偶然的发现

我第一次了解到这个软件的时候还在上高中，算是一次意外瞎想吧。因为当时我们住校生打热水的卡就是M1卡，卡里的钱用完要去充钱，充值的时候把卡放在一个便便小方盒子上（后来才知道那是读卡器），“滴”一声就充好了，然后我们把钱给那个充值的老头。我当时就想如果我们自己往里面随意充钱就好了，然后就到网上去找帖子，还真找到一篇帖子（那篇帖子好像是2014年的，具体时间记不清楚了），有人成功的把学校的饭卡的钱给改了（现在想改几乎不可能了，因为现在刷卡设备全部都联网了，一旦刷卡机检测到金额与数据库中金额不匹配，就会立刻将卡里的数据纠正过来）。

那个老哥用的设备是PN532 + MCT，PN532能买到，但是我高中那会儿想用MCT还真不太容易，几乎没有手机有NFC功能，我当时找了我们整栋宿舍楼都没有找到有NFC功能的手机 +_+!!! PN532更别说了，那时候也没买，估计买过来也不会用。而且我是住校生，一个月才回家一趟，改卡数据的事情就撂那了，但是一直惦记着这件事，直到上了大学。

大二的时候赚了点钱，就买了一个ACR122U，这个设备是专门用来解M1这类卡的，而且我们学校的饭卡和门卡也都是这种卡。因为我大一的时候拿我舍友的手机（带有NFC功能的）扫描过，显示是M1卡。其实大二买ACR122U，一方面对这个M1卡好奇已久，另一方面是想改卡里的钱洗澡，嘿嘿 >_<!!!。但是没有成功，因为我们学校的卡是联网的，这个时候我知道，那个老哥当时能改成功，因为他们学校卡没有联网。

虽然设备都卖了，但是我几乎是啥也不懂。没有办法，我只好埋头捣鼓了几天，发现这个设备是可以把一张卡里面的左右数据全部解出来的，也就是说如果我能够把这些数据完全导入到另一张卡里面，就相当于能够复制卡了。要知道我们学校门卡丢了重办可是要15RMB一张的，还要带上其他三个舍友的卡，又麻烦又贵。而我能够复制卡的话岂不是完美了？要知道淘宝上可以复制数据的白卡只要1块多一张，而且量大的话价格更低。这其中的暴利，看懂了吧？

办卡业务

之后的一段时间里面我就帮很多认识和不认识的人(朋友介绍的，真不认识我是不会帮他复制门卡的，因为这很危险)“办门卡”，我也不贪心，3RMB一张。到现在估计也弄了将近100张了吧。有时候也会做做好事，只要我捡到卡基本上能找到失主，不管卡上有没有写名字。因为我可以用ACR122U解出卡里的数据，从数据中可以读取出姓名，班级，学号等等信息，这样找失主就非常容易了。就这样，很长一段时间里都是在帮别人复制门卡。

因为我们学校的饭卡和门卡是分开的，出门就要揣在兜里，一不小心就掉了。如果哪天自己一个人在宿舍，门卡没带的话，那就只能被锁在门外了。别问我怎么知道，这些我都亲身经历过。所以我就想有没有什么方法能够最大限度降低这些事情发生的概率。一开始主要是针对门卡，我想到一个办法，就是直接搞一个线圈（因为M1卡里面就是一个线圈），把门卡数据导进去，放手机壳后面，然后刷手机。有人可能要说了小米手机不是可以模拟门卡的吗？兄弟，这个我之前就干过了，没用，一方面那个时候我理解的还不是很深入，所以没成功。后面完全搞明白M1卡了，我又用小米手机（xiaomi6）搞了一次还是没用，看样子是我们学校感应门锁太垃圾了+_+!!!。

然后就开始搞了，我上网找线圈时候，发现已经有人做了这个创意，东西不太大（比一块钱稍微大一点），卖的还贼贵，十几块一个。我之前找过线圈，也就几毛钱一个，咋就能卖到十几块呢？而且买的人还不少。我发现那个十几块的东西，就多了一个灰色的纸。当时有点蒙懵逼，灰色的纸是干啥用的，于是查资料，原来这种纸不是纸，而是一种叫做铁氧体的特殊材料，只不过做得很薄而已。这种东西，可以消除手机对线圈读写时候的干扰（能吸收或者大幅减弱投射到它表面的电磁波能量，从而减少电磁波的干扰的），如果没有这个东西的话，线圈放在手机后面是无法被刷卡机读取的。但是我就搜了一下，淘宝上也有，稍微贵点，3块多一张。但是，卖十几块的话还是暴利呀。。。

初次改卡

买了铁氧体吸波材料和线圈，就开始改卡了，直接把门卡数据导入到线圈（这个线圈所有的扇区都是可读可写的，而M1的0号扇区的部分区域是不可更改的）里面，放上铁氧体吸波纸，一次性成功。放在手机直接就可以刷，非常方便。而且我习惯随时拿着手机，所以基本不用担心门卡没带了。

但是这样的卡慢慢也暴露出问题，不防水，而且线圈是直接暴露出来的，非常容易损坏，一不小心线圈就断了。后来我想了好久想到一个办法，塑封！就是给照片封上一层塑料薄膜防止照片被氧化弄脏的技术，要搞的话也很简单，买一个塑封机就行了。

然后就做出了第一代可以放在手机后面刷的塑封的门卡。之后又把饭卡做成线圈，和门卡的线圈放到一起了，这样出门就不用带卡了直接带一个手机就可以了，简洁！

这段时间我又重新收集了一些M1卡方面的专业论文，研究了内部的结构和数据的结构，对M1卡的认识又加深了一层，例如扇区，块，密钥A，密钥B，控制位，每个扇区负责什么功能等等。

又一次偶然的发现

那几天在Google商店下了另一个可以扫描M1的软件，晚上没事就把门卡和饭卡拿出来扫，突然惊奇的发现，门卡只有11号扇区是加密的，饭卡只有0，14，15号扇区是加密的。我前两天刚看了M1的论文，M1的一个扇区就可以负责一种功能，也可以多个扇区组合负责一种功能。

那么如果我把门卡11号扇区数据导入饭卡，饭卡是不是就能当做门卡用了呢？

反过来，将饭卡0,14,15号扇区的数据导入门卡，门卡是不是就能当做饭卡用了呢？

根据实践证明，第一种可行，第二种不可行。后来我根据实验找到了原因，饭卡需要验证0号扇区的UID号，标准M1卡UID是独一无二不可更改的，所以第二种方法失败了。反正两个成功一个。我的目的就到了，因为我成功的将两张卡合二为一了。

校园卡终极版

根据对学校所有读卡设备的多次刷卡实验，我找到了最适合的芯片类型（CUID）和线圈大小（49mm*49mm），做出了最终版。这个卡可以直接夹在手机壳后面刷卡消费，刷门禁。

念念不忘，必有回响。

从最开始的帮别人复制卡，到之后的改造，前前后后有将近1年的时间（如果从高中开始算，那就是4年多了）。从一开始的好奇啥也不懂，到后来实现自己的小想法，这个过程充满了偶然。如果不是好奇心，根本就不会买ACR122U，更不会会找资料搞清楚卡的内部结构，如果不是一直重复接触卡里面的数据，也不会有后面的灵光乍现。创意的想法会在你意想不到的时候在你的脑子里跳出来，但是你应该是一个念念不忘的有心人。

待续…

Mifare经典工具如何使用（上）-- 摸索的过程相关推荐

MIFARE 经典工具使用思路
****************************************************************************** 更新(2019.12.19): ...
经典工具 | 使用SIFT预测错义突变的有害性
SIFT 用计算机替代人预测复杂事件的影响,是我们这个时代最令人兴奋的科学进展之一.SIFT就是这样一个应用于基因组学研究的经典工具. SIFT可预测多种生物体的基因组变异,主要是错义突变的影响与效应 ...
利用IDM工具下载ESA上的Sentinel数据
利用IDM工具下载ESA上的Sentinel数据由于美国政府关门,NASA,USGS,NOAA等机构中的非核心部门也都放假了,暂时无法提供Sentinel数据下载,而直接从ESA下载数据比蜗牛上山都 ...
到西藏工作，出差，旅行，出游，体验，好奇一切的一切，大全科绝对是经典教科书类，上面见不到的全面了解，西藏的生活
到西藏工作,出差,旅行,出游,体验,好奇一切的一切,大全科!!绝对是经典"教科书"类,上面见不到的!全面了解,西藏的生活水平,和注意事项,是去西藏,拉萨前的必读性文章. 因为全,所 ...
到西藏工作，出差，旅行，出游，体验，好奇一切的一切，大全科!!绝对是经典“教科书”类，上面见不到的!全面了解，西藏的生活水平，和注意事项，是去西藏，拉萨前的必读性文章。
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 到西藏工 ...
如何将网站上传到服务器空间,如何使用FTP工具将网站上传到虚拟主机空间
原标题:如何使用FTP工具将网站上传到虚拟主机空间搭建网站是一个比较复杂的过程,在做网站程序页面设计时,可能要考虑到一些相关的页面色彩搭配,在做整体网站框架时又可能需要考虑到整体布局,再如,搭建完成 ...
教你如何免费使用微商工具，微信上一键添加，自动评论、点赞等系列功能，具有物理模拟人工点击没有封号性
教你如何免费使用微商工具,微信上一键添加,自动评论.点赞等系列功能,具有物理模拟人工点击没有封号性 1.介绍基本要素 [软件名称]:微友人脉 [软件版本]:1.3.6 [软件大小]:7.16MB [软 ...
UG11经典工具条设置
1.UG11切换至经典界面,新增环境变量,变量名:UGII_DISPLAY_DEBUG,变量值:1. (1)我的电脑,右键属性 (2)高级系统设置,高级,环境变量 (3)系统环境变量,新建,变量名:U ...
经典智能手机诺基亚N78上能用的UCWEB 7.0正式版下载
from: http://n78.ucweb-67.cn/post/n78-ucweb70.php 经典智能手机诺基亚N78上能用的UCWEB 7.0正式版下载刚推出的7.0版的增加了不少新功能, ...

Mifare经典工具如何使用（上）-- 摸索的过程

下载