本文讲述了作者试图使用NFC技术复制加密的校园取电卡的过程,从尝试使用NFCWriter到在安卓手机上安装MCT和NFCTools,再到尝试修改CUID空白卡数据,最终因加密问题和0扇区限制导致失败,并警告读者避免随意修改0扇区内容。
最开始想到做NFC是还在学校上自习的时候。
学校有种氛围很好的自习室,每个位置都是一个小隔间,小隔间里还有小灯和插座以及网线口。但是需要插卡取电。(对就是用很普通的那种校园卡插进去就有电了)
这个校园卡是NFC卡。但是学校很nt的一点是只有上一届学长学姐的学生卡才可以插卡取电,我们这一届的插进去没反应是没有电的。所以这直接导致了可以取电的卡很稀缺。
后来我接触到了NFC Writer。这是一个苹果越狱插件。它可以把常规的NFC非加密卡(方式主要是读取NFC卡的UID)都读入复制到手机里。这样苹果手机就能模拟实体卡刷门禁了。(实验室、工作室门禁都可以,在当时简直让其他用iPhone的同学羡慕得不要不要的)NFC Writer用得行云流水的我自然也想到了使用它来模拟取电卡取电。(虽然实在是不优雅,为了取电要把手机一直靠在感应区域,但是当时只是心血来潮想试试是否可行)可惜结果是很让人扫兴的——手机靠在感应区后通电灯亮,但是很快灯又灭了。插座试了下也没有电。多次尝试后我发现NFC Writer只能在初次感应的时候做出应答,发挥作用。但是自习室插卡取电的感应区是需要持续感应的,所以才会发生使用NFC Writer模拟取电卡取电只能通电一小段时间的情况。
之后我突然想到了NFC Writer的复制NFC卡的功能。所谓复制NFC卡,简单来说就是将一张NFC卡存储的数据全部转储到另一张NFC卡上。既然需要持续感应,那为何不直接将取电卡里的数据复制到一张空白卡里?这样不就搞定了!于是我便在万能的某宝上买了十张CUID卡(CUID卡可以理解为更高级的UID卡,他们都属于NFC卡,其中CUID卡可以绕过大部分防火墙,也可以反复擦写所有扇区)
拿到空白卡之后,我便用NFC Writer打算将取电卡的数据复制进去。但是没有成功,NFC Writer显示写入失败。 我忽略了一个很重要的点:校园卡一类的涉及金额的都是加密卡,手机是无法直接读取到卡里全部的数据,需要用专门的读卡器(比如pn532之类的)解码
我仍旧不死心,多方查找资料又了解到可以在安卓机上使用MCT(也就是Mifare Classic Tools)或者NFC Tools写卡。我首先尝试了直接使用MCT和NFC Tools复制取电卡。但是由于是加密卡,手机无法读取到取电卡所有扇区的数据。复制也就自然而然的失败了。后来我通过分析CUID空白卡读取到的扇区数据(因为买回来的CUID空白卡是非加密卡,可以直接读取到所有扇区的数据),发现卡号(也就是Serial Number,UID)就是扇区0的开头8位。我寻思着NFC Writer很可能是通过模拟Serial Number来实现模拟NFC卡的,那么将CUID白卡的开头8位改为取电卡的UID应该就可以搞定了。窃喜之余,一张CUID空白卡的数据就被改好了。但是我怎么都没想到,这下一改直接检测不到写好的CUID卡了。
后来我才了解到像CUID卡这种NFC卡的0扇区存储着厂商卡号等基本信息,是不能随意修改的,因为扇区0数据是有算法去检测标识是否合法,如果写入0扇区的数据不合法会直接导致这张卡废掉(也就是CUID卡被锁死),尤其是使用手机进行写卡,很容易就把卡写死,锁死后包括手机在内的NFC感应器件都不会感应到这张锁死的卡(读卡器可能都感应不到这张锁死的卡)。这时就只能通过专门的读卡器来恢复锁死的CUID卡(虽然我也没试过 )
希望这段经历可以帮助大家避开我遇到的坑,用手机复制卡最好只复制非加密卡的数据,如果复制加密卡的数据就使用专门的读卡器去解码了再去写(某宝上有卖的),最后一个Tip就是:千万千万千万别随意更改0扇区的内容!
如果有大佬知道如何恢复被锁死的CUID卡,欢迎在评论区留言 😃
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
