前言
由於本人自國中以來就無法理解地理和歷史,會考社會科也拿了B++,所以不外乎選則理組,誰知道每天要爬樓梯到五樓,雙腳肯定是承受不了的,好在學校只要受傷就可以在學生證裡面有電梯卡,為了愛護我的寶貝雙腳,何不嘗試一番呢?!
雖然最後因為學校電梯系統的關係沒成功,不過還是給想研究的人一個開頭,說不定你們的電梯卡系統是能破解的,如果可以的話再爬一些電梯卡扇區的文章,每個扇區可能包含樓層和期限等,就提點到這囉!
NFC複製
高二上開始要爬樓梯的時候,就藉著複製家裡門禁卡到手機的經驗複製了同學的電梯卡,當然想要複製的前提是手機系統得是安卓的,而且還要是大陸版系統,因為國際板沒有開放NFC複製權限,無論是什麼廠牌都一樣(root能拿到權限),那時候也不太理解複製的原理,且同學的電梯卡只要期限倒也會跟著到期,也只能找下個同學複製繼續搭,就這樣混到了高二下。(系統為鴻蒙)
購買機器
高二下開學就發現電梯卡們失效了,一問才知道同學們的電梯卡期限也到期,一瞬間世界末日每天爬樓梯到五樓外堂課上上下下,決定開始著手破解電梯卡,剛開始爬了很多文章不外乎就是得買台機器複製到空白卡,還有看到改扇區…有的沒的,什麼加密解密啊…,所以買了兩台機器以備不時之需。
複製到空白卡
購買後將手機內的兩張電梯卡透過機器複製到兩張空白卡,至於為什麼不透過連接電腦的機器直接讀取NFC卡理的內容呢?因為另外台機器不知道為什麼讀不了NFC的卡,所以只能將NFC裡的卡複製到空白卡後再通過電腦分析。
透過電腦讀取空白卡
上述這些步驟一開始我也不太確定會不會複製不全之類的,還特地拿了家裡的門禁卡是一次,當時我還不懂原理,實測下來沒問題,就繼續推進
對比空白卡內容
當下還挺矇的,因為爬了一堆文章,有寫卡有加密需要解密…,當時還以為是卡加密過了所以只讀出一部份,開始爬加密卡的文章,後來把家裡的門禁卡讀一次,發現也一樣,差點以為機器太弱只讀出一點,找了GITHUB上開源的讀卡器,直到…
真相大白
後來其中一張卡的同學"又受傷"了,所以拿到了短短的兩周電梯卡期限,這時侯我複製後又把他的卡拿出來對比,才發現兩個時期的卡複製出來的都一樣,原來學校系統和家裡門禁一樣,都是認ID的。
計算ID規律
後來又有一個同學拿到電梯卡,我開始研究這三張卡的ID有沒有規律,搞了好久發現沒有,結合另外位同學在信用卡也能有電梯卡後,推測應該是通過悠遊卡的ID,但之間的ID相差過大,只能放棄
系統原理
從上述可以得知,學校電梯卡是將卡的ID紀錄至系統,刷卡時系統再通過該ID使用期限等予以搭乘電梯,因此是不可能通過修改本地的卡來搭乘電梯
剩餘的方法
所以要破解電梯卡只能通過以下兩種方式:
1.拿到永久ID: 首先要跟老師借電梯卡,倒回收時老師基本上都會借給你,這時候便可以複製老師的卡,但這風險很大,因為學校老師基本上都準時下班,我們都會留下來打球娛樂,所以從後台看到某位老師四點後還一直搭電梯就知道了,不可能那麼晚還一直搭電梯吧,還有搭電梯的頻率
2.駭進後台系統:首先必須找到後台IP,連上學校網路後一個大掃描簡直是大海撈針,就算有了後台,也得逆向拿到權限,身為一個高中生肯定是沒辦法的,也只能放棄這個大工程。
總結
總之,乖乖爬樓梯吧!哪個同學有短暫的電梯卡就去複製他的,投機短短的期限就好,沒電梯卡的時候就乖乖爬樓梯,多運動節能減碳也不是壞事??
當然,電梯卡系統都不一樣,上述僅學校電梯卡系統,如果想破解的也可以試看看,說不定你們的系統就剛好把期限寫進卡裡面,這時候就可以爬一些電梯卡扇區的文章,再修改那個扇區就好,以上!