塑封机卡在里面卷进去了,mifare经典工具如何使用(上)-爱游戏平台

苗坤旺离型膜

下载

软件链接:https://www.lanzous.com/i83c43a 密码:e5v4

软件源码:https://github.com/ikarus23/mifareclassictool

这款软件全称叫做mifareclassictool,中文翻译过来就是mifare经典工具,简称mct。

偶然的发现

我第一次了解到这个软件的时候还在上高中,算是一次意外瞎想吧。因为当时我们住校生打热水的卡就是m1卡,卡里的钱用完要去充钱,充值的时候把卡放在一个便便小方盒子上(后来才知道那是读卡器),“滴”一声就充好了,然后我们把钱给那个充值的老头。我当时就想如果我们自己往里面随意充钱就好了,然后就到网上去找帖子,还真找到一篇帖子(那篇帖子好像是2014年的,具体时间记不清楚了),有人成功的把学校的饭卡的钱给改了(现在想改几乎不可能了,因为现在刷卡设备全部都联网了,一旦刷卡机检测到金额与数据库中金额不匹配,就会立刻将卡里的数据纠正过来)。

那个老哥用的设备是pn532 mct,pn532能买到,但是我高中那会儿想用mct还真不太容易,几乎没有手机有nfc功能,我当时找了我们整栋宿舍楼都没有找到有nfc功能的手机 _ !!! pn532更别说了,那时候也没买,估计买过来也不会用。而且我是住校生,一个月才回家一趟,改卡数据的事情就撂那了,但是一直惦记着这件事,直到上了大学。

大二的时候赚了点钱,就买了一个acr122u,这个设备是专门用来解m1这类卡的,而且我们学校的饭卡和门卡也都是这种卡。因为我大一的时候拿我舍友的手机(带有nfc功能的)扫描过,显示是m1卡。其实大二买acr122u,一方面对这个m1卡好奇已久,另一方面是想改卡里的钱洗澡,嘿嘿 >_

虽然设备都卖了,但是我几乎是啥也不懂。没有办法,我只好埋头捣鼓了几天,发现这个设备是可以把一张卡里面的左右数据全部解出来的,也就是说如果我能够把这些数据完全导入到另一张卡里面,就相当于能够复制卡了。要知道我们学校门卡丢了重办可是要15rmb一张的,还要带上其他三个舍友的卡,又麻烦又贵。而我能够复制卡的话岂不是完美了?要知道淘宝上可以复制数据的白卡只要1块多一张,而且量大的话价格更低。这其中的暴利,看懂了吧?

办卡业务

之后的一段时间里面我就帮很多认识和不认识的人(朋友介绍的,真不认识我是不会帮他复制门卡的,因为这很危险)“办门卡”,我也不贪心,3rmb一张。到现在估计也弄了将近100张了吧。有时候也会做做好事,只要我捡到卡基本上能找到失主,不管卡上有没有写名字。因为我可以用acr122u解出卡里的数据,从数据中可以读取出姓名,班级,学号等等信息,这样找失主就非常容易了。就这样,很长一段时间里都是在帮别人复制门卡。

因为我们学校的饭卡和门卡是分开的,出门就要揣在兜里,一不小心就掉了。如果哪天自己一个人在宿舍,门卡没带的话,那就只能被锁在门外了。别问我怎么知道,这些我都亲身经历过。所以我就想有没有什么方法能够最大限度降低这些事情发生的概率。一开始主要是针对门卡,我想到一个办法,就是直接搞一个线圈(因为m1卡里面就是一个线圈),把门卡数据导进去,放手机壳后面,然后刷手机。有人可能要说了小米手机不是可以模拟门卡的吗?兄弟,这个我之前就干过了,没用,一方面那个时候我理解的还不是很深入,所以没成功。后面完全搞明白m1卡了,我又用小米手机(xiaomi6)搞了一次还是没用,看样子是我们学校感应门锁太垃圾了 _ !!!。

然后就开始搞了,我上网找线圈时候,发现已经有人做了这个创意,东西不太大(比一块钱稍微大一点),卖的还贼贵,十几块一个。我之前找过线圈,也就几毛钱一个,咋就能卖到十几块呢?而且买的人还不少。我发现那个十几块的东西,就多了一个灰色的纸。当时有点蒙懵逼,灰色的纸是干啥用的,于是查资料,原来这种纸不是纸,而是一种叫做铁氧体的特殊材料,只不过做得很薄而已。这种东西,可以消除手机对线圈读写时候的干扰(能吸收或者大幅减弱投射到它表面的电磁波能量,从而减少电磁波的干扰的),如果没有这个东西的话,线圈放在手机后面是无法被刷卡机读取的。但是我就搜了一下,淘宝上也有,稍微贵点,3块多一张。但是,卖十几块的话还是暴利呀。。。

初次改卡

买了铁氧体吸波材料和线圈,就开始改卡了,直接把门卡数据导入到线圈(这个线圈所有的扇区都是可读可写的,而m1的0号扇区的部分区域是不可更改的)里面,放上铁氧体吸波纸,一次性成功。放在手机直接就可以刷,非常方便。而且我习惯随时拿着手机,所以基本不用担心门卡没带了。

但是这样的卡慢慢也暴露出问题,不防水,而且线圈是直接暴露出来的,非常容易损坏,一不小心线圈就断了。后来我想了好久想到一个办法,塑封!就是给照片封上一层塑料薄膜防止照片被氧化弄脏的技术,要搞的话也很简单,买一个塑封机就行了。

然后就做出了第一代可以放在手机后面刷的塑封的门卡。之后又把饭卡做成线圈,和门卡的线圈放到一起了,这样出门就不用带卡了直接带一个手机就可以了,简洁!

这段时间我又重新收集了一些m1卡方面的专业论文,研究了内部的结构和数据的结构,对m1卡的认识又加深了一层,例如扇区,块,密钥a,密钥b,控制位,每个扇区负责什么功能等等。

又一次偶然的发现

那几天在google商店下了另一个可以扫描m1的软件,晚上没事就把门卡和饭卡拿出来扫,突然惊奇的发现,门卡只有11号扇区是加密的,饭卡只有0,14,15号扇区是加密的。我前两天刚看了m1的论文,m1的一个扇区就可以负责一种功能,也可以多个扇区组合负责一种功能。

那么如果我把门卡11号扇区数据导入饭卡,饭卡是不是就能当做门卡用了呢?

反过来,将饭卡0,14,15号扇区的数据导入门卡,门卡是不是就能当做饭卡用了呢?

根据实践证明,第一种可行,第二种不可行。后来我根据实验找到了原因,饭卡需要验证0号扇区的uid号,标准m1卡uid是独一无二不可更改的,所以第二种方法失败了。反正两个成功一个。我的目的就到了,因为我成功的将两张卡合二为一了。

校园卡终极版

根据对学校所有读卡设备的多次刷卡实验,我找到了最适合的芯片类型(cuid)和线圈大小(49mm*49mm),做出了最终版。这个卡可以直接夹在手机壳后面刷卡消费,刷门禁。

念念不忘,必有回响。

从最开始的帮别人复制卡,到之后的改造,前前后后有将近1年的时间(如果从高中开始算,那就是4年多了)。从一开始的好奇啥也不懂,到后来实现自己的小想法,这个过程充满了偶然。如果不是好奇心,根本就不会买acr122u,更不会会找资料搞清楚卡的内部结构,如果不是一直重复接触卡里面的数据,也不会有后面的灵光乍现。创意的想法会在你意想不到的时候在你的脑子里跳出来,但是你应该是一个念念不忘的有心人。

待续…

分享
文章爱游戏平台的版权声明:除非注明,否则均为苗坤旺离型膜原创文章,转载或复制请以超链接形式并注明出处。

发表评论

快捷回复: 表情:
applausebadlaughcoffeefabulousfacepalmfecesfrownheyhainsidiouskeepfightingnoprobpigheadshockedslapsocialsweattolaughwatermelonwittywowyeahyellowdog
评论列表 (暂无评论,6人围观)

还没有评论,来说两句吧...

微信二维码
微信二维码
支付宝二维码
网站地图