实战｜记通过手机复制澡卡的辛酸历程

家里两个孩子，都在同一个健身馆报的游泳班，但是游完泳不能洗澡，只有健身的会员可以使用澡卡洗澡，当然，和前台关系好，也是可以要到澡卡的。本身我就在这里办了会员，怎么能忍心看着孩子出来冻着呢，所以，拿出了看家的本事，没想到还成功了，来分享一下过程吧。 准备工作 澡卡 vivo手机一部（带nfc功能的） pm3一个 其他m1卡 心酸路程 带着手机去健身，拿到澡卡后，用nxp taginfo App读取一下，发现原澡卡是M1卡，也就是最常见的一种卡，那就好办了，再次感谢蓝厂提供的复制卡功能，非常强大，其实现在的小米/华为/oppo都有这个功能，只不过我一直用着蓝厂的手机，比较顺手。 打开手机的添加nfc卡功能，我选择的是门禁卡（这里有个坑，后面会讲到），直接录入实体门禁卡，把卡放到手机nfc读取处，这时手机其实会进行简单的破解工作，毕竟卡也是有加密的，直至卡添加成功，但是注意，手机会提示“此卡存在加密内容，可能导致刷卡失败”，没关系，先试试看呗。 拿到数据后赶紧回家，用pm3把手机上复制的卡pj出来，发现只有13，14，15块是加密的数据，而且密码都是一样的，这就好办了啊，把读出来的数据dump一下，正好手里有一张空白的IC-S50卡，直接把数据写回去，ok，一切都是那么丝滑，等着再去薅羊毛试一下。 再次怀着忐忑的心来到澡堂，插上卡，居然显示有剩余时间了，和复制的原卡时间一样，但是，悲剧的来了，这个时间不会变，而且只是固定在这个时间，也不出水，心想失败了，看来还有别的加密功能，是不是联网的，不认卡呢？冷静下来分析一下，既然读出了时间，说明卡的信息应该不会错，拿着原始卡开着水，任冷冷的冰水在脸上胡乱的拍，看着澡卡设备上的时间5s，5s的往下减，我开窍了！原来这个澡卡的使用逻辑是把卡上读出来的时间显示出来，然后每隔5s就把剩余时间写回卡上，肯定是这样的。 于是，我回家再次用自己复制的卡读取了一下数据，发现蓝厂这个nfc添加卡功能给我一个巨大的坑，这个卡自己复制到手机时，把所有的控制位都改成只读模式了，这样的话，澡卡机器就不能写回澡卡了啊，恍然大悟！同样，这张我复制的卡也白费了，成了废卡！ 然后我又找一张废旧的m1卡（当时本地办的自助洗车卡，结果商家跑路了，白充钱了），同样用pm3 pj出来，然后把卡全部恢复为空白数据，把上次读出来的澡卡数据再次写入这张m1卡，这次记得把控制位全部改成了默认的FF 07 80 69，等着验证我的成果吧！ 又一次怀着感恩的心来到淋浴间，插上之后，正确显示时间，打开龙头，这次冒着热气的水哗哗的滋润着我身体上的每一寸皮肤，同时伴随着眼泪止不住的往下流，我擦，居然成了！ 不为别的，只能说现在的父母为孩子真是操碎了心，小的时候自己游泳都是露天的，赶上刮风，出来嘴唇都是紫的，啥都不说了，感谢现在的美好生活吧，可怜天下父母心，完结撒花！ 作者：majie0430原文：https://www.52pojie.cn/thread-1813882-1-1.html 文章来源：HACK之道 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！ 如侵权请私聊我们删文 END