WooYun.org

工具：ACR122u读写器一台、UID卡若干。
地点：成都信息工程大学宿舍
情报：
0，我校的热水卡是校园一卡通，采用了其中的一些扇区（宿舍三中心除外）。
1，热水钱包分为联网大钱包和不联网的小钱包，只有小钱包能在热水表上消费。
2，一卡通没有使用的扇区的密码为默认密码（FFFFFF）。
步骤：类似http://**.**.**.**/tips/2065
0，连接读卡器、安装驱动
1，将充值过热水钱包的一卡通放在读卡器上，使用mfocgui进行破译，半小时后破译、读取数据完成
2，将未充值热水钱包的一卡通放在读卡器上，重复步骤1。
3，对比两组数据，发现热水钱包位于第8、9、10扇区。
4，多次在热水表上刷卡消费，并读取卡内数据进行对比，确定第8扇区存储联网大钱包的数据，第9扇区存储不联网小钱包的数据，第10扇区存储最后使用的水表相关数据。
5，针对小钱包数据进行分析，发现第一二位是余额，倒数第4位是充值此时，最后一位是验证位（该块所有数据之和的后二位）。
6，进一步分析余额部分，发现（第二位×0xFF+第一位）/100既是卡内余额。
7，写入50元（0x8813）和最大值（0xFFFF）、写入相应的验证位，并尝试在热水表上进行消费，发现能够正常使用，余额与预期一致，也没有发出警报。
（各位领导、老师、辅导员，如果你们看到了这些东西，能不能不来跟我进行亲切交流；也不要来查我家水表。。行不）