校园卡尝试破解

如图
校园卡为半加密卡，可以用HARDNEST尝试破解
但，速度太慢 ，可以使用新算法  GitHub有
更改名nonces后
输入hf mf hardnested r 运行

查出KEY


|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||分拣线
以下为普通破解方法

第一步: 检测哪些扇区 存在加密

图一

从图一我们可以看到扇区1 2 3 4 的 A B 都是加密的，0扇区是没有密钥的，我们可以利用0扇区来破解 1 2 3 4 扇区，点击 hardnested按键，我们在已知扇区填写ffffffffffff 已知扇区号 填写0，目标扇区号填写1 ，类型 keyA（这里选择KeyB也可以）

图二

然后系统就开始收集nounce，然后漫长的等待计算结果！

                                         图三收集nouce

图四

图四得到了一个key，这个时候这个key将自动添加到了 历史密钥

接下来我们在点击一键解卡，用刚得到的密钥检测一下卡片，看看还有那些扇区是未解卡的

图五

图五，我们可以看到，还有9扇区 A密钥是未知的，我们继续hardnested 9扇区

图六

||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
工具可自行百度，请勿做违法相关事情，本人不负后果。