先來講個糗事
還記得第一篇我在淘寶買了讀卡機及數十張可修改UID的空白水卡
讀卡機會買德卡D3-U的原因是因為那時懵懵懂懂
想說學校都用這台點名,買跟學校一樣的讀卡機應該不會有風險
(我們課堂點名是刷學生證的方式簽到)
結果買回來讀取卡片可以,改扇區資料也可以
(將扇區1 區塊0寫入資料1234567890123456789012)
唯獨就扇區0 區塊0不能改
那時我還很氣憤地跑去問賣家他是不是賣假貨
事後才知道原來並不是每台讀卡機都可以寫入扇區0 區塊0
目前網路上資源比較多且可以操作這些功能的讀卡機有
- ACR122U
售價比較低,可以用來改水卡的UID此外,網路上還有現成的程式可以跑
Nested Attack、Dark-Side Attack -
Proxmark 3
售價比較高,除了ACR122U有的功能它也有外它還能放在讀卡機與卡片之間,以監聽的方式解出密碼
如果預算足夠且想要玩怎麼crack Key A Key B的我建議直接攻頂買Proxmark 3
如果只是改改扇區、UID的,ACR122U就足夠了
(我一開始買德卡D3-U,後來又買ACR122U,發現還是不能滿足我啊啊啊…)
好啦,不過至少換了ACR122U後,已經能改UID了
將水卡放上讀卡機
先讀一下看看原先扇區0內的資料跟UID
UID的4個Byte是BD19783C,校驗碼是CE
我們就將UID改成DDBBCCAA吧,還記得前兩篇算過它的校驗碼是00
修改成功
依樣畫葫蘆,只要用讀卡機讀一下學生證的UID
再將水卡的UID改成剛剛讀出來的學生證UID,就可以通過門禁嘍
Hello Andy,
很棒的分享,謝謝
^^
不錯的分享
^^
謝謝分享,不過我覺得可以嘗試把UID複製到手機NFC(要root),複製到水卡還是得帶卡,期待完整教學,不過您好像已經畢業了QQ
不錯的點子,複製到有NFC的手機也是可以
但本人用iPhone所以暫時沒辦法嘗試啦>^<
UID的4個Byte是BD19783C,校驗碼是E0 ?
感謝分享!!
是的唷
BD xor 19 xor 78 xor 3C = E0
UID的4個Byte是BD19783C,校驗碼是E0 ?
感謝分享!
請問被鎖卡的悠遊卡是否就無法讀取到扇區的碼了呢
悠遊卡被鎖卡是悠遊卡公司的系統鎖卡
跟讀取扇區沒有直接關係的
要讀取扇區需要扇區的Key A或者Key B才行
請問銀行聯名卡讀的到嗎?
UID的話可以的
我的學生證是mifare plus ,用電話讀UID好像是7BYTE 的,怎麼辦?
試了一下在淘寶搜尋 7字节UID 也可以找到可修改7bytes的UID水卡
不過最好在下單前再跟賣家確認一次
請問有試過多卡合併嗎?? 純好奇~~
沒耶,那樣是要割卡把兩張的線圈取出放在一起嘍?
不是的, 我的意思是把其他卡的資料寫進一張裡~~
如果兩張卡存放會被使用的資料的扇區不同的話
應該是可行的
請問能夠複製悠遊卡跟門禁卡到小米手環4 嗎?
本人沒有用過小米手環所以不太清楚
但如果是門禁卡,需要可修改UID的卡或設備才有機會(不知道小米手環能不能)
如果是悠遊卡,除了卡片類型要一樣外
要連他裡面扇區存的資料都一併複製才能正常使用
想請問下
能否用RC522來修改白卡的0區0塊呢
查了好多資料都說繞後門但沒有提供方法
理論上就是因為能修改扇區0區塊0所以才稱白卡水卡
至於你說的繞後門我剛剛查了一下
好像是有種叫後門卡的水卡
要先依序對它輸入暗號後才能修改區塊0
很棒的分享
有個計畫想跟你洽談合作~
請問是什麼樣的合作呢
本人目前在服四個月軍事訓練役
可能短期間內不方便唷
請問悠遊卡的聯名卡可以複製到水卡或手機手環NFC嗎? 會不會被鎖卡或有其他衝突問題? 謝謝
要複製悠遊卡裡扇區裡面的資料需要扇區的Key A或者Key B才行
但悠遊卡都已經不是MIFARE Classic了
沒有辦法用像上述的破解方式得到Key A及Key B
所以目前是沒有辦法的唷
Andy 同學這篇寫的報告很好, 不過在加值 (Increment) 減值 (Decrement) 這部份我比較想知道實際的運作模式. ˊ
這幾天看了幾篇有人把悠遊卡(早期的)功能移到nfc手環上
成功換移植就要把舊卡銷毀, 如果手環跟舊卡的金額不同
會被鎖卡還會被抓走. 所以好奇儲值的部份如何運作~