饭卡破解流程:
第一步:准备工作
- 电脑一台或安卓手机一部。
- IC 卡读写器设备。
- PCR532 软件。(下载地址:https://www.rfidfans.com/thread/9)
第二步:读取数据
电脑:
-
打开 PCR532 软件,读写器设备连接电脑,部分设备需要安装驱动。
-
将原卡放在 IC 卡读写器上,点击开始解卡。
-
数据表 A 中就是解卡数据。
第三步:分析数据
参考图:
-
观察数据只有扇区 10 有数据,分析扇区 10 数据。
-
用原卡消费几次并记录每次卡片数据变化。
-
第一次刷卡数据:0006 DE****00 0000 0000 0000 002C 0000 0850 175.8 元
-
第二次数卡数据:0006 A7****00 0000 0000 0000 002D 0000 081A 170.3 元
-
第三次刷卡数据:0006 A2****00 0000 0000 0000 002E 0000 0816 169.8 元
-
分析数据各个区块的数字作用
-
找三组数据中不一样的地方(红色标注)
-
IC 卡一般为 16 进制数据,需要把 16 进制转换为 10 进制。
-
数据块 2~3 字节:
- 06 DE 转换为 10 进制为 1758
- 06 A7 转换为 10 进制为 1703
- 06 A2 转换为 10 进制为 1698
- 结论:扇区 10 0 区块 3~6 字节为金额。
-
数据块 12 字节:
- 2C 转换为 10 进制为 44
- 2D 转换为 10 进制为 45
- 2E 转换为 10 进制为 46
- 结论:数据为依次递增,那么就是刷卡次数。
-
数据块 16 字节:
- 50 转换为 10 进制为 80
- 1A 转换为 10 进制为 26
- 16 转换为 10 进制为 22
- 无法看出规律可向前加一个 15 字节
- 08 50 转换为 10 进制 2128
- 08 1A 转换为 10 进制 2074
- 08 16 转换为 10 进制 2070
-
计算校验码:
-
第一组数据:0006 DE****00 0000 0000 0000 002C 0000 0850
06+DE-0850
=6+222-2128
=228-2128
= -1900
-
第二组数据:0006 A7****00 0000 0000 0000 002D 0000 081A
06+A7-1A
=6+167-2074
=173-2074
= -1901
-
第三组数据:0006 A2****00 0000 0000 0000 002E 0000 0816
06+A2-0816
=6+162-2070
=168-2070
= -1902
-
-
结论:二字节 + 三字节-十五、十六字节得出 10 进制数转换为 16 进制
例:215 元数据:
215 转换 16 进制:866
补位:0866
数据为:0008 6600 0000 0000 0000 0000 0000 ****
接下来计算校验码
用最新一次数据加 1
1902+1=1903
设校验码为 X
08+66-X=1903
74-X=1903 X=1903+74 X=19771977 转换为 16 进制 7B9
数据为:0008 6600 0000 0000 0000 0000 0000 07B9
验算:08+66-07B9
=8+102-1977
=74-1977
=-1903
数据正确,接下来就是去刷卡试用。
-
-
第四步:实地测试
注意事项:
- 测试前确定卡片为不联网卡片。
- 修改卡片有可能锁卡。
- 不得用于违法犯罪。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于