Ap Blog

Cold code, warm soul.

@Aploium3年前

05/5
09:46
RFID

浙大校园卡克隆技术(阳光体育打卡用)

      体育打卡真是不爽aaaaa….恩….目前只刷了5次卡的杯具aploium………….决定稍微偷懒…………

      用手机能非常简单地克隆浙大校园卡,克隆校园卡能正常地刷浙大阳光体育打卡(固定或移动打卡机),在刷卡机看来原卡与克隆卡完全相同,没有安全风险。

      就是说在不影响原卡任何功能的前提下一个人可以刷好多个人的卡……23333WildSmileRunning

浙大校园卡克隆示例

我是一个栗子

“帮我刷卡吧!” “那你自己用什么?” “克隆卡给你就行~”

ONLY Need : 手机 + 3块钱一张的空白卡。

  1. 首先你需要有一台带有NFC功能的Android手机,肾系列咱买不起,不予研究。三星全系有NFC功能(三星大法好),小米2A到4以前有(不含4),魅族MX4以前有。具体可以百度自己的手机型号。如下图在设置中开启NFC(好像有什么奇怪的背景混进来了……无视无视…….)
    在设置中打开NFC

    在设置中打开NFC

  2. 官网下载所需的Mifare Classic Tool 百度网盘 网页密码epjr       运行以后大概是这个样子的(同样无视背景……呃…..)
    MCT工具HOME页

    MCT工具HOME页

     

  3. 真卡放到手机背部读取,会出现一个时间很短的小框, 点 Tools→Display Tag Info 查看卡信息,记录下Generic Info中的UID值(第一行白色的8位16进制)
  4. 下载这个XOR和检验软件[百度盘密码yd8i],算出UID校验值(下面那栏的),记录这个10位值,下面要用,压缩包里面附截图。
  5. 空白卡,Read Tag→选中”extended-std.keys”及”std.keys”两个密钥→Start Mapping and Read Tag
    MCT读取空白卡

    MCT读取空白卡

    这一步是确保空白卡可用。

  6. 主界面→Write Tag→Write Block→  Sector 0  Block 0 →Data处填写 {你真卡10位UID码}+0804006263646566676869 即类似于这样:CB1ED80E030804006263646566676869 →Write Block!
  7. 一会后会提示Write Succeed          ~yeah~ m(._.)m
  8. 有时候用Write Block会写入失败,需要用Write Dump强行写入.
    1. 按照第5步读取空白卡
    2. 点右上角保存下空白卡的数据(比如foo.dump)
    3. 主页→Edit/Analyse Dump File→选择刚才保存下来的foo.dump→将十位UID码覆盖到Sector 0头部→保存
    4. Home→Write Tag→Write Dump(Clone)→Show Options→选中Advanced:Enable writing to manufacturer block→Select Dump→foo.dump→只选中Sector 0→写入
  9. 去刷卡叭~

Done


Notice:

  1. 偶尔读不出卡或者卡(qia)住时可以  关闭NFC→重新开NFC 来解决。
  2. 手机上360/腾讯/百度等各种安软会阻止正常写入
  3. 并不是所有NFC手机都可用于写入…….手机毕竟不是专业工具(+.+)…..看RP看RP…..学霸的手机一般写不成功(雾)
  4. 肾你好,肾债见

(Not FBI)Warning:

  1. 不能刷钱
  2. 谁说不能用来克隆女生的卡进女寝的?
  3. 克隆卡的一切体育刷卡都不会被机器分辨出来。大晚上反正移动刷卡老师也看不清。

PS:相关原理写在另一篇文章里:浙大校园卡内部数据结构研究

PS2:死活克隆不成功的…或者懒得去买卡的…..可以联系我……..认识的直接戳,不认识的可以发邮件 i@z.codes

PS3:Good Luck  m(._.)m

浙大校园卡克隆技术(阳光体育打卡用)

  1. nick
    Google Chrome 46Google Chrome 46NokiaNokia

    能当门卡开门吗?就是实验室那种。指导老师弄得,很麻烦我们社团办公室只有两个人的卡可以开

    回复
    1. Aploium 文章作者
      Firefox 47Firefox 47WindowsWindows

      当然可以…如果整卡复制的话在任何读卡器看来,两张卡都是[完全等效]的. 不过如果没有设备的话,用手机只能复制出UID一样的卡,在只需要读取UID(几乎所有的门禁都只验证UID)的话用手机就能复制。

      回复
  2. Zardinality
    Google Chrome 50Google Chrome 50GNU/Linux x64GNU/Linux x64

    大一时候几乎用过一样的方法,因为丢了很多卡(都找到了后来),所以就拿那些卡实验。最后只有一张可以刷,而且不知道是学校数据库出问题了,还是我复制成功了。

    回复

来一发吐槽叭O(∩_∩)O    仅首次吐槽时需要审核