您的足迹:首页 > 社团动态 >(原创)校园卡破解系列之数据修改[pm3破解饭卡][pm3修改数据][校园卡修改][IC卡修改数据]
  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • (原创)校园卡破解系列之数据修改[pm3破解饭卡][pm3修改数据][校园卡修改][IC卡修改数据]

    (二)吃不完的饭卡


    提升完IC卡权限,就该考虑能不能修改饭卡金额了,通过两次消费前后饭卡数据的对比,进行分析,发现虽然卡片数据挺多,扇区和区块算多的,但是消费前后变化的地方只是两个扇区,那就很好办了。十六进制和十进制转换,分析变化的数据。


    消费后金额 :373.2   数字:37320   16进制:91C8

    0扇区
    92EB5A1C3F08040001C5EAB57F82DF1D     IC卡号
    19A0000F374A01155D01211D02051A29
    F10032000000000000229A6F9F00008E

    1扇区
    0091C800000000000900D5C79F0000BD     91C8=37320        D5=213            BD=189 
    0091C800000000000900D5C79F0000BD     91C8=37320        刷卡次数:213
    110817232908000ABE00041A02B36803

    2扇区
    B0******************000000000000    B0**************=名字(出于隐私保护,马赛克掉)
    A6532231999B00000000000000000000     
    00000036353332323331393939000000     36353332323331393939=6532231999


    尴尬啊,之前看网上一些教程,都是变得金额或者时间,这个变化的,感觉是动态加密了那里,所以还不好办,那就换个猥琐的思路,内网渗透!


    跑食堂,看了一眼充值的地方,电脑是链接网线的,应该有网,可是没有路由器设备,没开wifi,手机搜索了下,也没食堂的wifi,所以内网渗透这个思路只能暂时告一段落,等以后食堂开wifi再说吧。


    那就继续换一个思路,和克隆权限一样,直接复制饭卡数据怎么样。具体流程和文章(一)一样,这里就不过多阐述,把饭卡复制到空白UID卡里面。但是考虑如果读卡器联网,对比两次数据要是发现不一样会不会采取锁死或者注销卡片,也不知道,不管三七二十一,先试试好了。


    先刷饭卡,金额是180多点再消费个鸡腿,这时刷克隆的卡,如果是联网的话,对比名字和金额就应该不会成功的,结果。。成功了。用克隆的卡买了个鸡腿,没出现任何错误。



    尴尬啊,这样就搞定了。空白UID卡一张1.5rmb 先给自己顶个小目标,复制上学校饭卡一个亿,吃上他个高中三年(开玩笑)

    没什么技术含量。。。。下次还是内网渗透好了~


    结尾:最后跑去和唐总一说,唐总开玩笑的说给我们都加点钱再去报告学校,hhhhhhh。然后跑去报告给德育处老师了,希望学校也和食堂方面联系,修复这一漏洞吧。


    最后再强调下,本文主张交流与科研学习,请勿对文中提及的内容进行恶意使用!本社团及作者社长十三年对读者的之后的行为不承担任何法律责任。

    PM3购买550RMB,与其有这个钱,乖乖在学校食堂吃吧。hhhh

    相关推荐

  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • 社团群号 487202411 广告位招租~

    发表评论

    路人甲 表情
    Ctrl+Enter快速提交

    网友评论(2)

    这样是可以消费,但是毕竟联网,两张卡的消费金额都会发送到服务器。所以卡的金额两张不同步,但是服务器上的金额已经少了
    姬小超 2年前 (2017-04-18) 回复
    @姬小超:但是他们软件没有限制 没有判断
    ssnhy13 2年前 (2017-04-21) 回复