安全矩阵

 找回密码
 立即注册
搜索
查看: 893|回复: 0

实战|记通过手机复制澡卡的辛酸历程

[复制链接]

215

主题

215

帖子

701

积分

高级会员

Rank: 4

积分
701
发表于 2023-8-29 19:51:15 | 显示全部楼层 |阅读模式
家里两个孩子,都在同一个健身馆报的游泳班,但是游完泳不能洗澡,只有健身的会员可以使用澡卡洗澡,当然,和前台关系好,也是可以要到澡卡的。本身我就在这里办了会员,怎么能忍心看着孩子出来冻着呢,所以,拿出了看家的本事,没想到还成功了,来分享一下过程吧。准备工作
  • 澡卡
  • vivo手机一部(带nfc功能的)
  • pm3一个
  • 其他m1卡

心酸路程
带着手机去健身,拿到澡卡后,用nxp taginfo App读取一下,发现原澡卡是M1卡,也就是最常见的一种卡,那就好办了,再次感谢蓝厂提供的复制卡功能,非常强大,其实现在的小米/华为/oppo都有这个功能,只不过我一直用着蓝厂的手机,比较顺手。
打开手机的添加nfc卡功能,我选择的是门禁卡(这里有个坑,后面会讲到),直接录入实体门禁卡,把卡放到手机nfc读取处,这时手机其实会进行简单的破解工作,毕竟卡也是有加密的,直至卡添加成功,但是注意,手机会提示“此卡存在加密内容,可能导致刷卡失败”,没关系,先试试看呗。
拿到数据后赶紧回家,用pm3把手机上复制的卡pj出来,发现只有13,14,15块是加密的数据,而且密码都是一样的,这就好办了啊,把读出来的数据dump一下,正好手里有一张空白的IC-S50卡,直接把数据写回去,ok,一切都是那么丝滑,等着再去薅羊毛试一下。
再次怀着忐忑的心来到澡堂,插上卡,居然显示有剩余时间了,和复制的原卡时间一样,但是,悲剧的来了,这个时间不会变,而且只是固定在这个时间,也不出水,心想失败了,看来还有别的加密功能,是不是联网的,不认卡呢?冷静下来分析一下,既然读出了时间,说明卡的信息应该不会错,拿着原始卡开着水,任冷冷的冰水在脸上胡乱的拍,看着澡卡设备上的时间5s,5s的往下减,我开窍了!原来这个澡卡的使用逻辑是把卡上读出来的时间显示出来,然后每隔5s就把剩余时间写回卡上,肯定是这样的。
于是,我回家再次用自己复制的卡读取了一下数据,发现蓝厂这个nfc添加卡功能给我一个巨大的坑,这个卡自己复制到手机时,把所有的控制位都改成只读模式了,这样的话,澡卡机器就不能写回澡卡了啊,恍然大悟!同样,这张我复制的卡也白费了,成了废卡!
然后我又找一张废旧的m1卡(当时本地办的自助洗车卡,结果商家跑路了,白充钱了),同样用pm3 pj出来,然后把卡全部恢复为空白数据,把上次读出来的澡卡数据再次写入这张m1卡,这次记得把控制位全部改成了默认的FF 07 80 69,等着验证我的成果吧!
又一次怀着感恩的心来到淋浴间,插上之后,正确显示时间,打开龙头,这次冒着热气的水哗哗的滋润着我身体上的每一寸皮肤,同时伴随着眼泪止不住的往下流,我擦,居然成了!
不为别的,只能说现在的父母为孩子真是操碎了心,小的时候自己游泳都是露天的,赶上刮风,出来嘴唇都是紫的,啥都不说了,感谢现在的美好生活吧,可怜天下父母心,完结撒花!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 14:49 , Processed in 0.014091 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表