实战|记通过手机复制澡卡的辛酸历程
发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
家里两个孩子,都在同一个健身馆报的游泳班,但是游完泳不能洗澡,只有健身的会员可以使用澡卡洗澡,当然,和前台关系好,也是可以要到澡卡的。本身我就在这里办了会员,怎么能忍心看着孩子出来冻着呢,所以,拿出了看家的本事,没想到还成功了,来分享一下过程吧。 准备工作 澡卡 vivo手机一部(带nfc功能的) pm3一个 其他m1卡 心酸路程 带着手机去健身,拿到澡卡后,用nxp taginfo App读取一下,发现原澡卡是M1卡,也就是最常见的一种卡,那就好办了,再次感谢蓝厂提供的复制卡功能,非常强大,其实现在的小米/华为/oppo都有这个功能,只不过我一直用着蓝厂的手机,比较顺手。 打开手机的添加nfc卡功能,我选择的是门禁卡(这里有个坑,后面会讲到),直接录入实体门禁卡,把卡放到手机nfc读取处,这时手机其实会进行简单的破解工作,毕竟卡也是有加密的,直至卡添加成功,但是注意,手机会提示“此卡存在加密内容,可能导致刷卡失败”,没关系,先试试看呗。 拿到数据后赶紧回家,用pm3把手机上复制的卡pj出来,发现只有13,14,15块是加密的数据,而且密码都是一样的,这就好办了啊,把读出来的数据dump一下,正好手里有一张空白的IC-S50卡,直接把数据写回去,ok,一切都是那么丝滑,等着再去薅羊毛试一下。 再次怀着忐忑的心来到澡堂,插上卡,居然显示有剩余时间了,和复制的原卡时间一样,但是,悲剧的来了,这个时间不会变,而且只是固定在这个时间,也不出水,心想失败了,看来还有别的加密功能,是不是联网的,不认卡呢?冷静下来分析一下,既然读出了时间,说明卡的信息应该不会错,拿着原始卡开着水,任冷冷的冰水在脸上胡乱的拍,看着澡卡设备上的时间5s,5s的往下减,我开窍了!原来这个澡卡的使用逻辑是把卡上读出来的时间显示出来,然后每隔5s就把剩余时间写回卡上,肯定是这样的。 于是,我回家再次用自己复制的卡读取了一下数据,发现蓝厂这个nfc添加卡功能给我一个巨大的坑,这个卡自己复制到手机时,把所有的控制位都改成只读模式了,这样的话,澡卡机器就不能写回澡卡了啊,恍然大悟!同样,这张我复制的卡也白费了,成了废卡! 然后我又找一张废旧的m1卡(当时本地办的自助洗车卡,结果商家跑路了,白充钱了),同样用pm3 pj出来,然后把卡全部恢复为空白数据,把上次读出来的澡卡数据再次写入这张m1卡,这次记得把控制位全部改成了默认的FF 07 80 69,等着验证我的成果吧! 又一次怀着感恩的心来到淋浴间,插上之后,正确显示时间,打开龙头,这次冒着热气的水哗哗的滋润着我身体上的每一寸皮肤,同时伴随着眼泪止不住的往下流,我擦,居然成了! 不为别的,只能说现在的父母为孩子真是操碎了心,小的时候自己游泳都是露天的,赶上刮风,出来嘴唇都是紫的,啥都不说了,感谢现在的美好生活吧,可怜天下父母心,完结撒花! 作者:majie0430原文:https://www.52pojie.cn/thread-1813882-1-1.html 文章来源:HACK之道 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担! 如侵权请私聊我们删文 END
- 上一篇:记一次从Linux打到域控
- 下一篇:实战|记一次某地市小规模公司红队实战