水卡大致分為3種

IC卡 SAK08 Mifare CLassic 1k

CPU卡 SAK20

模擬卡 SAK28 JOCP31/41

并非都能破解

先說第一種 SAK08 Mifare CLassic 1k

區分方法

有些卡上印的有IC或CPU字樣

支持NFC功能的手機可以查看

mct－工具－標簽（顯示卡片信息）

SAK 08

Mifare CLassic 1k

這種卡是最常見的

也是最好破的

－－－－M1卡介紹－－－－－－－

一共有16個扇區

每個扇區都可以加密

根據我的經驗

大多數是數據區加密

或者全扇區加密

甚至還有沒加密的

有扇區密碼就可以對卡進行修改

手機也可以

而扇區密碼就需要通過破解或者嗅探等方法得到

其難度取決于扇區加密數

一、準備過程

1.PN532

2.PL2303串口模塊USB轉TTL （在某寶，兩個元件加一起才30多元）

連接電腦后安裝驅動，某寶老板會給！！！

注意線序，黑紅白綠，連接錯了板子會燒掉哦~~~~

二、破解過程

以下操作都是由win10 64位操作系統完成的 （說驅動不支持win10的店家都扯淡，實踐出真理）

1.打開PN532工具，顯示發現設備，將水卡搭模塊上

顯示未發現卡片解決辦法：

方法1：查看電路是否連接正確，重新連接

方法2：查看驅動---設備管理器中此圖為驅動

方法3：強光照水卡，并將芯片搭在模塊正上方讀取

圖2:保存數據，獲得第一組

下樓刷一下，花點錢獲得第二組數據，兩組數據并對比只有14、15行不同

左側第一組86.66 右側第二組86.58

圖3：改錢開始

這里是錢

第一組錢數：da21倒序21da進行十六轉十8666

第二組同理：d221-21d2-8658

這里是校驗碼，如校驗碼計算錯誤，則余額錯誤

校驗碼計算方法：

da 16轉10 218

21 16轉10 33

218+33=251

0161 16轉10 353

251-353=-102

這里的-102就是這里算法的代數，把-102帶入第二組數據，看看結果是不是一樣的

d2 16轉10 210

21 16轉10 33

210+33=243

243--102=345

這里的345是十進制，用十進制轉換成十六進制得0159恰好是第二組校驗碼得數，那么-102就是這張卡的代數，這樣我們可以任意更改這張水卡的金額了

教程截圖