普通门禁卡及各类复制卡相关知识

管理员 • 2019年12月2日 11:48 • NFC • 阅读 36605

本文带你了解M1卡的数据结构，为以后的破解提供理论基础。同时带你了解各种IC卡，让你对破解和复制有更清晰的目标。请注意，ID卡没有密码，一读一写即可复制，手机手环不能模拟ID卡，这里就不讲ID卡了。

一、M1卡数据结构：

Mifare Classic提供1k-4k的容量，现在国内门禁采用的多数是Mifare Classic 1k(S50)[后面简称M1卡]。

M1卡有从0到15共16个扇区，每个扇区配备了从0到3共4个段，每个段可以保存16字节的内容，为什么这里要强调从0开始呢？这跟C语言里面数组下标默认从0开始是差不多的，好计算地址偏移，我们不必太过在意，只是要记住是从0开始，写入数据的时候不要写错地方就可以了。每个扇区的第4个段（也就是3段）是用来保存KeyA，KeyB和控制位的，因为M1卡允许每个扇区有一对独立的密码保护，这样能够更加灵活的控制数据的操作，控制位就是这个扇区各种详细权限计算出来的结果。

每张M1卡都有一个全球唯一的UID号，这个UID号保存在卡的第一个扇区（0扇区）的第一段（0段），也称为厂商段，其中前4个字节(就是前8位，两位一个字节)是卡的UID，第5个字节是卡UID的校验位，剩下的是厂商数据。并且这个段在出厂之前就会被设置了写入保护，只能读取不能修改，当然也有例外，有种叫UID卡的特殊卡，UID是没有设置保护的，其实就是厂家不按规范生产的卡，M1卡出厂是要求要锁死UID的。下图很清晰的列出了M1卡的结构。

更多的M1卡结构可以下载这个PDF仔细阅读。

高频IC卡指南

大家要先了解M1卡的结构，这能够为后期的破解做铺垫。

二、M1卡种类：

IC（Integrated Circuit）卡是1970年由法国人Roland Moreno发明的，他第一次将可编程设置的IC芯片放于卡片中，使卡片具有更多功能。“IC卡”和“磁卡”都是从技术角度起的名字，不能将其和“信用卡”、“电话卡”等从应用角度命名的卡相混淆。自IC卡出现以后，国际上对它有多种叫法。英文名称有“Smart Card”、“IC Card”等；在亚洲特别是香港、台湾地区，多称为“聪明卡”、“智慧卡”、“智能卡”等；在我国，一般简称为“IC卡”。

如图，普通IC卡，0扇区不可以修改，其他扇区可反复擦写，我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡，可以理解为物业发的母卡。其他IC卡都是后门卡，可通过各种写入方法修改0扇区，实现复制母卡的目的。

UID 卡(国外称GEN1)

普通复制卡，主要应用在IC卡复制上，遇到带有防火墙的门禁读卡器就会失效。这类门禁读卡器在刷卡的时候会默认发出后门指令修改UID卡卡号，导致UID卡无法再次使用，即UID卡只能使用一次。UID卡失效后可通过比对卡号是否被修改来判断门禁读卡器是否带防火墙。

由于只有读卡器才能发出后门指令，手机不支持发送后门指令，所以UID卡只能通过读卡器修改卡号和免密读写，无法使用手机修改卡号。UID卡即使写入时数据错误，也可以通过后门指令强行格式化救活。

CUID 卡(国外称GEN2)

可擦写防屏蔽卡，可以重复擦写所有扇区，门禁读卡器带防火墙的话，就可以使用CUID绕过防火墙。CUID无需锁卡自动起防屏蔽作用，不会像FUID或UFUID等需要锁卡后才起到防屏蔽作用。

CUID卡不响应后门指令，直接使用普通指令就可以修改卡号，所以可以用手机修改卡号。不过正因为CUID卡不响应后门指令，所以一旦写入过程数据出错，那么卡片将直接报废。

FUID 卡(国外称GEN2)

不可擦写防屏蔽卡，此卡的特点是0扇区只能写入一次，写入一次后FUID就变成普通 M1 卡，CUID卡绕过防火墙失败的话可以使用FUID尝试。

UFUID 卡

高级复制卡，我们可理解为是 UID 和 FUID 的合成卡，执行锁卡操作后变为普通M1 卡，过程不可逆，不锁卡就是 UID 卡。市面上支持锁卡指令的读卡器和软件很少，我们的APP和读卡器支持UFUID卡的锁卡指令。

GTU/GUID/GDMIC卡

滚动码复制卡，用于滚动码防复制电梯系统，GTU卡锁卡后数据不再改变，每次断电后都会恢复为锁卡前的数据，从而使滚动码电梯系统无法正常滚动卡内数据，实现破解滚动码系统的目的。GTU可解锁，解锁后可通过GTU专用指令进行数据修改。

三、知识延伸-SAK是什么

IC卡数据0扇区0块的第6字节代表着芯片类型，普通的IC卡SAK类型为：08，CPU模拟卡为：28，纯CPU卡为：20 以下图片收集了一些其他不常见的类型卡供大家参考。

公开文章，无版权，敬请分享转发.

管理员

8 98

侦测卡操作说明-手机软件教程

下一篇 » 2020年2月28日 08:51

发表回复取消回复

登录后才能评论

评论列表（98条）

恋&影 2024年3月11日 01:04

卡号怎么修改？

回复
- 管理员回复恋&影 2024年4月25日 13:21
  
  手机NFC可以修改cuid卡的卡号，手机生成的空白卡的卡号是写死的改不了，想修改按主页提供的教程操作才行
  
  回复
湜湜 2024年2月27日 20:51

卡号等32个字符，复制到卡里全都准确，卡能用。复制到手机里面，前16个字符对了，后16个字符全不对了，请问：这是怎么回事？

回复
- 管理员回复湜湜 2024年4月25日 13:24
  
  正常的，可以去刷卡测试了
  
  回复
御妃欢 2024年2月14日 16:31

id卡怎么复制

回复
- 管理员回复御妃欢 2024年4月25日 13:32
  
  ID卡只能用读卡器去复制，手机NFC硬件层面不支持ID卡
  
  回复
king 2023年8月11日 11:34

比亚迪授权给手机的nfc卡片能另一部手机破解出来吗

回复
- 管理员回复 king 2023年10月30日 16:24
  
  不行
  
  回复
日落 2023年7月1日 03:03

为什么两个手机复制同一个电梯卡一个手机能用一个手机不能用

回复
- 管理员回复日落 2023年7月2日 18:03
  
  很显然是一个手机信号好，一个手机信号差，你把手机壳去掉试试
  
  回复
RESCUE1 2023年6月14日 23:26

一键解码为什么搜索设备? 我要读卡啊

回复
- 管理员回复 RESCUE1 2023年6月19日 10:01
  
  如果没有设备，选第一个，就是用手机NFC解码
  
  回复
腊月的雪 2023年5月30日 21:31

发现非标准M1卡，显示红色

回复
- 管理员回复腊月的雪 2023年6月19日 10:13
  
  非标卡建议直接放弃，成功率比较小
  
  回复
海天之歌 2023年4月2日 08:21

说发现普通卡，能复制吗

回复
- 管理员回复海天之歌 2023年4月3日 17:29
  
  问题不大
  
  回复
JACK 2022年11月9日 11:16

卡靠近够未发现卡片是什么原因

回复
- 管理员回复 JACK 2022年12月1日 17:16
  
  这种应该是ID卡，只有用读卡器复制了，不能用手机模拟
  
  回复
Emile 杨 2022年10月19日 21:54

您好，我有一个街机游戏存档卡，是Mifare Classic 4K卡。我想尝试复制数据到另一张同样的空卡上做备份。想请问用什么读卡器和软件来破解密钥比较好呢？有人说4K卡破解不了，是真的吗？

回复
- 管理员回复 Emile 杨 2022年10月25日 08:25
  
  能破解，只是你买不到4k复制卡
  
  回复
Heaven Dragon 2022年10月1日 03:49

用读卡器，检测到第三代无漏洞卡，校验密钥几小时完了后，普通输出显示成功，但也没跳出成功保存的框，这个怎么搞？这种卡就是会很慢很慢破解是么？

回复
- 管理员回复 Heaven Dragon 2022年10月14日 08:54
  
  是的
  
  回复
任逍遥 2022年9月13日 20:54

请问复制卡后用读卡器能识别但是刷门禁，门禁不读，再用读卡器识别就识别不了这是为什么

回复
- 管理员回复任逍遥 2022年12月1日 17:30
  
  你的门禁检测到复制卡就烧卡，比较恶心，这种情况你需要使用cuid或者ufuid复制卡
  
  回复
温乐尧 2022年9月3日 16:07

我有两张空白的M1卡手机钱包里有添加进去的NFC钥匙。我怎么可以授权到这两个空卡里呢

回复
- 管理员回复温乐尧 2023年2月7日 09:02
  
  按教程反过来操作
  
  回复
鸣ᯤ⁵ᴳ 2022年8月15日 08:15

物业发的三代无漏洞卡，可以直接解码么？

回复
- 管理员回复鸣ᯤ⁵ᴳ 2023年2月7日 09:08
  
  成功率不高，可以去试试看
  
  回复
赵云龙 2022年7月3日 15:46

一键解码只可以用读卡器吗？手机自带的NFC不行吗？

回复
- 管理员回复赵云龙 2022年7月3日 17:33
  
  可以的，app首页有使用手机NFC解码的教程
  
  回复
- 管理员回复赵云龙 2022年7月7日 17:22
  
  手机自带的NFC可以使用一键解码功能，很多人都用手机NFC成功解码了
  
  回复
久安 2022年6月25日 16:21

显示已加密扇区（死扇区），怎么解决

回复
- 管理员回复久安 2022年6月27日 09:06
  
  这种就是需要一键解码才可以
  
  回复
T。T 2022年5月10日 22:16

公司门禁卡用手机NFC模拟实体卡后，门禁和打印机都可以使用，但是梯控不行是什么原因呢，要怎么整

回复
- 管理员回复 T。T 2022年5月21日 17:13
  
  数据读出来对比过吗
  
  回复
逐梦之音丶 2022年3月4日 21:00

复制了一张UID卡，梯控使用正常，但是单元门的门禁不能打开，该怎么解决

回复
- 管理员回复逐梦之音丶 2022年3月5日 09:19
  
  换cuid卡试试，有些门禁读卡器能识别简单的复制卡然后不给开门，这时候换cuid就行了
  
  回复
常绍伟 2022年2月21日 22:00

建议什么读卡器好

回复
- 管理员回复常绍伟 2022年2月22日 08:29
  
  官方推荐的就很不错啊，价格实惠，功能齐全
  
  回复
zhp 2022年1月23日 01:51

存在对同一张uid卡，读卡器A不能修改卡号而读卡器B可以修改卡号，这样的uid卡吗？

回复
- 管理员回复 zhp 2022年1月25日 20:53
  
  没有，你能改别人也可以的
  
  回复
zhp 2022年1月23日 01:43

想问下，买的读卡器送了几个钥匙扣，有uid ，cuid卡，有什么简单办法区分哪个是uid卡哪个是cuid卡吗？

回复
- 管理员回复 zhp 2022年1月25日 20:53
  
  cuid卡上面写了字的
  
  回复
srx 2022年1月12日 07:33

icid复合卡能复制吗

回复
- 管理员回复 srx 2022年1月12日 08:24
  
  需要用icid复合复制卡才可以复制哦，手机NFC只支持IC卡
  
  回复
- srx 回复管理员 2022年1月15日 08:18
  
  好的谢谢
  
  回复
相识是缘分蒲家文 2022年1月1日 02:38

好用方便

回复
王 2021年12月28日 19:38

我的也是一样，母卡和复制卡数据都一样，复制卡也不能用！

回复
- 管理员回复王 2021年12月29日 08:54
  
  正常得很，换复制卡就行，一般换cuid复制卡就可以了
  
  回复
虎笑山河 2021年12月25日 11:56

用手机NFC复制卡，提示读写都成功，为啥用不了？

回复
- 管理员回复虎笑山河 2021年12月25日 14:42
  
  你可以读出母卡和复制卡数据来对比一下，确认数据一致才可以
  
  回复
AA梁山具无忧家具安装服务有限公司 2021年12月23日 18:20

你好，第一次可以复制，管了另一个秘钥就发现死扇区了，在复制原来的也不行了，怎么回事

回复
- 管理员回复 AA梁山具无忧家具安装服务有限公司 2021年12月24日 09:34
  
  没听懂，你可以换cuid卡试试，普通复制卡用不了就用cuid卡去试就行了
  
  回复
星　 2021年12月22日 11:01

现在小区的门禁卡很多都是加密的。加密和读取的原理是什么？门禁锁和卡之间有什么交互么？

如果有交互，手机直接复制密文是不是也是可以模拟的。到底是什么原理导致对加密门禁卡不能做简单的复制模拟呢？

回复
- 管理员回复星　 2021年12月22日 11:15
  
  加密卡需要一键解码，才可以用手机完整模拟
  
  回复
中正天地 2021年12月20日 09:11

在复制了母卡数据后，想把这数据复制到手机时，点了数据后面的✓后，出现数据异常这四个字，无法复制，这是什么原因？

回复
- 管理员回复中正天地 2021年12月21日 08:21
  
  没解码成功，需要一键解码获取完整数据
  
  回复
M 2021年12月1日 02:08

有一个keyA是——– 是不是没解锁

回复
- 管理员回复 M 2021年12月1日 09:30
  
  是的，这种是加密卡，需要一件解码
  
  回复
小施. 2021年9月25日 21:54

小天才手表能复制门禁卡吗？复制好后就梯控不能用，有办法不

回复
- 管理员回复小施. 2021年9月26日 08:38
  
  应该是门禁卡有加密，需要一键解码才能完整复制
  
  回复
玫瑰 2021年9月10日 22:44

头一次接触设备，怎么看数据知道破解成功

回复
- 管理员回复玫瑰 2021年9月13日 16:02
  
  没有死扇区就是破解成功了
  
  回复
WYD 2021年8月29日 23:28

读卡正常读取，但是写入手环空白卡的时候，提示非标准m1卡是什么情况

回复
- 管理员回复 WYD 2021年8月30日 09:48
  
  你是华为手环吧？没关系，继续写就行
  
  回复
Jack Wang 2021年8月24日 11:20

华为，荣耀模拟实体卡是读哪些质料？

回复
- 管理员回复 Jack Wang 2021年8月26日 09:25
  
  app首页有教程
  
  回复
Don't fail 2021年8月21日 20:06

私配门禁卡贩卖会不会进局子??

回复
- 管理员回复 Don't fail 2021年8月23日 15:01
  
  会的，所以玩玩自己的卡就行了
  
  回复
阿白 2021年7月31日 22:11

我的卡复制成功了，但是刷电梯不好用咋整。。。每年交完物业费，物业给搞一下，不搞就不好用了，我自己用这个复制成功也不好用

回复
- 管理员回复阿白 2021年8月2日 09:53
  
  没看懂，到底是能用还是不能用啊，物业能搞好，按道理读卡器肯定是没问题的才对呀
  
  回复
- Fly in the sky 回复阿白 2021年9月9日 09:41
  
  其实是每年换张卡，哈
  
  回复
- A豆豆回复阿白 2021年9月14日 13:25
  
  你的电梯卡估计有有效期，需要更改
  
  回复
- ?果果他爹[好的] 回复阿白 2022年10月24日 08:27
  
  我也是这种情况，不交物业费就停卡。不知道是哪个扇区有时效性
  
  回复
- 管理员回复 ?果果他爹[好的] 2022年10月25日 08:34
  
  物业比较可恶
  
  回复
- HSn 回复管理员 2023年10月23日 15:54
  
  物业停卡了，能破解吗
  
  回复
- 管理员回复 HSn 2023年10月24日 08:52
  
  不行，复制的卡和母卡一模一样，母卡停用了，复制的卡也是停用的
耿彬恺 2021年7月31日 07:19

有复制好的万能门禁卡吗我买一张这个我不会弄

回复
- 管理员回复耿彬恺 2021年7月31日 12:52
  
  我也想买这种东东-_-
  
  回复
welcome 2021年7月1日 15:57

食堂饭卡算储值卡吗实名丢失可补
感觉钱应该不在卡里

回复
- 管理员回复 welcome 2021年7月2日 08:55
  
  算，最好不要搞饭卡
  
  回复
- Zoey? 回复管理员 2021年9月19日 17:58
  
  是怕什么?电梯，门禁，饭卡是同一张卡，咋办
  
  回复
- 管理员回复 Zoey? 2021年9月21日 12:03
  
  这种卡复制后不能拿去消费
  
  回复
宋伟成 2021年6月21日 13:53

非标准m1是不是可以复制但不能用

回复
- 管理员回复宋伟成 2021年6月21日 14:16
  
  是的，能破解能复制，能用的概率一般不是很高
  
  回复
木瓜 2021年6月8日 07:55

电梯卡，读出来除了0扇区厂商信息外，0-2段全是0，这是没读成功吧？

回复
- 管理员回复木瓜 2021年6月8日 09:06
  
  应该是加密了，需要买读卡器来破解才可以
  
  回复
- 中正天地回复管理员 2021年6月10日 12:36
  
  读卡器什么地方有卖？
  
  回复
- 管理员回复中正天地 2021年6月10日 12:37
  
  app设置里有传送门
  
  回复
姜森 2021年6月5日 16:38

id卡不行吗？

回复
- 管理员回复姜森 2021年6月5日 20:03
  
  是的，不行，只支持IC卡
  
  回复
舒克. 2021年4月29日 18:35

学习了学习了，冲啊！买设备学知识

回复
momo 2021年4月12日 07:43

DARKSIDE支持吗

回复
- 管理员回复 momo 2021年4月12日 08:27
  
  支持的，
  
  回复
卫国 2021年4月1日 09:35

老年公交卡

回复
- 管理员回复卫国 2021年4月1日 09:37
  
  储值卡都别去搞，容易出事
  
  回复
KAI 2021年3月3日 20:21

普通IC卡SAK为08，能复制吗？

回复
- 管理员回复 KAI 2021年3月4日 08:50
  
  可以的
  
  回复