原理.jpg
SLE4442卡,在学校被拿来用作取电卡。在我拥有的所有卡中,电玩城的储值卡也是SLE4442卡。这种卡算是比较老的卡,一般来说越容易破解的卡片,年代也就越久远。

首图是按照SLE 4442 密码破解方法一文做的,文章年代有点久,但依然管用。值得一提的是淘宝上居然有人根据这个做出了成品,卖1.6k。

图上方法一原理很简单,卡上电验证通过以后一直处于开放状态,这个时候插上电脑读卡器,读错误计数,发送ACR读卡器命令FF B1 00 00 04返回的2-4字节就是卡口令。但是在没有金手指电路板的情况下,实现起来较为困难。

图上的方法二在没有金手指电路板的情况下还是可以实现的,具体参考用逻辑嗅探破解接触式IC卡口令。用导线碰触卡上的触点I/O(文中叫DATA)、CLK和GND并想办法固定住,另一头引到逻辑分析仪,调整逻辑分析仪的采样时间为10s(不同机器的采样时间可能需要调整),开始采样后迅速将卡插入机器进行采样。
但现在电路板制作门槛越来越低,只要有一定的电路知识,再看看软件教程,做一块普通的板子还是没问题的。下面是做出来的板子。Vpp即是SW。
电路板.jpg
按照既定的方法进行监听,找到命令字为0x33的数据,读取密码电平就可以了。需要注意的是字节中位出现的顺序是从低位到高位。譬如读取到的位是10010011,则实际上的排序是11001101也就是CD。按此方法监听到三个字节,即是密码字。