之前介绍了用NFC去破解卡,我们在看看使用acr122进行破解,更多可以关注骇客云端

1首先买一部acr122

2绿灯。接下来进行破解,还有一件忘了说,要确定自己的水卡是可以破解的。这个没怎么研究,芯片大概是方形的
3最主要的是如何破解算法。水卡一般都是默认密码,用软件一下就破解开了。利用的是M1卡服务程序,链接。把卡放在机器上点击开始破解

4得到一个文件

5这个文件要转成TXT才能看到里面的数据。
软件链接。转成TXT后打开,记住它代表的金额188.40,重命名

6在把卡拿去消费一下。
放在机器上破解,得到的文件再转成txt,重命名。打开两个文件对比。

7有6位数字不一样,根据我查阅很多教程的经验前四位代表的是实际金额。后面两位数就是校验位。例如188.40第六扇区第1区块中的的9849B1,9849代表的就是18840.下载一个进制转换器,链接.

898和49调换一下,第四行就是16进制。输入进去,第三行就出现了实际代表的金额!。接下来再算下j校验位。B1输入到第四行,第三行就出现了177,98输入第四行,第三行就出现了152.同理49转成10进制就是73,73+152=255.255-177=48。算出来了它的规律啦。可能不同的卡有不同的算法吧。前面四个数字分开转换进制和后面两个数字转换进制差48.不同的卡这个数字不同,因为学校水卡升级我又破解了,哈哈哈。扇区也变了,但是万变不离其宗。再验证一下消费后的188.16,看到它的数据804999.80转10进制等于128,同理49=73,99=153。153+48=128+73.看来我是对的。接下来可以随意改数据了。补充一下知识。十进制是0123456789这几个数字组成的。十六进制是0123456789ABCDEF.组成。十进制里面的10这个数字用十六进制表达就是A,十进制的11这个数字用十六进制表达就是B,目前根据实践校验位只有两位,算出最大的校验位是FF.转成十进制就是255.255+48=303,也就是说前面的四个数字分为两组转成十进制相加等于303,要使这两组十六进制的数字代表的10进制最大,就要把他们代表的数字一个最大一个最小。若果是303+0=303,303转换十六进制就是12F,不行,就只有两个位。变成三个位出来了,不知道怎么倒过来。所以再倒过来想,FF代表的是最大的数字。FF=255,303-255=48,48转十六进制等于30,所以FF30代表的数字就是最大的。转成十进制就是653.28元。接下来把他们写进去,用软件打开一个原先的数据,没有转TXT的,链接。

9找到那个地方直接修改,这样。

10然后保存。再用工具写进去,写的卡需要自己买,学校的卡零扇区不能更改,写不进去。某宝上有uid可擦写的卡,自己去找,很便宜。链接。

可能会修改到999.99,暂时没想出来,想出来告诉大家

工具下载:链接: https://pan.baidu.com/s/1pLIvRXD 密码: pbn2