僅為個人學習分享，切勿利用破壞違法，本人對其內容不負任何法律責任

一、準備過程

1.PN532

2.PL2303串列埠模組USB轉TTL                 （在某寶，兩個元件加一起才30多元）

連線電腦後安裝驅動，某寶老闆會給！！！

注意線序，黑紅白綠，不會連或者沒有驅動的微我，連線錯了板子會燒掉哦~~~~

二、破解過程

以下操作都是由win10 64位作業系統完成的    （說驅動不支援win10的店家都扯淡，實踐出真理）

1.開啟PN532工具，顯示發現裝置，將水卡搭模組上

顯示未發現卡片解決辦法：

方法1：檢視電路是否連線正確，重新連線

方法2：檢視驅動---裝置管理器中此圖為驅動

方法3：強光照水卡，並將晶片搭在模組正上方讀取

如果綜以上三種方法沒有解決，那麼恭喜你！你的水卡不支援，以下教程沒必要在浪費時間看

如還想破解可購買進階讀卡器122u、高階讀卡器pm3 會識別大多數型號ic卡

2.讀取整卡資料

儲存資料，獲得第一組

下樓刷一下，花點錢獲得第二組資料，兩組資料並對比只有14、15行不同

左側第一組86.66                                                            右側第二組86.58

3.改錢開始

這裡是錢

第一組錢數：da21倒序21da進行十六轉十8666

第二組同理：d221-21d2-8658

這裡是校驗碼，如校驗碼計算錯誤，則餘額錯誤

校驗碼計算方法：

da 16轉10 218

21 16轉10 33

218+33=251

0161 16轉10 353

251-353=-102

這裡的-102就是這裡演算法的代數，把-102帶入第二組資料，看看結果是不是一樣的

d2 16轉10 210

21 16轉10 33

210+33=243

243--102=345

這裡的345是十進位制，用十進位制轉換成十六進位制得0159恰好是第二組校驗碼得數，那麼-102就是這張卡的代數，這樣我們可以任意更改這張水卡的金額了

最後說明：每張卡都有自己的演算法，每張卡均迴圈以上過程