水卡饭卡修改教程

在此声明：
①这一贴教程是用手机寻找密钥
②联网卡勿弄，本贴造成的后果由使用者承担

因为许多同学不太懂水卡类型导致破解困难
这里分享一下小白必懂卡型。

ID空白卡知识：
型号：T5577 E4305 E8265可重复写可设置密码可穿一部分防火墙，用于复制ID（125k,250k,375k,500k）SID/GID/HID/CID/BID

型号：C5200 C6200 可重复写可设置密码可穿一部分防火墙，用于复制ID（125k,250k,375k,500k）SID/GID/HID/CID/BID

型号：F8268可重复写可设置密码可穿全部防火墙，用于复制ID（125k,250k,375k,500k）

以上为主要ID空白卡型号，另外有些人用上面型号命名其它型号，功能均差不多，但是当前可以穿全部ID防火墙的只有F8268一种，推荐使用。
IC空白卡知识：
型号：IC-UID芯片  可重复写，大部份防火墙不可以穿。

型号：IC-UFUID芯片  可重复写也可以设为一次性，可以穿一部份防火墙。
型号：IC-CUID芯片  可重复写，可以穿一部份防火墙。

型号：IC-FUID芯片  一次性写入，可以穿大部份防火墙。
以上为IC空白卡主要型号，另外有人用其它型号命名，则功能差不多。
为了保证你拿到的机子可以不断兼容各种新出的空白卡片，请选择ICOPY系列的配匙机。

M1 卡
普通IC卡，0扇区不可以修改，其他扇区可反复擦写，我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡，可以理解为物业发的原卡。

UID 卡
普通复制卡，可以重复擦写所有扇区，主要应用在IC卡复制上，遇到带有防火墙的读卡器就会失效。

CUID 卡
可擦写防屏蔽卡，可以重复擦写所有扇区，UID卡复制无效的情况下使用，可以绕过防火墙。

FUID 卡
不可擦写防屏蔽卡，此卡的特点0扇区只能写入一次，写入一次变成 M1 卡，CUID 复制没用的情况下使用，可以绕过防火墙。

UFUID 卡
高级复制卡，我们就理解为是 UID 和 FUID 的合成卡，需要封卡操作，不封卡就是 UID 卡，封卡后就变为 M1 卡。

CPU：
还有CPU卡现在也有部分可以破解，现在能破解的类型就是CPU（4K卡） CPU（复合卡也是通俗叫模拟卡）这种设备就需要各位大侠自己去寻找设备，价格几千元

有关小伙伴们问的好多问题，甚至好多人被P这里大体讲一下，哪些卡容易解

IC卡包括M1-S50-CPU卡等等！
经常被解密的是M1-S50卡也容易被复制
CPU卡现在的技术也能修改和复制（复制几率百分之5）

修改只要有读取密码和写的密码就可以随意修改
复制需要知道密令才可以，一般需要现场嗅探（嗅探数据需要再次跑密码，高配电脑速度快，）
《不要问多长时间能跑完，我只能说看运气》

这里推荐RDV4（进口的硬件比较好）

这里大体说说操作流程
1.准备好卡CPU卡
2.RDV4和配套的软件
3.设备与电脑链接好放上卡片
4.电脑操作界面一定要洗澡链接卡片（拿放几次点击几次）

5.选择扫描继续等待
扫描出来结构就是我们需要数据，然后根据数据的变化修改写入即可

其他功能不要乱点，也不要乱输入除非你有这方面的知识，我是爱解密的NFC哥

注意CPU卡只有三次密码验证机会

别一个个发求教，有的就发张图，有点啥都不发，我教啥？想托我帮忙弄的可以把卡寄过来试试，有设备的可以问我剧透操作，啥都没有的就只能找人代破

—————————————————————

下面进入正题：

首先我们先准备一部拥有NFC的手机

其次下载一个软件

MTools密钥管理工具
https://api.market.jiezi888.com/app/share/v1?id=21721

打开你手机的NFC功能

把卡贴在手机后壳中央

剩下的看图

然后点开始，在攻击，最后点预览

至于时间，看你那张卡了[滑稽]

水卡校验位计算：
工具：水卡、已知密钥、MTCAPP
1.打开MCT读卡保存Dump 看图一
2打开编辑/分析Dump文件点你保存的文件
一
3找到你要修改的数据

我的是
8C03 0000 E02E 00000000 C50C 000000 6E
校验位是6E
算法8C+03+E0+2E+C5+0C=26E取后二位6E

修改前提
学校的水卡是IC卡，用手机的手电筒强光照射卡片，出现一个小芯片以及一圈线圈的特征
大致步骤：

1.买个射频读卡器读取卡片，遍历法跑完找到密钥（一般一个校区的密钥相同，可以直接给舍友）。

2.再就是下载“MIFARE经典工具”（安卓的，一般上边好像没有，试着网页下载，一定是这个名字，不是其他名字）

3.写入密钥到文件，读取秘钥，截图所有的分区数据，用点水改变金额，以此来确定是哪个分区数据变化了。

4.看分区的加密方式，知道加密规则后就可以自行改写数据了

第一步：破解秘钥（需要找人代破要么买机子自己婆）

1、首先写入读取的密钥

由图1可知，其实也可以把所有的密钥写入文件中，单读取会非常耗费时间，他回一个一个去尝试。

点击右边“编辑/增加密钥文件”--选择默认的文件--点击打开密钥文件--随便在一个密钥后面--回车另起一行--写入水卡密钥--保存

2、读标签

主界面--点击“读标签”-选择默认密钥文件--点击读取--等待。。。。。。。。。--读取成功(自己有正确密钥自己弄一个文件包)

截屏记录下现在的所有分区数据

（并且右上方可以选择保存现在的分区数据，避免后面改错，号可以恢复初始数据）

3、确定水卡分区

水卡16个分区，不同分区保存不同数据，图书馆信息或者身份信息等，所以需要判别哪个分区是水卡数据。

去刷下水卡，再如第2步，读取数据，查看分区是哪个数据变化了。

下图可以看到扇区15是变化扇区，其中扇区6、7、8、9、10、11…都是00000，说明未储存数据。

由上可知秘钥，接下来手机下载“MIFARE经典工具”（安卓的，一般上边好像没有，试着网页下载，一定是这个名字，不是其他名字）

开启手机NFC功能，水卡放在手机后面，一般多为背面正中，主要可以通过无线充电器接触部位判断。（不要带手机壳等隔绝物，否则容易丢失信号）

进入应用，界面如下图：

主要用左上角：“读标签” “写标签” “编辑转存文件” 三个功能

破解算法：

8C030000E02E00000000C50C0000006E
大部分卡，前四数字解码规律为：倒置两位数--进行16制转换（下载个16进制计算器就行）

eg：如上面数据，1，2行前4个数值分别为

8C03 ->038C (16进制)->908需要进2位（10进制）->9.08（金额）

一般可以知道很多00没用，多刷几次水卡得到多点数据，也可以发现这个规律。

最后面6E的含义就需要破解

再分享两个工具：
https://wwr.lanzoui.com/i3Sf9qq06tc
密码:4u2e
https://wwr.lanzoui.com/iGl9vqq069c
密码:ac86