玩水卡和PN532上位机

Dmdmdms

前两天看了这两篇帖子http://www.52pojie.cn/thread-597896-1-1.html和  http://www.52pojie.cn/thread-600899-1-1.html
沉寂了很久的破解水卡的念头又蠢蠢欲动了，之前放弃的原因是ACR112U贵了点，学生党承受不起啊
现在看到有便宜的方法了，果断下单：PL2303HX USB-TTL，几张白卡，一个PN532模块。
等了三天终于到了，立马开始破解，开头一切正常，按照帖子里面贴的链接里面的教程，破解KEYA和KEYB，读取数据，保存DUMP文件。
分析DUMP文件也找到了钱的地方，而且很简单，直接是4个16进制数。但是到了往白卡里面写数据的时候，写不进去
每次都是6扇区的第四行23和7扇区的第四行27写不进去，writing error 23和writing error 27 ，写了好几次之后，换张卡再试，还是这样，搞得我很尴尬，（本来想在我强哥面前装逼的）

这时候我就想是不是软件的原因，因为这个PN532工具和视频教程上面的不一样。我就在网上找，好家伙，百度没有，网盘分享里面也没有。
换谷歌，最后找到只有在CSDN上面才有一个分享的软件，正好是我要找的。
居然要积分，幸亏新注册的账号可以兑换10积分，千辛万苦终于算是把程序搞来了。（这个上位机就是视频教程里面的老司机的店里面的上位机）
打开居然注册才能使用，用附带的注册机注册，提示注册机失效，到期时间17年3月15日。老铁，扎心了。
不能白在吾爱混了这么长时间，把注册机拖进OD里面分析，各种跟，各种爆，最后虽然能够提示注册成功，但是并不能打开程序。

后来我发现打开注册机之后会出现一个register.dx文件，虽然英语不好，但是注册我还是认识的。目测主程序应该会检测这个注册文件，果断开始分析主程序，先用PEID查壳

查壳

无壳，很好，拖入OD，右键-中文搜索引擎-智能搜索，在里面搜索register，果然找到了



双击进去，00414B80   F2下断



重载程序，点击运行，能够断下来，说明破解思路没有错，F8一路向下，直到如图位置，00414D44



这个地方有个很大的跳转，跳转已经实现，而且跳过的地方正好有已注册程序里面的两个标签页的标题，应该是关键跳了。



直接nop掉，之后再F8向下，发现有个循环



也nop掉。右键-复制到可执行文件-全部复制，保存文件。打开程序试试看，成功了




现在再开始破解水卡，还是不能复制进去，还是那个错误，还是熟悉的味道。

这个时候我又换了一张卡，成功写入，39.99，稳了，老铁。去饮水机上面试了试，成功读取。

但是，我再往里面写的时候又出现那个错误，难道白卡只能够写一次吗？  

破解水卡到此结束，也没有用水卡打水，因为那种饮水机只有特定的楼里面会有。就当玩玩吧。玩水卡还是用ACR122U稳一点，虽然贵点。。。

以下是我找到的资料      解压密码 52pojiehttp://pan.baidu.com/s/1sl11Xmt

里面的那个PN532资料和上位机就是我从CSDN上面下的，其他的是我找的一些其他的资料。感兴趣的可以下载玩玩，不过不要用这个赚钱

akingyu

请问楼主，学校饭卡和洗澡卡是同一张卡，金额是分开的，饭卡丢后洗澡卡内余额不可找回，请问这样的卡怎么破解。我PN532识别不出来这个卡，但是手机可以识别，手机读的数据是被加密的， 看不出来！ 求教。

妖怪╯

都是加密的卡

凤凰de星空

楼主你的卡难道没加密？

Dmdmdms

凤凰de星空 发表于 2017-4-24 20:43
楼主你的卡难道没加密？

加了，我用最开始那两篇帖子里面的软件破解的

凤凰de星空

我用mfuck一直没找到密码

一直是这样

仙峰涯

你的白卡放到饮水机后，如果没加密会在加密，还有楼主图片最好打下码！

Dmdmdms

凤凰de星空 发表于 2017-4-24 20:49
我用mfuck一直没找到密码

一直是这样

话说这个好像是用来跑全加密的吧，我用这个跑饭卡跑出来一个扇区密码，另一个死活跑不出来

水原希子

win10电脑可以用？

凤凰de星空

Dmdmdms 发表于 2017-4-24 21:00
话说这个好像是用来跑全加密的吧，我用这个跑饭卡跑出来一个扇区密码，另一个死活跑不出来

我这好像是部分加密

Dmdmdms

水原希子 发表于 2017-4-24 21:04
win10电脑可以用？

亲测可以使用