准备工作
1、PN532(M1卡用532就够了)
2、电脑
3、计算机基础知识
一、设备
线序(连接对应的端口即可)
二、开搞
1、先用手机读取一下卡,这里我用的是MifareClassicTool工具
2、可以看到,扇区4被加密了
3、那么我们先上工具吧
4、装好驱动之后会是这样(右键点击此电脑,选择管理,点击设备管理)
5、打开上位机程序
6、卡片放上去并点击"读整卡:破解LEYA和KEYB"耐心等待
7、结果出来了,点击这里保存一下
8、打开dump转txt软件可以看到扇区4的区块3就是扇区4的密码(电脑操作的话此步骤可以忽略,得到密码主要是手机端能够编辑)
9、原卡中还有8元,先去洗衣房用一下再来对比前后扇区4的数据变化
从上图可以看出左边区块1的数据08等于原有的金额也就是8块,右边区块1的03等于刚用掉5块的金额
左边区块2记录的是上一次的金额,左边的上一次的金额是0D,16进制的D=13,所以上一次的金额是08+5=13,右边的区块2记录的上一次的金额是03+刚才用掉的5块所以是08,右边区块1的FC是FF-03=FC,F等于16进制的15所以15-3等于12,0不做运算所以还是F,12的16进制是C,所以这里是FC。右边区块3的F等于FF-08=F7,同理 F-7就等于没有使用的08,所以这个区块是记录上一次金额的;洗衣机自多能显示2位数,由于一次是5块要记录上一次的金额,那么为了方便就改成85好了。
10、打开dump编辑器
11、改成85的话先把85转换成16进制数所以是55,修改扇区4的区块1的开头两位,后面的第17、18位也需要跟修改,中间的FC应改为FF-55=AA,就是两个F-5=10,10的16进制为A
由于数据校验是查询上次的消费金额,区块2是记录上次金额的地方,那么这里里开头就应该修改为85+10也就是90的16进制数5A,后面的第17、18位跟区块1一样需要修改成一样的,中间的F7应改为FF-5A=A5,因为F-5=10=A,F-A=5
12、保存数据之后打开另一个上位机并导入数据,刚开始需要连接PN532有点小卡顿,耐心等待
13、成功后把白卡放到PN532上面点击写入UID卡
14、等待成功提示
15、拿到机器上是看看还剩多少
可见 已变成85,成功。
手机端请移步:https://blog.csdn.net/qq_40448816/article/details/84072728
注:此教程只是做技术交流切勿用于非法途径,否则后果自负。此方法并不是所有的卡都能用。具体自测。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
