加密饭卡解密分析及加密门禁卡手机模拟

wgc3306

饭卡解密过程
现好多手机都有NFC，非常好的功能，不能浪费。但是不能模拟加密卡，很遗憾大部分都是加密卡。
我的手机恰巧也有NFC，小区、公司都有门禁，那就搞搞。
1、公司的饭卡，可吃饭，可门禁
2、手机MCT读卡，全加密，可以读出所有数据，但key只解出一半，并且由FFFFFFFFFFFF和000000000000交替。
3、饭卡卡号读出，把读出的0扇区0块写入新卡0扇区0块，OK门禁复制成功。新卡无key可以模拟到手机上了。
如果仅限于加密门禁卡的复制模拟那就此结束了，现在我们既然得到了数据就要研究研究。
4、分析卡内数据。
多刷几次卡，记住消费及余额。发现就1扇区2-3行有变动数据（有数据变动的地方）。
第一次读卡  消费17.60，余额73.80
0C807300121000176000115900000000
2E409100120900131000120400000000
第二次读卡   消费10.60，余额63.20
0C807300121000176000115900000000
7C206300121100106000120000000000
第三次读卡    消费13.50，余额49.70
46704900121200135000115900000000
7C206300121100106000120000000000
根据以上数据可看出，基本是明码显示，余额交换了顺序。
7C(校验码)206300（余额63.20）1211（12月11日）001060（消费10.60）001200（时间12:00）00000000
每次消费改写数据替换上2次的数据。就第一字节不知道是啥意思，应该就是校验码。
解密就是这样连猜带蒙，否则就花钱用工具来解密。
最难的是校验码如何计算的。不计算校验码改余额,读卡器肯定会报错。
7C是16进制一个字节，校验计算不会太难，猜测校验码肯定与余额有关
把每次数据前四个字节单独拿出来分析。(7C206300)
简单计算无非就是异或（反），我也不懂，所以没法算。科学计算器的反是NOT运算符。
但是一个一个算太麻烦还看不出来规律。后来了解到取反就是用FF来减。
用万能的EXCLE做出表格计算。先把校验码换成10进制，否则我也不知道用excle怎么算16进制，10进制算好再转成16进制。用结果去和余额对比。
最后的结果就是小学生做的观察作业，只不过是16进制。校验码取反后的第一位是用余额的角位+10元位转16进制，第二位就是元位。
终于经历7天校验码算出来了。不知道百元位有没有影响，改天加卡试试。
要想把饭卡余额写入手机或者复制饭卡余额还需要另一半key。可用其他工具解得。
余额就不要改了，本文仅供技术研究讨论，一切后果与本人无关。


后续：加了100元，读卡数据
6B603301121200135000115900000000
6B603301121300161000115800000000
这下更清楚了，第二位就是元位+百元位。

最后一个是自己算出的，写入卡中1区2-3块，去读卡器读取成功，余额102.10元。

后续：excle计算麻烦，附上爬虫校验码计算
a='601202'
a1=int(a[0])+int(a[2])+int(a[4])
a2=int(a[1])+int(a[3])+int(a[5])
a3=hex(255-a1%16*16-a2%16)
a4=str.upper(a3)
if len(a4) != 4 :
a5='0'+a4[2
else:
a5=a4[2:4
print(a5+a)
运行结果为8B601202。
601202为输入的余额，最终计算出校验码及余额。当然可以设置为程序运行时再输入a。
千元位与分位是猜测奇数位相加，偶数位相加。因为没有分位，并且也用不着千元位。
好多饭卡原来的校验码计算方式都差不多。当然再次强调一下我们只是分析研究使用！

1321079264

已成功吃上霸王餐，目前在住院，医院的WIFI很好，好评！

whtaoo

目的不是改数据，是想把饭卡模拟到手机

havegain

现在都比较难搞了，以前上学的时候还是不联网的，数据全在卡里面，只要破解了加密扇区，去学校冲个100然后复制卡数据，用完再替换回去，又有100了。美滋滋。水表也是这种操作，不过早期是直接拆水表弹簧的。

redapple2015

还是少碰金额卡。做人要。。。。。。。。。。。

zheng3685

莫伸手，伸手必被抓

HKCP

请详细教授一下  加密门卡怎么模拟到手机 最好有截图，谢谢！

小城微凉雨

之前学校有几个学生搞这个，弄水卡，那时候水卡不联网，然后还用来卖，之后凉凉直接坐牢了。学校水卡也改成了联网的形式。

我傻瓜1991

可以学学，不能瞎搞

andywu0054

可以学学 不过现在应该很多数据联网了，终端服务器会比对数据的 风险很大的

csp0227

我去，这个也行。。。。。。

NvidiaChina

有点厉害了这个

kk1212

懂技术的 到哪里都饿不着，一着鲜吃片天