Yoo趣儿

Yoo趣儿 操作系统 Windows 手机复制澡卡的小飞棍来喽

手机复制澡卡的小飞棍来喽

查看 68|回复 6
作者:majie0430   
咱们书接前文,话说卡可以复制之后,就按耐不住自己激动的心,颤抖的手,继续开搞。兄弟们说这是拿着孩子当挡箭牌啊,分明是在成就自己的满足感,复制卡这事其实就是突发奇想,完全是出于孩子的角度出发的,但今天我们要聊的那就是“展现我真正实力的时候到了”。那我说说,你听听,完全当一乐呵,潜水论坛这么久,主要的不还是聊思路吗,是吧!
花开两朵,各表一枝,很多兄弟都在留言要工具打包,那我先把家伙什亮出来吗,让大家开开眼,有钱的捧个钱场,没钱的给捧个人场。第一个工具,用手机查看卡类型,查看数据的app是nxp(恩智浦)的一款小工具,当然他还有其他的相关app,有兴趣的可以baidu一下。官网下载要注册的,所以我就直接搬过来了,要的可以自助。
安装完成后打开软件,具体看图介绍吧。


Screenshot_20230729_222631.jpg (149.79 KB, 下载次数: 0)
下载附件
2023-8-1 23:48 上传



Screenshot_20230729_222626.jpg (234.1 KB, 下载次数: 0)
下载附件
2023-8-1 23:48 上传



Screenshot_20230729_222558.jpg (206.52 KB, 下载次数: 0)
下载附件
2023-8-1 23:48 上传



Screenshot_20230729_222532.jpg (116.77 KB, 下载次数: 0)
下载附件
2023-8-1 23:47 上传



Screenshot_20230729_222526.jpg (97.57 KB, 下载次数: 0)
下载附件
2023-8-1 23:47 上传



Screenshot_20230729_222455.jpg (134.12 KB, 下载次数: 0)
下载附件
2023-8-1 23:47 上传



Screenshot_20230729_222450.jpg (118.73 KB, 下载次数: 0)
下载附件
2023-8-1 23:47 上传

再来说说数据分析的事儿,每次前台领的澡卡里只有15分钟,而且是每次5s 5s的往下减,那么我们能不能把时间改了呢?密码既然都知道了,剩下的就是分析数据了啊,来看看我们每次得到了什么?
经过对比,只有13,14,15区有数据,其他区都是空数据,其次,每次减5s我们就用手机读一次数据,只有14区的数据发生了变化,最主要的是这个app居然在后面显示了金额!那这不省很多事儿了吗,具体看图!


Screenshot_20230721_200314.jpg (431.93 KB, 下载次数: 0)
下载附件
2023-8-1 23:47 上传

38,39块的数据我们来分析一下


44441.jpg (357.42 KB, 下载次数: 0)
下载附件
2023-8-1 23:48 上传

450 ->  C2 01 00 00 3D FE FF FF
C2 01 00 00 38 C7 38 C7
445 ->  BD 01 00 00 42 FE FF FF
BD 01 00 00 38 C7 38 C7
440 ->  B8 01 00 00 47 FE FF FF
B8 01 00 00 38 C7 38 C7
435 ->  B3 01 00 00 4C FE FF FF
B3 01 00 00 38 C7 38 C7
注意看粗体字,每次前面都是-5 后面+5(这个就是找规律,也没有什么好的办法!),怎么看出来的?我是从B8->B3猜测的,然后用上面的两组数据验证了一下,的确如此!
怎么验证呢?打开计算器,切换到程序员模式,具体看图


屏幕截图 2023-08-01 221351.png (33.98 KB, 下载次数: 0)
下载附件
2023-8-1 23:59 上传

那这一行数据怎么就变成450,445,440了呢?
既然只有这几个数值变了,那肯定就是这个数值代表这个时间,我们试着在计算器里输入 C201 10进制数值是49665


屏幕截图 2023-08-01 222052.png (34.98 KB, 下载次数: 0)
下载附件
2023-8-1 23:59 上传

那输入 01C2 试试看呢?


屏幕截图 2023-08-01 222148.png (34.04 KB, 下载次数: 0)
下载附件
2023-8-1 23:59 上传

卧C,那熟悉的感觉来了,老泪纵横的我,居然就是它!也就是说这个数值就是反着来的!那么后面的
3D FE -> 42 FE 同理,就是+5喽,那前后的对应关系是怎样的呢?
其实这是m1卡里基础的数据验证,前四位和后四位是互补关系,我们用bd010000 + 42feffff试试看,结果就是FFFFFFFF


屏幕截图 2023-08-01 222653.png (34.91 KB, 下载次数: 0)
下载附件
2023-8-1 23:59 上传

用其他数据验证没有问题!自此,我们就解决了时间的问题,如果我想改成2000 只要在计算器里10进制输入2000得到16进制07D0,我们在反着把数据写到38块里 D0 07 00 00 2F F8 FF FF,全部修改完毕,写回卡里,我们继续感受热水带来的满足感!完结撒花!


屏幕截图 2023-08-02 000105.png (36.41 KB, 下载次数: 0)
下载附件
2023-8-2 00:01 上传

app 传送门  https://wwzl.lanzoue.com/i3o3v1452fng   pwd:52pojie

下载次数, 下载附件

相关帖子

ytw6176   

太累了,我朋友学过电工,接了两根线打开就热水。。。
Hell   

你哪个学校的,明天去校长室自首吧。哈哈哈哈哈
watcherman   

怀念当时玩RFID的日子
zj521   

谢谢 动手能力强的小伙伴 可以试一下
emptynullnill   


ytw6176 发表于 2023-8-2 11:20
太累了,我朋友学过电工,接了两根线打开就热水。。。
这种操作是最6了
py1223   

谢谢楼主分享。。看来真的要动手能力强才能玩得转
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-2-8 15:11 , Processed in 0.015565 second(s), 13 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部