查看: 1242|回复: 0

[技术分享] 关于水卡(IC)(mi)

[复制链接]
累计签到:205 天
连续签到:1 天

47

主题

88

回帖

1万

积分

版主

酒诡

名望
800
星币
2699
星辰
15
好评
353

夜猫子勋章实习版主勋章优秀会员奖明星会员奖魅力会员奖欢乐天使奖鼎力支持奖幸运猪版主勋章灌水天才奖在线大神星辰勋章星座专属勋章五一勋章热心助人奖

发表于 2023-10-21 18:15:37 | 显示全部楼层 |阅读模式

注册登录后全站资源免费查看下载

您需要 登录 才可以下载或查看,没有账号?立即注册

×
工具:一个脑子 一双手和一个带有NFC的手机还有一张IC卡(手机没有NFC的买一个mifare的工具)

mifare 控制字节生成工具,根据读写权限计算S50/S70的密码控制字节,根据控制字节,解析读写的权限。此软件可根据条件生成控制字节,前三个宇节是控制位,第四个字节是备用的,可任意更改。另B密码为不可读时才有效。

①判断:
        首先你需要先确认手中的是否是IC卡(mi)
        用手电简照射卡片看是否是方形线圈
解析:
        M1卡由16个扇区(0~15)组成,每个扇区在有4个数据块(0~3)组成,按照顺序将数据块进行编码,其地址编码为0~63,一般可储存16个字节的内容。每个扇区由四个区块组成,块0 ~ 块2是数据块,也就是存放数据用的,可以在每次消费充值的时候,记录相关的数据, 可以进行数值初始化、加、减、读操作。块3(第4段),也就是最/后一个块是控制块,存放着密钥A,B(keyA、keyB)和控制位,以及每张卡唯一标识的一个UID。我们要破/解的就是密钥A,B。但是对控制位的意思也要了解, 这里要注意,控制位的写入要慎重,特别是写入锁死功能,对于M1卡来说,控制位的写入锁死一旦写入,这个扇区就不可能再被修改!!! 。

        控制位是以正反形式存储于控制字节中,确定了数字块的访问权限。例如,进行加值操作须验证Key B,进行减值操作须验证Key A。




教程:
        ①首先你需要读取卡的数据般有两个密钥文件:std.key
        为快速破/解etnred- sted. keys为强制破/解设有的话自己一个文件
        注意要是16进制的如: 01346289AB 21234567898好12位数字和大写字母

        ②数据完事 就要找当前余额的分区,先记住当前的教据再先刷下卡
        最好多刷几次,方便对比数据发现区别

        ③数据计算 也就是卡里面的余额数据,先是将其转化为16进制,然后倒会来就可以了
        实操其实巨他妈简单,如:A73D=42813= 428.13

        ④分析数据 :
                如20220000000C92100EABCD000000000F9
                中2022为年份,921为日期,ABCD为次数,F9为校验位
        ⑤修改:
                这个操作每张卡都不一样,不能完全照搬
                假如你想改为333
                333.00去掉小数点→33300,转16进制→8214,倒转→1482
                然后就是校验位,1482按位取反得0B7D然后替换
                F460→1482   校验位0B9F→0B7D
注意: 高4位的各块值=低4位的各块值时,其值可用。高4位值≠低4位值时,其值不可用!

PS:
        按位取反,16进制转二进制就行,不会口算自己戳计算机。




咳,这篇文章我自己看了都摇头,舌头都打结了,你要真让我说得多明白,我好像再不能说多说一点了(不是保密什么,是再绕给我自己绕进去了),各位理解着看罢,有看懂的回复解释下,我给你加分
好兄弟,来局紧张刺激的CSGO吗?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|偏爱技术社区-偏爱技术吧-源码-科学刀-我爱辅助-娱乐网--教开服-游戏源码

偏爱技术社区-偏爱技术吧-源码-科学刀-我爱辅助-娱乐网-游戏源码

Powered by Discuz! X3.5

GMT+8, 2024-12-28 06:32 , Processed in 0.078739 second(s), 32 queries .

快速回复 返回顶部 返回列表