大一时修改过学校的校园一卡通，m1卡，多次刷卡dump数据，比较各扇区哪些发生变化，分别鉴别出消费金额，余额，消费时间，检验位的数据等，修改，覆盖进卡内数据，去澡堂测试，完成无限刷的效果。 后来和学校网络中心老师沟通，发现碍于各种问题学校只有几台卡机是实时联网的，其它的卡机都是一周一联网传数据，所以理论上你可以在一周内随便刷不被发现。后来网络中心减短了那个传数据的时间间隔，卡内余额要是和对完账的金额差距超过20直接封....... 不过依然可以通过对比多位同学的卡，把学号公寓号等身份识别数据对比出来修改掉，最终伪装成任意同学的卡刷刷刷。 完全没办法吗？不然，m1卡的成本我淘宝买的0.8元一张白卡，学校补卡一次是20元。如果能换成m2卡，一张成本9元，可能学校的补卡费就要提高了吧……

大家都散了吧，好奇害死猫，我刚说一个被老板发现的，现在就来个进号子的。 毕业生破解充值系统 在校白用两年校园卡不充值（图） 重点如下： 经审查，曲某为该高校2016年的毕业生，自2012年9月至2016年6月期间在该校就读，2016年6月至今则留宿在该校继续考研。2013年10月，曲某了解到所有系统都有漏洞后，想到学校一卡通如果被自己破解就可以白吃白喝，加上好奇心作祟，就想破解试试看。2014年1月，曲某在准备好破解软件的前提下，又从网上购买用于连接充值卡传感器等破解的工具。经过三个月的“钻研”，在当年4月份就成功破解学校的一卡通充值系统。随着充值系统被破解，曲某可以随意将学校制作的校园卡存入任意金额用于消费。曲某为了避免被发现，每次在卡里余额剩下十余元的时候，用破解系统再充入200元，等用完以后再继续用这种方法充值。2014年11月至2017年1月，曲某利用这种方式为学校所办的校园卡和校友卡卡中充值金额达2万3千余元，而这些非法所得全部被曲某用于学校吃饭、喝水、上网、洗澡等消费。随后，民警在曲某校园宿舍的电脑桌上找到作案工具。 目前，曲某因涉嫌盗窃罪已被海淀警方刑事拘留 ---------------------------------------------------------------------------------------------------------------- 作为一个修改过水卡的坏童鞋，我这里有一点经验可以讲一下。 我修改过水卡，这是一种ID卡，简单易行。我的卡用过几次后就没再用过了。 〔经过同学纠正，这其实是也是IC卡，只是功能比较弱的IC卡，后来改用一卡通的时候，学校说升级了IC卡，我就还以为之前的是ID卡呢（︶︿︶），我弄错了，非常抱歉。这里得到了一个教训，以后我再回答前会对内容大概确认一下〕 不过一个女同学借过我的读卡器改过几次卡，被查水表了。因为女生本来用水量就大，她们宿舍人人都拿那张卡打水，虽然每次就几毛钱，但架不住人多/次数多啊，后来还是被开水房老板发现了（学校后勤服务集团把这个承包给个人了）。 说的不客气一点，连一个烧锅炉的都能发现你在搞鬼，所以这事儿最好还是不要干。 但是你如果下定决心要测试一下，可以把金额修改少1分钱，在自己最熟的那个窗口试，如果成功，再进一步修改。 这样失败了一般也没啥。再说，认识人的话，就算窗口发现了，也不会说太多。就算被上报了，就改1分钱，也没啥事儿。再退一步，智能卡一般都是IC卡，挺难搞的，我上学的时候没搞定（ ＴДＴ）

终于找到一个我能答的了。 现在大多数学校用的都是m1类型的IC卡。 现在已经没有攻不破的m1卡了。 大致说一下破解原理: m1卡靠卡机能量激活传输数据，脱离卡机就还原，所以可以无限地尝试访问破解密码。 而m1卡的加密类型分为全加密与半加密两种。 半加密是指一部分扇区没加密或使用默认密码加密。 全加密是指所有扇区都使用独立密码加密。 对于半加密的卡，一台acr122u就能解决，而全加密则需要pm3了。 破解出密码后提取dump，多次刷卡对比改变的部分，找出金额所在的扇区及代表金额的字节，计算出金额的算法就可以随意地改变饭卡余额了。 如果太懒的话只用找到金额所在的扇区，然后往卡里面充100块后复制扇区的数据，钱用完后将数据覆盖就行了。 再讨论一下卡机联网的问题。 去补办时明确告诉你余额可以补的基本是联网数据库没跑了，这样的卡不要改了如果严重的可以进局子。如果补办时余额不能补的基本上都是不联网的卡，比如洗澡卡热水卡之类的。 另外也可以观察卡机，如果只有一条电源线的数据库不会联网，如果卡机线有多条或者很粗就不要乱改了。 还有一些卡是部分金额联网部分金额离线的，例如我们学校的热水卡，办卡50块有40块在主机里只有十块在卡上，卡上钱用完后需要去他的机子那里刷一下才有钱，这种卡是可以改的。 可能有些bug，望各位见谅。 如果还有疑问而本菜鸡又碰巧知道的，可以为各位解答一下，不胜荣幸。

你能掛失再補發的都是有數據庫的。 黑客才懶得干這事，為這點小利就被開除犯不著（在校期間犯罪是被開的）。

个人接触过不少类似的系统开发，不过我不懂什么m1卡m2卡，卡有什么区别我不懂，我只是负责刷卡消费部分的开发。 就我接触到的大部分刷卡系统中，都是有数据库的，分以下几种情况： 1、带数据库的，卡只是个id，所有刷卡机联网，每次刷卡都连接数据库获取数据。 2、带数据库，卡写数据，所有刷卡机联网，每次刷卡都连接数据库同步数据。 3、带数据库，卡写数据，所有刷卡机联网，定期或定次与数据库同步数据。 4、带数据库，卡写数据，部分刷卡机联网，联网刷卡即同步数据。 5、不带数据库，卡写数据，所有刷卡机不联网。 我单位是由5逐步发展到1的，发放补助金会比较便利，不用每个月去卡务写卡，统一对数据库进行update就行了。可以实现在线充值（不过我单位由于是内网所谓的“在线充值”也还是得到卡务去，把现金给卡务，卡务帮你“在线”充）。挂失也比较方便只要再重新办一张卡，只要将数据库里该账号的卡id update就行了，稳。当然了，安全性也更高，防止别人写卡改数据，不过理论上说，可以把卡内的id改成别人的id，冒充别人的卡去消费（我好像发现了什么不得了的东西）。 所以拿个读卡器去修改卡里的余额是不行滴，我都是直接改数据库哈哈哈哈开玩笑我还真不敢改

什么也不说，看图吧 我们学校有人这么做了 盈利了 对不上账了 查 有人说漏？ 被开除

当然有可能，只是......

现在广泛使用的就是m1卡，以它为准。可以按保存数据的方式来分划分为两种情况：1.数据放后台服务器；2.数据直接存卡里。 第1种情况想改金额比较难，像校园卡、公交卡基本是这一类型。想改金额的话，卡里的金额改了没用。因为它以后台数据为准，这就需要黑掉后台服务器进行修改金额才行。然后利用不同地点刷卡器数据不同步的时间差来做的话，那么数据一同步就会直接扣到真实总额，没用。还有就是这种方式还会将银行流水、卡的消费流水和余额等按时来对账，很容易查出来是否有问题。不要去搞，很容易出事。 第2种方式修改金额比较简单，常见于水卡等。由于m1卡初始设计时是把密钥来加密数据后再烧到卡里，然后每张卡有唯一的UID值且不可更改，理论上数据是安全的。但由于该设计方案存在漏洞，现可计算出密钥，就相当于明文保存数据了。因为它以卡中数据为准，现在就有两种方式来修改金额。一是将数据dump出来，然后淘宝上买UID可更改的“白卡”，将数据直接复制到白卡中。这种方式没有啥技术含量，就是复制而已。通过复制实现无限金额。二是在几次消费后分别将数据dump出来后，统计金额和数据的变化规律，找到所有扇区的含义，然后直接修改金额字段的数据。该方式难度稍大些，需要分析二进制数据，但如果破解了规律就可随意更改任一张卡。

纯离线卡很好说 上某宝购置一台pm3 学校一般使用uid卡 ［高频卡］ pm3基本都能把扇区破解出来_dump文件 然后自己去消费一次 再次读一遍卡，比对下消费前后的数据，锁定写余额的扇区。 然后就靠自己猜出加密方式 然后修改余额吧 ［不是太清楚离线卡怎么对账……］ 如果是云端数据库 联网的内种 不知不觉来一波内网渗透好了 学校安全意识不会太高……所以我想信渗透学校的机器应该不会太难 老师或者工作人员的防范意识不高 社工很容易就套出一堆数据……

像那种哈尔滨新中新有两套余额。一个是卡内的离线余额，一个是在线余额。刷卡消费机也是一种是离线同步的，一种是在线的。他每笔消费和余额都会形成一个数字签名进行校验，如果由于人为修改数据库或校园卡，或者校园卡同步数据出现问题就会导致数字签名校验不符合，最后锁卡。 像那种完全离线的卡才有可攻击性，可以上淘宝买一个proxmark，然后对M2的卡进行darkside攻击，破解出密钥，然后用RFID读卡器进行内部数据分析，在修改数据即可。