某培训中心一卡通(M1卡)饭卡金额破解

通过ID卡漏洞，破解出所有扇区密码，如何DUMP出数据这里就不用说了吧，以下是卡里数据，红框里是保存饭卡金额扇区的KEY A

刚领一卡通的饭卡金额是26元，数据没有加密存储，直接可以换算出

这里对M1卡的值段简单说明下：

值段，实现电子钱包的功能。（有效的命令有：读，写，增，减，恢复，发送）。

值段有一个固定的数据格式，可以进行错误检测和纠正并备份管理。

值段只能在值段格式的写操作时产生：

值：表示一个带符号4字节值。这个值的最低一个字节保存在最低的地址中。取反的字节以标准2的格式保存。为了保证数据的正确性和保密性，值被保存了3 次，两次不取反保存，一次取反保存。

红框内是正码，蓝框里是反码

由于最低一个字节保存在最低的地址中，所以28 0A 00 00 正确数值是0A28，换成10进制即2600，前面两位是个位和十位，后面两位是小数点后两位。即26.00元。

经过一天的一顿早饭，两顿正餐后，卡里剩23.5元

2E 09 00 00 换算即23.50

修复方案：

不要使用默认密码，通讯加密。或者换成加密强度更高的射频卡。