水卡大致分為3種

IC卡 SAK08 Mifare CLassic 1k

CPU卡 SAK20

模擬卡 SAK28 JOCP31/41

并非都能破解

先說第一種 SAK08 Mifare CLassic 1k

區(qū)分方法

有些卡上印的有IC或CPU字樣

支持NFC功能的手機(jī)可以查看

mct－工具－標(biāo)簽（顯示卡片信息）

SAK 08

Mifare CLassic 1k

這種卡是最常見的

也是最好破的

－－－－M1卡介紹－－－－－－－

一共有16個(gè)扇區(qū)

每個(gè)扇區(qū)都可以加密

根據(jù)我的經(jīng)驗(yàn)

大多數(shù)是數(shù)據(jù)區(qū)加密

或者全扇區(qū)加密

甚至還有沒加密的

有扇區(qū)密碼就可以對(duì)卡進(jìn)行修改

手機(jī)也可以

而扇區(qū)密碼就需要通過破解或者嗅探等方法得到

其難度取決于扇區(qū)加密數(shù)

一、準(zhǔn)備過程

1.PN532

2.PL2303串口模塊USB轉(zhuǎn)TTL （在某寶，兩個(gè)元件加一起才30多元）

連接電腦后安裝驅(qū)動(dòng)，某寶老板會(huì)給?。?！

注意線序，黑紅白綠，連接錯(cuò)了板子會(huì)燒掉哦~~~~

二、破解過程

以下操作都是由win10 64位操作系統(tǒng)完成的 （說驅(qū)動(dòng)不支持win10的店家都扯淡，實(shí)踐出真理）

1.打開PN532工具，顯示發(fā)現(xiàn)設(shè)備，將水卡搭模塊上

顯示未發(fā)現(xiàn)卡片解決辦法：

方法1：查看電路是否連接正確，重新連接

方法2：查看驅(qū)動(dòng)---設(shè)備管理器中此圖為驅(qū)動(dòng)

方法3：強(qiáng)光照水卡，并將芯片搭在模塊正上方讀取

圖2:保存數(shù)據(jù)，獲得第一組

下樓刷一下，花點(diǎn)錢獲得第二組數(shù)據(jù)，兩組數(shù)據(jù)并對(duì)比只有14、15行不同

左側(cè)第一組86.66 右側(cè)第二組86.58

圖3：改錢開始

這里是錢

第一組錢數(shù)：da21倒序21da進(jìn)行十六轉(zhuǎn)十8666

第二組同理：d221-21d2-8658

這里是校驗(yàn)碼，如校驗(yàn)碼計(jì)算錯(cuò)誤，則余額錯(cuò)誤

校驗(yàn)碼計(jì)算方法：

da 16轉(zhuǎn)10 218

21 16轉(zhuǎn)10 33

218+33=251

0161 16轉(zhuǎn)10 353

251-353=-102

這里的-102就是這里算法的代數(shù)，把-102帶入第二組數(shù)據(jù)，看看結(jié)果是不是一樣的

d2 16轉(zhuǎn)10 210

21 16轉(zhuǎn)10 33

210+33=243

243--102=345

這里的345是十進(jìn)制，用十進(jìn)制轉(zhuǎn)換成十六進(jìn)制得0159恰好是第二組校驗(yàn)碼得數(shù)，那么-102就是這張卡的代數(shù)，這樣我們可以任意更改這張水卡的金額了

教程截圖