关于IC卡的破解与写入

Merlin.

更新一下：
当初刚刚 注册吾爱，为了不被删号所有也就有了这个帖子。没想到已经有这么多回复了。谢谢大家
最近看看了看消息。发现有几个朋友私信我，让我帮忙。我觉得还是要提醒一下。
请教了警校的同学，破解饭卡，是盗窃罪，数目大的会立案的。

另外再提一个事。也就是前几个月时间的事。
我这的某个高中，我有个学弟在这跟我了解了破解IC卡后，借了我的PM3去把他的学校的饭卡破解了。
学校是没有联网的。他在上个学期在学校消费4万多。一学期重了10斤
结果被学校对比收入和支出发现了。然后这个学期一开始学校贴出告示，说学校已经发现了，正在查监控，找出是谁，让破解饭卡的同学主动出来，宽大处理。
然后他就慌了，找上我，说这事巴拉巴拉的问我怎么办。
我说我哪有办法，让他去承认。他不肯去。最后我说我想想办法吧，
这个高中也是我的母校，但年我最多用用免费的热水，谁知道我这学弟胆子大破解饭卡去了。
后面我试着登上了以前我上过的学校监控系统，结果真的上去了。密码在我毕业几年了还没换，然后我去看看监控的录像。发现这个监控录像只保存15天。
那么以前的拍下他消费的监控应该是没有了的。
然后。。为了帮他我顺手把所有的录像全部删了，停止了摄像头，修改管理员密码。恩，就这样。。。

我没告诉他这事。他也没去找学校承认。
到后面这个学期结束学校也没找出来。升级了系统联网了。那学弟跟我说他那些天真的害怕。

至于我怎么能上学校的管理系统，，这是因为当年我，有次去安全处，发现没人，顺手把做好的烧鹅查上了电脑，（当时那电脑摆在桌上，我直接就插在电脑后面的USB了）当时只是为了玩玩。
后面才发现可以上学校的管理系统。
。。。学校的管理系统外面是上不去的。也不像大学可以连上VPN进去。只有学校的电脑才能进系统。

我那么我怎么上的系统呢，，，，，因为，，我是当年的优秀毕业生，，给再补课的高三介绍大学时，，顺便用的电脑。
hhh

原帖子：
-------------------------------------------------这里是对IC卡破解的一点心得过程
破解IC卡,最重要的就是把IC卡的数据破解出来。
破解的方法，比较普遍的是用ACR122U  （一百多点钱）
更好一点的硬件是PM3.现在PM3已经比以前便宜一半了。（三百多点）
我的用是PM3破解。破解目标饭卡
PM3可以用来解决全加密的IC卡。（还可以去现场嗅探得到密码）这点是其他方法比不了的
解析完一张卡。PM3反馈数据：

|---|----------------|---|----------------|---|
|sec|key A           |res|key B           |res|
|---|----------------|---|----------------|---|
|000|  583c7bed6262  | 1 |  9aba2c965997  | 1 |
|001|  583c7bed6262  | 1 |  9aba2c965f95  | 1 |
|002|  000000000000  | 0 |  9eb62cea5993  | 1 |
|003|  087737859406  | 1 |  9eb624ea5b8d  | 1 |
|004|  087737859406  | 1 |  9aaa24ee598f  | 1 |
|005|  087737859406  | 1 |  9aaa24ee578d  | 1 |
|006|  583c7bed6262  | 1 |  96ae24eaa9b3  | 1 |
|007|  087737859406  | 1 |  96ae3ceaabb5  | 1 |
|008|  583c7bed6262  | 1 |  aaaa3cf6a9b7  | 1 |
|009|  087737859406  | 1 |  aaaa3cf6afb5  | 1 |
|010|  bf0eab4eedcd  | 1 |  aed63cfaa9b3  | 1 |
|011|  be0faa4feccc  | 1 |  aed624faabbd  | 1 |
|012|  b908ad48ebcb  | 1 |  000000000000  | 0 |
|013|  b809ac49eaca  | 1 |  aada24feb7bd  | 1 |
|014|  000000000000  | 0 |  b6de24fab9b3  | 1 |
|015|  ba0bae4be8c8  | 1 |  000000000000  | 0 |
|---|----------------|---|----------------|---|
得出各个扇区的密码以后吧Dump导出来。进行分析，结果如下

214444为卡号
用红框标出来的是名字和所对的16进制
下面的红框就是储存金额了。

对多个不通的金额进分析，得到如下结果：


C8 64 是金额    64 c8  换成十进制就是25800  即金额 258.00


65 EA 是校验码  通过大量分析也能得到规律（此处过于繁杂不再描述）


如此，一张IC卡就被吃透了。我们通过规律修改数据（自己想修改的金额），然后写CUID卡里面（有的机器对UID卡可以进行识别）
当然，最简单的办法就是直接复制破解出来的数据，这样也就不用分析了，简单方便。
这张卡比较简单，比这个卡复杂的卡多了去了。一些公寓卡，电梯卡都比这个复杂。
在此提醒各位想要对IC卡动手的朋友：勿贪图小利，勿非法使用，遵守法律法规

顺带一提，具有NFC功能的手机（如小米6）可以模拟门禁卡
NFC手机模拟门禁卡：http://jingyan.baidu.com/article/fa4125ace018f328ac709228.html
现在NFC模拟的IC卡只能模拟0扇区0区。如果门禁卡不是只识别0扇区0区而是识别其他内容，那就不行了。
还有另一个办法：
IC卡植入手机 DIY教程
http://jingyan.baidu.com/article/cbf0e500ece6632eaa2893dc.html

三篠

吾爱破解论坛没有任何官方QQ群，禁止留联系方式，禁止任何商业交易。
我想说一下，20年前我就玩IC卡的破解，IC卡的技术这么多年，加密解密校验等等，早就非常成熟。现在做校园一卡通的公司，我也接触了很多，开发人员也都是上过大学的。他们自己做的产品，不可能不知道里面的问题，你们现在能想到的复制卡、解密算法等等，早就被他们玩透了。在软件里留几个坑是非常容易的事情。比如对于在线卡，可以通过服务器校验；对于离线卡，会在与服务器联网的时候校验。你们所做的复制或者破解，只是表面上看是成功的，实际上服务器端都有差异记录，而且学校也都知道这个情况。这个差异不大的话，学校懒得管你，一旦发现频繁出现或者金额较大，那肯定拿你开刀。所以我劝各位，少打歪主意，毁了自己的一生。

肥牛

我想说一下，20年前我就玩IC卡的破解，IC卡的技术这么多年，加密解密校验等等，早就非常成熟。现在做校园一卡通的公司，我也接触了很多，开发人员也都是上过大学的。他们自己做的产品，不可能不知道里面的问题，你们现在能想到的复制卡、解密算法等等，早就被他们玩透了。在软件里留几个坑是非常容易的事情。比如对于在线卡，可以通过服务器校验；对于离线卡，会在与服务器联网的时候校验。你们所做的复制或者破解，只是表面上看是成功的，实际上服务器端都有差异记录，而且学校也都知道这个情况。这个差异不大的话，学校懒得管你，一旦发现频繁出现或者金额较大，那肯定拿你开刀。所以我劝各位，少打歪主意，毁了自己的一生。

海风

这东西，破解下电梯卡就行了，涉及金额的还是不要动手，容易被请喝茶啊

xuet

我来的目的不是为了饭卡！为了做一个自己小区的门禁卡来着。这种加密了的话要怎么弄诶

zcl717911

切勿贪图小利呀

yw1123

这个，，进入电梯或者大门的门禁卡也可以通过pm3进行破解么？都是nfc的？？

窗外的大瓜

那种大学的校卡也是可以破解的吗

elfwss

现在都流行用NFC来模拟了，可惜加密的好像搞不定

2006hu

感谢楼主分享

make286750370

楼主来个手机NFC软件

wjms119

感谢楼主分享   

oscarli

楼主能不能详细讲下了。

panjun888

谢谢分享，学习了

龙飞九重天

感谢楼主分享  

Merlin.

make286750370 发表于 2017-7-21 17:41
楼主来个手机NFC软件

这个自己百度就可以了

Merlin.

oscarli 发表于 2017-7-21 18:15
楼主能不能详细讲下了。

哪方面？

Merlin.

窗外的大瓜 发表于 2017-7-21 19:20
那种大学的校卡也是可以破解的吗

破解应该可以，但是会不会被发现就是问题了