免费洗衣服的两种方式&门禁卡破解

1.之前学校的洗衣房都是投币式的,3元一次,只需要投进去三个硬币即可。这种设备的绕过方式特别简单猥琐,只需要把一枚硬币在边上打孔,然后用一条结实的线穿过即可。洗衣服的时候投入硬币,计费成功后扯线拉出来再投,重复操作三次就可以了。

2.这学期开始的时候,突然发现洗衣房的设备全部变成刷卡的了。(难道是打孔硬币的方式被发现了?)当时正好接触到了MIFARE Classic 1K卡破解的一些文章,http://www.freebuf.com/news/others/605.html于是就在某宝上买了一套设备开始破解。

设备
刚开始准备直接入手PM3,但是这些设备都没有发票,学校不给报销。于是就自己掏钱买了个便宜的ACR122U-A9外加一摞白卡,为了防止洗衣卡设备对UID也进行辨认,同时也买了2张UID可写卡。

软件
关于M1卡破解软件特别的多,但是经过多方尝试感觉RadioEye http://radioeye.sinaapp.com/
做的还是很不错的,虽然破解速度相对来说比较慢,写dump时经常性软件崩溃。但是操作简单,非常容易上手。


破解
破解的思路很简单,我首先买了一张新的洗衣卡进行破解,连接上ACR122U-A9 安装驱动后,直接运行RadioEye。这里要注意,不连接设备RadioEye 是无法运行的。
直接点 破解 软件就开始自动的破解KEY了

破解完成后,我们去刷一次,回来再次读取数据进行对比。

分析
学校的洗衣卡还是比较容易分析出来的。0区的一行数据是卡的UID信息,一般是唯一的,但是有专门的UID可写卡,是可以用来复制UID数据。
唯一的数据就是1区的第一个字段数据为:
E803000017FCFFFFE803000008F708F7


刷过一次以后数据为:
840300007BFCFFFF8403000008F708F7

我们把数据分成4段
E8030000 17FCFFFF E8030000 08F708F7
第一段 第一段取反 第一段 不变
刷过一次以后
84030000 7BFCFFFF 84030000 08F708F7
第一段 第一段取反 第一段 不变
那么第四段不变已经确定
直接修改数据为
FFFF0000 0000FFFF FFFF0000 08F708F7
再刷一次,呵呵

又经过几次数据取样分析,结果如下:
其实改变的数据只有E803而已,而该数据为1000的16进制0x3E8交换高地位取得。
每刷一次,洗衣机就会自动减去1次。就变成了900的16进制0x384。
那么我们就可以任意修改剩余次数了。
FFFF为655.35次

最近学校实验室全部换成了门禁系统,只能凭卡进入。

这种卡属于ID卡,内部数据只有一串数字ID而已。破解方法也是特别简单,只需要自己购置卡刷进去相应的ID就行了。

设备

RFID设备全家福

发表评论

电子邮件地址不会被公开。 必填项已用*标注