及一圈线圈的特征
大致步骤:

1.买个射频读卡器读取卡片,遍历法跑完找到密钥(一般一个校区的密钥相同,可以直接给舍友)。

2.再就是下载“MIFARE经典工具”(安卓的,一般上边好像没有,试着网页下载,一定是这个名字,不是其他名字)

3.写入密钥到文件,读取秘钥,截图所有的分区数据,用点水改变金额,以此来确定是哪个分区数据变化了。

4.看分区的加密方式,知道加密规则后就可以自行改写数据了

第一步:破解秘钥(需要找人代破要么买机子自己婆)

1、首先写入读取的密钥

由图1可知,其实也可以把所有的密钥写入文件中,单读取会非常耗费时间,他回一个一个去尝试。

点击右边“编辑/增加密钥文件”--选择默认的文件--点击打开密钥文件--随便在一个密钥后面--回车另起一行--写入水卡密钥--保存

2、读标签

主界面--点击“读标签”-选择默认密钥文件--点击读取--等待。。。。。。。。。--读取成功(自己有正确密钥自己弄一个文件包)

截屏记录下现在的所有分区数据

(并且右上方可以选择保存现在的分区数据,避免后面改错,号可以恢复初始数据)

3、确定水卡分区

水卡16个分区,不同分区保存不同数据,图书馆信息或者身份信息等,所以需要判别哪个分区是水卡数据。

去刷下水卡,再如第2步,读取数据,查看分区是哪个数据变化了。

下图可以看到扇区15是变化扇区,其中扇区6、7、8、9、10、11…都是00000,说明未储存数据。

由上可知秘钥,接下来手机下载“MIFARE经典工具”(安卓的,一般上边好像没有,试着网页下载,一定是这个名字,不是其他名字)

开启手机NFC功能,水卡放在手机后面,一般多为背面正中,主要可以通过无线充电器接触部位判断。(不要带手机壳等隔绝物,否则容易丢失信号)

进入应用,界面如下图:

主要用左上角:“读标签” “写标签” “编辑转存文件” 三个功能

破解算法:

8C030000E02E00000000C50C0000006E
大部分卡,前四数字解码规律为:倒置两位数--进行16制转换(下载个16进制计算器就行)

eg:如上面数据,1,2行前4个数值分别为

8C03 ->038C (16进制)->908需要进2位(10进制)->9.08(金额)

一般可以知道很多00没用,多刷几次水卡得到多点数据,也可以发现这个规律。

最后面6E的含义就需要破解

再分享两个工具:
https://wwr.lanzoui.com/i3Sf9qq06tc
密码:4u2e
https://wwr.lanzoui.com/iGl9vqq069c
密码:ac86

水卡修改(水卡修改教程)

 

水卡修改(水卡修改教程)

 

水卡修改(水卡修改教程)

 

水卡修改(水卡修改教程)

 

 

小初seo
  • 本文由 发表于 2022年1月26日13:52:34
  • 转载请务必保留本文链接:https://www.pkak.cn/win/6980.html
软件工具

过root备份(root以后可以还原吗)

会搞机的用这种方法,完美过APP检测 稳定奔放无视检测 百分百过追封,如果单透演戏还追封的找我 👍 上巡查/不演 的这种不算 过root备份: 首先需要magisk 然后刷入momohider模块 然...
软件工具

所有无障碍锁机破解教程[100%解锁]

学会不踩雷,一分钟破解 下载不明安装包时,不要急于安装。 找到路径,打开安装包查看 点开res的资源文件 这种无障碍锁的布局都在layout文件夹,里面一般都是两个文件,点开反编译查看 可以看到是一个...
软件工具

GPU调频是什么(终于有人把GPU调频讲明白了)

之前一直用的别人的作业,主要是懒,但毕竟每个u体质不一样,所以还是自己调出来的香 首先要知道GPU的频率越高,则性能越好,同时所需要的电压也就越高,如果电压低于正常值,则会出现花屏,闪屏及闪退现象。 ...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: