学校水卡破解详细教程

需要工具

一张水卡（废话）
 pn532（小红板）
 配套软件（卖家提供）
笔者用到了MCT（手机软件，方便观察）

第1步：先使用小红板将水卡密码破解，笔者很幸运的解开了（软件是全自动的，花点时间而已）

第2步：我们将得到的密码导入mct，然后读取水卡数据，得到 测试1 这个dump文件

第3步：我们将水卡消费一定的金额
笔者这里消费前为 7.82
消费后为 7.16

第4步：再次通过mct读取水卡数据，得到 测试2 的dump文件
通过观察，我们发现，数据有变化的地方在扇区3的第一块和第二块
因为两个区块相同，所以我们只考虑一个就OK了

第5步：寻找金额
我们将7.82去掉小数点并补一个0，得到7820
转化为十六进制为 1E8C
不难看出 1E8C调一下顺序就是 8C1E
8C1E就是金额位，切出现了两次
再将7.16经过同样操作，验证了这一点
那么除了金额位变化，我们还发现有一个数据变化
消费前（测试1）为73E1
消费后（测试2）为07E4
那么问题来了，这个数据随着金额变化了，却不是金额
真想只有一个，它就是校验位

第6步：计算校验
我们改怎么计算出校验算法呢
这是个问题，值得深思
摸不着头脑的笔者尝试让他们更清楚一些
于是把金额校验都放到了表格里
并且全部转化了十进制
这么一来就很清晰了

从测试1（消费前）到测试2（消费后）
金额位反转并且想减（1E8C减去1BF8）得到的结果转化为十进制为660

而校验位反转并且想减（E173减去E407）得到的结果转化为十进制为－660

把手机NFC打开，再打开软件，然后把卡贴在手机背部，不要移动，在点击读卡，等待一会

这么明显的关系应该看懂了，之后就可以......
咳咳，谨言慎行，知法守法，一不小心就是银镯子一对