PN532破解水卡学习记录
敬告诸君:
君子有所为 有所不为
本记录仅供学习交流使用,切勿用于非法用途
零、序言
以前高中的时候就见过有人用破解的水卡,当时觉的里面的学问很深,后来知道这是犯法的事情,所以就没有深入的研究。
现在无意中又看到了一张这类的水卡,本学期也学习了有关RFID的课程,所以想粗劣的研究一下。就当是学习的拓展了。
一、前期准备
1.1 硬件:
- PN532
- CH340
PS:学生党,没钱,所以买的是30块钱的PN532(30块钱的是焊好的,因为学校里面限制功率,自己的焊枪用不了,也不想去实验室了,遂买的焊好的,没焊好的更便宜,大家根据实际情况去买)。
CH340(usb—ttl)这个一般学校电子实验室都有,可以借用一下。
1.2 软件:
商家会给。给一个我的商家给的资料:https://wwe.lanzoui.com/iCTasp3g11g。
二、接线
5V(VCC)——5V(VCC)
GND——GND
SDA(TXD)——RXD
SCL(RXD)——TXD
借一张CSDN朋友的图片:
三、开始破解
3.1 驱动
驱动我win10都直接装好了,不过给的资料里面是有的,具体装载办法就不写了,很简单,如果没自动装的自行百度哟。
3.2 检测连接(时间可能稍微长一点,请耐心等待)
打开软件之后必须先检测一下,我打开之后软件默认的是COM4口,但我的电脑是COM3口,所以必须检测一下,用正确的COM口。
3.3 把需要破解的卡片放到开发板上,点击“扫描卡片”。
SAK:08为M1卡或S50卡——通常可以破解
SAK:18 为S70K卡——通常可以破解
SAK:20 为CPU卡——无法破解
SAK:28 为CPU模拟卡——模拟M1卡结构,极少部分可解
3.4 点击“一键解原卡”
这个时间有可能会很长很长,如果没有破解出来的话就多试几次,一般情况下都是可以的。
3.5 解密出来后,保存.dunp文件.
3.6 在“高级操作模式”下,选择“hex编辑器”,点击左上角文件,选择“打开”。打开刚才保存的,dump文件。
然后点击左侧的0扇区,复制前8位。
3.7 再点击左上角的“文件”,点击“新建”,然后点击左上角的“工具”,然后点击“修改UID”,把刚才复制的前8位十六进制数粘贴进去。然后点击“确定”,保存.mfd文件。
四、写卡
4.1 拿一张新卡放开发板上,在“高级操作模式”下,点击“手动扫描”,扫描成功后,点击“CUID写”,选择保存的.dump文件。
4.2 写入完成后,再写入一遍.dump文件。
为啥:你可以看一下,写入一遍的UID是没变的,还是你新卡的UID,再写入一遍之后就变了。
4.3 如果仅仅是写新卡的话,再写一遍.mfd文件就大功告成了。
4.3续 如果是写入手环的话,需要模拟一下新卡,先别写入.mfd文件,拿这张白卡去模拟先,然后在手机端设置成默认门禁卡。
然后再把.mfd文件写到手环上就能用了。
五、后记
这篇文章仅仅是自己操作过程的一个总结,借鉴了很多大佬们的经验,写的业不是很详细,如果想找视频资料的话可以去百度,这类视频资料还是很多的。
希望大家能够有收获。
具体学习相关的知识的话,请参考下面大佬们的经验!!大佬们写的真的很棒!
参考资料:
Ackroyds:浅谈M1卡(水卡、饭卡、开水卡和门禁卡等)的破解与复制
发表回复