【教程】破解饭卡，实现免费吃饭。

本内容属于侥幸成功，如果有尝试破解成功的大神请分享你的破解绝招感觉，只要这卡破解差不多只是算法什么的，本小白不是很了解，希望大神们成功。

特别提示：破解很快乐，使用需谨慎！

继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先拿出MCT测试一下卡类型和扇区情况先。（不了解相关工具和术语的去看看之前的水卡破解案例以及M1卡结构和破解探究）

按往常惯例先让主角上镜。

经MCT的检测，结果发现饭卡也是Mifare Classic 1k的卡。

饭卡检测结果

那既然是M1卡，依旧来尝试读一下扇区，看有没有存在默认密钥。读取之后发现，卡片除了0扇区都被加密了，看来安全性还不错。可惜M1卡被破解，全部扇区加密都能够XOR算出密钥来还说有一个扇区密钥是知道的，无任何安全性可言

0扇区存在默认密码

0扇区并没加密，所以还是可以用跟水卡破解一样的手法，M1卡的验证漏洞，具体过程就不再阐述了，可以去翻看一下之前写过的，破解出密钥之后就重点来分析下算法。其实这跟软件破解是一样原理，我们需要的不是破解密钥的方法，而是从根源上将算法破解，破解密钥简单几步没任何电脑基础的都能完成，正如学编程不是学语法而是不断提高自己的程序思维，这样我们才能学到东西。

在我破解了密钥之后，我直接将key导入了MCT中，直接用MCT读取，比起用十六进制编辑器，我倒很喜欢有M1卡特有结构高亮功能的MCT，毕竟是专门用于Mifare卡的工具，卡中数据十分直观。仔细看看，1、2、10扇区存在数据，想要数据分析必须有多组数据，找同学借了几张卡来做对照。一轮对比过后，发现我的卡又是比较奇葩的，所有人的卡都是1、2扇区存在数据，只有我的10扇区有数据，纳闷啊……

10扇区的奇怪数据

把10扇区清空，忙着生命危险跑去小卖部试了试，发现一切正常，好了，我是奇葩……

我消费了几次，拿回来之后发现，都是2扇区的扇区数据发生了变化，基本可以确定钱的数据就在2扇区，那1扇区到底是干嘛的呢？尝试清空1扇区，再去小卖部试卡，一切正常。猛然想起，学校旧的热水系统是使用饭卡的，今年更换了新系统之后才换的卡，估计1扇区就是旧热水系统的了，机器现在已经不复存在了，果断清空。

清空1扇区数据

重点来看看饭卡的数据，直接用电脑的十六进制编辑器打开dump文件，就发现2扇区0段有我的名字的存在，这里是使用GBK内码保存的汉字，然后我尝试将刚刚在消费机上看到的卡号转成十六进制，在名字前不远的地方就发现了痕迹，那现在尝试下修改姓名和卡号。

修改姓名

修改卡号

抱着赴死的心再去小卖部（小卖部的阿姨已经开始注意我这个鬼鬼祟祟的小子了），在众多掩护之下拍下了这个结果图，成功了。

由于限制以下步骤在评论区发