最近水卡余额只剩下4.00，然后突然想起来曾经见过一个大神分享用nexus复制IC卡的ID，达到用作小区门禁的目的，于是决定开始研究一下，在网上找安卓端的NFC工具，最开始用TagInf读卡，太难用，百度许久才知道了MCT，很多论坛都和谐了MCT下载分享，最终在google上找到了MCT，装上读卡，显示10区，11区加密，就是说MCT默认的Key无法匹配读不出数据，继续找资料知道了ACS122u，上马云家搜索基本要180RMB，然后一个小店卖价148RMB价格追踪显示原价188，不犹豫直接下单，外带两张UID白卡。

写在破解前的，建议各位有兴趣研究的人先读一读几个大神的文章：

RFID安全之某学校水卡破解：http://bbs.pediy.com/thread-182891.htm

用作电子钱包的Mifare1卡内部数据分析：25cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8Y4N6A6M7X3g2D9k6i4y4K6i4K6u0r3y4K6l9J5y4K6N6Q4x3X3g2Z5N6r3#2D9

RFID安全：一次M1卡（洗澡卡、开水卡）破解历程：4d5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8Y4c8W2M7X3#2A6L8X3q4D9i4K6u0r3y4U0l9&6x3o6S2Q4x3X3g2Z5N6r3#2D9

RFID之M1卡数据分析：f1bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3x3U0l9I4y4o6p5H3i4K6u0r3x3K6b7J5x3o6l9@1i4K6u0W2K9s2c8E0L8l9`.`.

第一篇学习过程，他还有另一篇；第二篇深入了解；第三\四篇必须读几遍，好好领悟作者要表达的数据追踪比对方法。

需要准备的工具：ASC122u、电脑、NFC功能的手机（方便读卡）、010editor（读dump）、excel（分析数据）、计算器（win自带）、CheckTool（超级实用的工具）

到货装驱动爆破Key，把Key导入MCT，数据读出来，开始需找最简单的规律：因为只有10区0块变化，2块与0块完全一样，1块不同卡有几位不同。只对0块分析

将已知的余额转换为16进制后发现红色部分正好是余额倒置；

每刷一次金色部分增加一，为刷卡次数；粉色是金色的加和；

参考了第三篇文章中的思路知道了取反的概念，蓝色部分为互相取反；

红色+暗红色累加和=第一位蓝色。

这些规律我找了三天，然后还发现从第一位到十四位的异或和等于十五位，

但是首位，末位，暗红色位不知道代表什么，相互关系是什么。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课