家里兩個孩子,都在同一個健身館報的游泳班,但是游完泳不能洗澡,只有健身的會員可以使用澡卡洗澡,當然,和前臺關系好,也是可以要到澡卡的。本身我就在這里辦了會員,怎么能忍心看著孩子出來凍著呢,所以,拿出了看家的本事,沒想到還成功了,來分享一下過程吧。
準備工作
- 澡卡
- vivo手機一部(帶nfc功能的)
- pm3一個
- 其他m1卡
心酸路程
帶著手機去健身,拿到澡卡后,用nxp taginfo App讀取一下,發現原澡卡是M1卡,也就是最常見的一種卡,那就好辦了,再次感謝藍廠提供的復制卡功能,非常強大,其實現在的小米/華為/oppo都有這個功能,只不過我一直用著藍廠的手機,比較順手。
打開手機的添加nfc卡功能,我選擇的是門禁卡(這里有個坑,后面會講到),直接錄入實體門禁卡,把卡放到手機nfc讀取處,這時手機其實會進行簡單的破解工作,畢竟卡也是有加密的,直至卡添加成功,但是注意,手機會提示“此卡存在加密內容,可能導致刷卡失敗”,沒關系,先試試看唄。
拿到數據后趕緊回家,用pm3把手機上復制的卡pj出來,發現只有13,14,15塊是加密的數據,而且密碼都是一樣的,這就好辦了啊,把讀出來的數據dump一下,正好手里有一張空白的IC-S50卡,直接把數據寫回去,ok,一切都是那么絲滑,等著再去薅羊毛試一下。
再次懷著忐忑的心來到澡堂,插上卡,居然顯示有剩余時間了,和復制的原卡時間一樣,但是,悲劇的來了,這個時間不會變,而且只是固定在這個時間,也不出水,心想失敗了,看來還有別的加密功能,是不是聯網的,不認卡呢?冷靜下來分析一下,既然讀出了時間,說明卡的信息應該不會錯,拿著原始卡開著水,任冷冷的冰水在臉上胡亂的拍,看著澡卡設備上的時間5s,5s的往下減,我開竅了!原來這個澡卡的使用邏輯是把卡上讀出來的時間顯示出來,然后每隔5s就把剩余時間寫回卡上,肯定是這樣的。
于是,我回家再次用自己復制的卡讀取了一下數據,發現藍廠這個nfc添加卡功能給我一個巨大的坑,這個卡自己復制到手機時,把所有的控制位都改成只讀模式了,這樣的話,澡卡機器就不能寫回澡卡了啊,恍然大悟!同樣,這張我復制的卡也白費了,成了廢卡!
然后我又找一張廢舊的m1卡(當時本地辦的自助洗車卡,結果商家跑路了,白充錢了),同樣用pm3 pj出來,然后把卡全部恢復為空白數據,把上次讀出來的澡卡數據再次寫入這張m1卡,這次記得把控制位全部改成了默認的FF 07 80 69,等著驗證我的成果吧!
又一次懷著感恩的心來到淋浴間,插上之后,正確顯示時間,打開龍頭,這次冒著熱氣的水嘩嘩的滋潤著我身體上的每一寸皮膚,同時伴隨著眼淚止不住的往下流,我擦,居然成了!
不為別的,只能說現在的父母為孩子真是操碎了心,小的時候自己游泳都是露天的,趕上刮風,出來嘴唇都是紫的,啥都不說了,感謝現在的美好生活吧,可憐天下父母心,完結撒花!
安全俠
RacentYY
RacentYY
RacentYY
007bug
RacentYY
RacentYY
ManageEngine卓豪
Andrew
007bug
RacentYY
ManageEngine卓豪
