標籤:

關於破解卡的那點事

01-24

其實早在初中時,每星期的生活費都得充值到飯卡里,那時我就在想,我能不能自己充呢。想充多少充多少,充完使勁吃。哈哈,想想歸想想,畢竟自己壓根沒那能力。

到了高中的時候,有了飲水機,但還是得充錢,當時我覺得我要是也能往裡面自己充錢,那該多好啊。於是乎,我在網上查查,看看有人干過這是沒,一搜還真有。

但看得卻是一臉懵逼,什麼也沒看懂,其中還有好多英文,以及怪異的軟體。無奈,還是乖乖的沖水卡吧。一眨眼那,不小心上了大學,真巧,來到了計院(計算機科學與信息工程學院)。

大一還行,只知道玩,沒動什麼歪腦筋。但前幾天該輪到我沖水卡了,想想才沒多少天就得用掉好多錢沖水卡,心裡非常不爽,於是乎,便想著自己往裡面充錢,結合自己所學的知識,覺得這並不是什麼難事。

上網查查果然有很多很多人干過這事,看看教程,還算可以,最起碼原理懂了,但其中需要一台NFC讀寫器,這玩意真貴,就比卡大點,帶根線,就賣到兩百左右,糾結症犯了,不是我不捨得買,是真貴啊,

但是想想,一個月就得花個五十左右,算下來,等到畢業還要花好多錢,長痛不如短痛,一咬牙直接買了。剛買完就好後悔,萬一沒弄好虧大了,但又想想,這都破解不開,還上什麼大學,學什麼計算機,回家種田吧。又想想我破解完還可以在二手交易平台賣掉,空手套白狼,多棒啊。想想心裡就美滋滋的。

耐心等待了三天後,東西就到了,但真不巧,下雨了,不想取快遞。不得已又等了一天,第二天大清早九點多就出去洗個澡,吃個飯,騎著車就去拿快遞去了。

拿到後感覺這麼小的東西這麼貴,賣家也是,啥也不送。回來後就迫不及待的打開電腦,因為事先已經在一位網友的熱心幫助下,已經搞到了需要的軟體以及驅動,早已在電腦上準備好一切了,就等讀寫器了。

認真回想了下網上的教程,一絲半解的就開始了,先用軟體暴力匹配密碼,得到dump文件,文件中包含了卡中的所有信息,再轉換一下,再。。。。,再。。。。。,再。。。。。

OK,算是完成了一小部分。再把水卡消費一下,使卡中金額發生變動,好了。再重複上面若干步。再利用軟體對比兩文件中數值不同的部分,很好,已經鎖定金額的位置。

那麼,關鍵來了,上了大學還算沒白上,信息都是密密麻麻的十六進位數字,雖然找到金額的具體位置,但是,是你想改多少就是多少嗎,人家沒那麼傻,其中還含有校驗位,必須保證變動的金額與校驗位都正確才可以,這就有點技術含量了,

好心的網友幫我改了改,我又十分激動的把它寫進卡中,一陣狂跑來到水機旁,一放卡,蒙蔽了,不識別。看來改的校驗位不對,導致不能識別。回來研究,寫卡,不行,在研究,再寫卡,不行,~~~~~~~.網友給我發來的也不行,前前後後更改二十多次,腿都快跑斷了還是不行。

通往成功的道路上總是崎嶇難行,但是卻也有點收穫,我們可以讓金額複位,簡單說就是,本來10塊錢,花了5塊,但我們還可以讓他恢復到10塊。但我並不滿足,這並不是我想要的,既然可以這樣,說明金額是可以變動的,只是我技術不行。

十分鬱悶的睡了一覺,第二天,還是九點多起來,洗漱後繼續昨天的工作。研究了半天后猛然發現在數據中00列(即8D所在的位置)是餘額的小數部分,而10列是整數位,小數位好像也是校驗位,因為在對比了多組正確的dump文件後 ,發現00列與04列(即72所在位置)兩者相加都等於FF(十進位255),

而且01列與00列反過來組成新數後轉換成十進位再取兩位小數便是卡的實際餘額 。例如8D 01 ,取反後是018D,十進位便是397,而餘額是3.97。而我根據這種發現做出更改,但很遺憾,識別不出來。

我也試過找了張15塊多的卡,得到dump文件,跟原先對比一下,只是更改了卡的ID部分,沒有動餘額部分,寫入後也很遺憾,無法識別。

我發現好像是我們更改後的都無法識別,反倒卡本身正常時的dump文件寫入後可以正常使用。我又找張17塊多的卡,讀出裡面的數據,找到金額及校驗位,更改後寫入卡中,沒想到成功了,

接著我又想只要金額位置相加,或者相乘,得到十六進位金額,再反推校驗位,不就可以得到任意金額的正確數值及校驗位嗎。越想越激動,似乎看到了黎明的曙光。趕快依此思路寫卡。啊~~~~~~成功啦。看著水機顯示103,

我當時都想哭了,終於大功告成了,然後 就想著把洗澡卡也破解一下,在對比了數值變化後的洗澡卡,我又陷入了懵逼,怎麼推都推不出與卡內餘額相似的數值,反反覆復,

就是找不到規律,洗澡的地方在二樓,我在六樓,真不想再像水卡那樣,來來回回了,想想腿都在哆嗦。我又借了幾張洗澡卡,讀出數據對比,再與餘額作比較。還是一臉懵逼,

心想這是什麼加密,奇偶校驗,海明碼校驗也不過如此嘛。玩了把遊戲,又想想這事,突然,靈感來了,為什麼不用十進位餘額反推十六進位餘額,在對比數據,不就找到金額的具體位置了嗎。

果然,就這麼簡單的找到了金額的位置,再看看前後左右的數據,想想算算,也沒發現有什麼規律,莫非沒有校驗位嗎。改了下金額,去試試。

當時有人洗澡,我就說哥們能幫忙看下卡里還有多少錢嗎,哥們接過卡,一放,看著一百多的餘額楞了一下,把卡還給我。就這樣,洗澡卡也順利破解。

現在想想,洗澡卡最簡單,壓根沒有校驗位,只有一個做自減的隨機數。當時好傻,沒有發現。哈哈,智商是硬傷吶。

水卡,澡卡都弄好了,我就在鹹魚二手平台上準備賣了它,剛好有人要一台,我就跟他談談190賣給他,給他提供技術支持。不是我賣的貴,是這貨真不便宜。我也是急於轉手,賣的低點,別人都賣兩百多呢。

OK,至此,大功告成,獻上幾張圖。哈哈滿足我小小的虛榮心。


推薦閱讀:

如何評價《生化危機7》被破解?
RAR加密使用中文(假設4個字),破解,需要多大人力物力?
破解版和盜版是同一個東西嗎?
如何看待3DM宣布不再破解單機遊戲?

TAG:破解 |