饭卡破解小记------------转载自X2破解
主角上场....... 先来说说我学校饭卡吧,开学每人发一张,每个人有一个卡号,这个卡号有什么用呢?学校与建设银行合作,只要下载建行爪机客户端,输入自己卡号可以进行对饭卡的充值,很方便的,但就是这个方便也为我创造了便利。
首先确定这是一张M1卡,然后用读卡器吧数据读出来。这里我把数据贴出来。第一张图圈出的是0扇区数据,第二张图圈出的是存放金额的扇区数据。之前我一直以为学校饭卡是服务器对账的,后来才发现其实是本地和服务器两头都会验证。怎么说呢,就是本地与服务器断开联系离线状态下是可以进行刷卡的,具体的我也没深究,我们又没他们那套设备,也不好研究,暂且不管。
读出了数据,但是金额我并没有破译出来他的算法.......然后我就直接简单粗暴的进行复制,把他数据全写进一张空uid卡内,然后跑去测试,发现成功,然后刷了包烟就回来了,然后我就用网银查我饭卡还有多少钱,发现原卡内的钱并没有变,只是复制的卡金额减少了,然后一阵窃喜,但是这卡毕竟可以用网银充钱,我怕直接复制我的卡会被抓,就想着要怎么进行伪造,之前说过学校饭卡只要用网银输入饭卡就可以充钱,好了,沃特尔太机智了,我的卡号是8015229,然后我就想有没有8015228呢,在网银输入账号,果然有,并且会显示他卡内余额,忘了说输入卡号它会显示持卡人姓名,和余额。然后按照卡号规律试了几个都是成功的,证实了我的猜想。
现在问题来了,我要怎么伪造?别急,看上面的图。我发现吧卡号进行16进制转换。发现没有7A4D7D由于数据要反存,那么7d3b怎么回事呢好了,卡号规律已经出来了,卡号——16进制反存,卡号后6位转16进制反存。
OK,到这里已经实现了利用网银巧妙伪造他人饭卡数据了,金额由于技术不行,暂时没算出来,不过我之前卡内有70多,够了,我每次也就刷包烟而已,每刷一次我就换一个人信息。伪造的卡在自助终端机上是不会出错的,信息和在网银上查到的一样。
到了这基本完成了。我前面写了如何进行制定伪造。
制定伪造首先你要有全校饭卡数据,一不小心学校办公网被我日了,翻数据无意找到了全校人数据,已经脱下来了...
好了,这就是思路 ps:有些时候不要看结果这么简单,其实你不知道别人背后经过多少个日夜研究。我们学的只是一个思路,其中的过程还要自己慢慢专研!
————————————转载自X2逆向 人才啊{:5_188:} 屌的不行哈哈哈 表示只敢玩玩那些没有联网的校园卡,饭卡这种联网的不敢搞,等下分分钟被打死.... 佩服大牛,{:5_118:} 看到恒大给我评了10HB,感觉心在扑通扑通的跳{:6_210:}@Shark恒 Teny 发表于 2016-7-24 14:06
看到恒大给我评了10HB,感觉心在扑通扑通的跳@Shark恒
{:6_208:}感谢分享精彩文章 哈哈 可以的 大神啊 6666的飞起啊。。。 会不会被抓进去啊。。。。