大家好,又见面了,我是你们的朋友全栈君。
本文主要是针对一下加密门禁卡解密复制问题。
最近发现补一张要50,成本的话白卡2块钱一张,读卡器可以白嫖也可以24多买一个不带壳pn532模块。
一.卡类型
IC卡是智能卡的总称。
普通IC卡,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡。
UID 卡
普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。
CUID 卡
可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。
FUID 卡
不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。
UFUID 卡
高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作,不封卡就是 UID 卡,封卡后就变为 M1 卡。ID卡:只存储了ID号,设备识别ID号,没有算法可言,容易复制,安全性低;
M1卡:存储了ID号,可读写数据,M1卡发一个数据到设备,设备再传一个数据给M1卡确认,再进行交易或身份认证,只有一个算法,可在空中盗-取信息,反复计算,算出其中算法,在复制卡,安全性比ID卡高很多,但还是能被激活成功教程(有看过M1卡被激活成功教程的录象,基本可以知道,只要有软件和简单的DIY读卡器材,就可以复制);有人说一卡一密的M1卡能防止激活成功教程,其实不然,这样的卡也是可以激活成功教程的,但每次激活成功教程只能激活成功教程一张被复制的卡;
CPU卡:有操作系统,可存储数据,也有自己的ID号,CPU卡发一串数据给设备,设备与SAM卡进行运算,设备再发一串数据回CPU卡确认,然后进行交易或身份认证;跟M1卡的区别在于一个算法在空中,一个算法在设备里面;无论是卡商,设备商,运营商,都不知道其中的算法,所以这个系统的安全性会高很多。
主要讲的是ic卡,id卡很简单。
二.加密流程
一般厂家会用秘钥对原数据进行加密分为密码A、密码B
三.激活成功教程秘钥
由上可得到,找到秘钥(密码A、密码B),然后逆向解密就可以得到原数据,那么激活成功教程秘钥有两种方式
1.硬件激活成功教程读卡器acr122u、pm3(价格有高有低靠谱)
2.其他人在网上分享解过的秘钥(概率太小)
四.解密数据
手机电脑都可以
手机的话 (软件mifare classic tool),github搜有apk,教程可以百度
电脑的话(买硬件的话都会送上位机程序并且厂家会给教程)
分为读标签-根据秘钥文件解密-保存解密后dump或者mct文件三个步骤
五.复制
首先要准备一张cuid白卡或者钥匙扣或者卡贴
cuid代表就是可读可写,看那上面卡类型解释,买的话一定要买cuid
然后就是将前面原数据根据秘钥加密写进去这张白卡里面
六.完整流程
准备cuid白卡、读卡器、全功能nfc手机(没有也没关系,没有读卡器就要这个)、原卡
一、读卡器连接电脑、打开上位机程序,放上原卡自带解密功能点这里
二、如果用的是mct软件 点这里详细教程
1.新建秘钥文件然后导入密码A密码B(如果有秘钥跳过一)
2.读标签,拿原卡选择默认秘钥和新的导入的秘钥
3.保证所有扇区都能读得出来,然后保存mct文件
4.写标签,放上cuid白卡写所有存储,块0也要写,接着选择上面保存mct文件,一般就完成了
三、如果用的是上位机程序(具体参考提供的程序)
1.解密完然后保存dump文件
2.放入cuid白卡把dump文件写进去
七.疑难点
1.原卡按上面步骤无法复制看原卡类型
2.白卡写不进去一定要买cuid卡
3.写到手机nfc目前情况看不支持将所有加密内容都写进去,厂商安全考虑,(友情提示,如果小区是最近2、3年装的门禁系统,请放弃吧,现在新的门禁系统都有防火墙(非CUID识别屏蔽)都有厂家码校验。。。而小米无论手环还是手机,全部根据国家法律要求,锁死了后16位,无法写入国家法律直接手机复制加密NFC卡)
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/152891.html原文链接:https://javaforall.net
