记一次简单的水卡破解
467字 | 1分
大概一个月前吧,学校新发了2份文件,一份关于空调的,一份关于水的。之前是免费的,选择突然收费了,说着节水节电(提倡节水节电没错,但之前提倡节水节电时学校没鸟过,现在股东撤资就来搞这种事情,恶臭),实际上只是想省钱
工具
pn532
usb to ttl
电脑x1
准备
去学校刷了2次卡,用“上位机”扫了3次得到这3个东西
对比可知水卡余额和这两行数据有关
第一张有60.96,第二张有60.46,第三张有45.66
以第一张为例,用计算器算算
| 十六进制值 | 十进制值 |
|---|---|
| 3C | 60 |
| 60 | 96 |
显而易见,这两位就是控制余额的(前面00用来存>255时的数据)
但是,最后一位怎么看都对不上,那肯定就是校检位
校检
一般卡都会用按位取反、CRC冗余校验、BCC异或运算及LRC和校验计算方法
| 方法 | 网址 |
|---|---|
| 按位取反 | |
| CRC冗余校验 | CRC(循环冗余校验)在线计算_ip33.com |
| BCC异或运算 | BCC校验(异或校验)在线计算_ip33.com |
| LRC和校验计算 | LRC校验(纵向冗余校验)在线计算_ip33.com |
| 校验计算 |
这里一个一个试就可以算出来它是BCC校检
金额改成200,对应写C8 00(包括小数位),校检码为C8
保存,刷入,嘿,快乐~
后记
改饭卡/买东西的就不要想了,这种的本地有个单独的分区存储信息,(当然你可以改成别人的👀)
而我们学校水卡本来就是免费的(冲买东西的钱60送水卡60),所以…
许可协议
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
分享文章
( ̄︶ ̄)↗[文件上传,更多表情]
