我是如何优雅的蹭饭
我是如何破解饭卡到巧妙利用网银进行伪造他人饭卡再到如何任意伪造饭卡的。。。。
这个标题有点装逼了.........
好了，开始步入正题。
主角上场.......【图片】【图片】先来说说我学校饭卡吧，开学每人发一张，每个人有一个卡号，这个卡号有什么用呢？学校与建设银行合作，只要下载建行手机客户端，输入自己卡号可以进行对饭卡的充值，很方便的，但就是这个方便也为我创造了便利。
首先确定这是一张M1卡，然后用读卡器吧数据读出来。这里我把数据贴出来。【图片】第一张图圈出的是0扇区数据，第二张图圈出的是存放金额的扇区数据。之前我一直以为学校饭卡是服务器对账的，后来才发现其实是本地和服务器两头都会验证。怎么说呢，就是本地与服务器断开联系离线状态下是可以进行刷卡的，具体的我也没深究，我们又没他们那套设备，也不好研究，暂且不管。
读出了数据，但是金额我并没有破译出来他的算法.......然后我就直接简单粗暴的进行复制，把他数据全写进一张空uid卡内，然后跑去测试，发现成功，然后刷了包烟就回来了，然后我就用网银查我饭卡还有多少钱，发现原卡内的钱并没有变，只是复制的卡金额减少了，然后一阵窃喜，但是这卡毕竟可以用网银充钱，我怕直接复制我的卡会被抓，就想着要怎么进行伪造，之前说过学校饭卡只要用网银输入饭卡就可以充钱，好了，沃特尔太机智了，我的卡号是8015229 ，然后我就想有没有8015228 呢，在网银输入账号，果然有，并且会显示他卡内余额，忘了说输入卡号它会显示持卡人姓名，和余额。然后按照卡号规律试了几个都是成功的，证实了我的猜想。
现在问题来了，我要怎么伪造？别急，看上面的图。【图片】我发现吧卡号进行16进制转换。【图片】【图片】发现没有7A4D7D由于数据要反存，那么7d3b怎么回事呢【图片】【图片】好了，卡号规律已经出来了，卡号——16进制反存，卡号后6位转16进制反存。
OK，到这里已经实现了利用网银巧妙伪造他人饭卡数据了，金额由于技术不行，暂时没算出来，不过我之前卡内有70多，够了，我每次也就刷包烟而已，每刷一次我就换一个人信息。伪造的卡在自助终端机上是不会出错的，信息和在网银上查到的一样。
到了这基本完成了。我前面写了如何进行制定伪造。
制定伪造首先你要有全校饭卡数据，一不小心学校办公网被我日了，翻数据无意找到了全校人数据，已经脱下来了...【图片】【图片】好了，这就是思路
ps：有些时候不要看结果这么简单，其实你不知道别人背后经过多少个日夜研究。我们学的只是一个思路，其中的过程还要自己慢慢专研！
原文作者:吹皱一池春水 （转载请注明社会工程学论坛：http://www.shgcx.org ）