本文带你了解M1卡的数据结构,为以后的破解提供理论基础。同时带你了解各种IC卡,让你对破解和复制有更清晰的目标。请注意,ID卡没有密码,一读一写即可复制,手机手环不能模拟ID卡,这里就不讲ID卡了。
一、M1卡数据结构:
Mifare Classic提供1k-4k的容量,现在国内门禁采用的多数是Mifare Classic 1k(S50)[后面简称M1卡]。
M1卡有从0到15共16个扇区,每个扇区配备了从0到3共4个段,每个段可以保存16字节的内容,为什么这里要强调从0开始呢?这跟C语言里面数组下标默认从0开始是差不多的,好计算地址偏移,我们不必太过在意,只是要记住是从0开始,写入数据的时候不要写错地方就可以了。每个扇区的第4个段(也就是3段)是用来保存KeyA,KeyB和控制位的,因为M1卡允许每个扇区有一对独立的密码保护,这样能够更加灵活的控制数据的操作,控制位就是这个扇区各种详细权限计算出来的结果。
每张M1卡都有一个全球唯一的UID号,这个UID号保存在卡的第一个扇区(0扇区)的第一段(0段),也称为厂商段,其中前4个字节(就是前8位,两位一个字节)是卡的UID,第5个字节是卡UID的校验位,剩下的是厂商数据。并且这个段在出厂之前就会被设置了写入保护,只能读取不能修改,当然也有例外,有种叫UID卡的特殊卡,UID是没有设置保护的,其实就是厂家不按规范生产的卡,M1卡出厂是要求要锁死UID的。下图很清晰的列出了M1卡的结构。
更多的M1卡结构可以下载这个PDF仔细阅读。
大家要先了解M1卡的结构,这能够为后期的破解做铺垫。
二、M1卡种类:
IC(Integrated Circuit)卡是1970年由法国人Roland Moreno发明的,他第一次将可编程设置的IC芯片放于卡片中,使卡片具有更多功能。“IC卡”和“磁卡”都是从技术角度起的名字,不能将其和“信用卡”、“电话卡”等从应用角度命名的卡相混淆。自IC卡出现以后,国际上对它有多种叫法。英文名称有“Smart Card”、“IC Card”等;在亚洲特别是香港、台湾地区,多称为“聪明卡”、“智慧卡”、“智能卡”等;在我国,一般简称为“IC卡”。 如图,普通IC卡,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的母卡。其他IC卡都是后门卡,可通过各种写入方法修改0扇区,实现复制母卡的目的。
UID 卡(国外称GEN1)
普通复制卡,主要应用在IC卡复制上,遇到带有防火墙的门禁读卡器就会失效。这类门禁读卡器在刷卡的时候会默认发出后门指令修改UID卡卡号,导致UID卡无法再次使用,即UID卡只能使用一次。UID卡失效后可通过比对卡号是否被修改来判断门禁读卡器是否带防火墙。
由于只有读卡器才能发出后门指令,手机不支持发送后门指令,所以UID卡只能通过读卡器修改卡号和免密读写,无法使用手机修改卡号。UID卡即使写入时数据错误,也可以通过后门指令强行格式化救活。
CUID 卡(国外称GEN2)
可擦写防屏蔽卡,可以重复擦写所有扇区,门禁读卡器带防火墙的话,就可以使用CUID绕过防火墙。CUID无需锁卡自动起防屏蔽作用,不会像FUID或UFUID等需要锁卡后才起到防屏蔽作用。
CUID卡不响应后门指令,直接使用普通指令就可以修改卡号,所以可以用手机修改卡号。不过正因为CUID卡不响应后门指令,所以一旦写入过程数据出错,那么卡片将直接报废。
FUID 卡(国外称GEN2)
不可擦写防屏蔽卡,此卡的特点是0扇区只能写入一次,写入一次后FUID就变成普通 M1 卡,CUID卡绕过防火墙失败的话可以使用FUID尝试。
UFUID 卡
高级复制卡,我们可理解为是 UID 和 FUID 的合成卡,执行锁卡操作后变为 普通M1 卡,过程不可逆,不锁卡就是 UID 卡。市面上支持锁卡指令的读卡器和软件很少,我们的APP和读卡器支持UFUID卡的锁卡指令。
GTU/GUID/GDMIC卡
滚动码复制卡,用于滚动码防复制电梯系统,GTU卡锁卡后数据不再改变,每次断电后都会恢复为锁卡前的数据,从而使滚动码电梯系统无法正常滚动卡内数据,实现破解滚动码系统的目的。GTU可解锁,解锁后可通过GTU专用指令进行数据修改。
三、知识延伸-SAK是什么
IC卡数据0扇区0块的第6字节代表着芯片类型,普通的IC卡SAK类型为:08,CPU模拟卡为:28,纯CPU卡为:20 以下图片收集了一些其他不常见的类型卡供大家参考。
公开文章,无版权,敬请分享转发.
评论列表(72条)
您好,我有一个街机游戏存档卡,是Mifare Classic 4K卡。我想尝试复制数据到另一张同样的空卡上做备份。想请问用什么读卡器和软件来破解密钥比较好呢?有人说4K卡破解不了,是真的吗?
能破解,只是你买不到4k复制卡
用读卡器,检测到第三代无漏洞卡,校验密钥几小时完了后,普通输出显示成功,但也没跳出成功保存的框,这个怎么搞?这种卡就是会很慢很慢破解是么?
是的
一键解码只可以用读卡器吗?手机自带的NFC不行吗?
可以的,app首页有使用手机NFC解码的教程
手机自带的NFC可以使用一键解码功能,很多人都用手机NFC成功解码了
显示已加密扇区(死扇区),怎么解决
这种就是需要一键解码才可以
公司门禁卡用手机NFC模拟实体卡后,门禁和打印机都可以使用,但是梯控不行是什么原因呢,要怎么整
数据读出来对比过吗
复制了一张UID卡,梯控使用正常,但是单元门的门禁不能打开,该怎么解决
换cuid卡试试,有些门禁读卡器能识别简单的复制卡然后不给开门,这时候换cuid就行了
建议什么读卡器好
官方推荐的就很不错啊,价格实惠,功能齐全
存在对同一张uid卡,读卡器A不能修改卡号而读卡器B可以修改卡号,这样的uid卡吗?
没有,你能改别人也可以的
想问下,买的读卡器送了几个钥匙扣,有uid ,cuid卡,有什么简单办法区分哪个是uid卡 哪个是cuid卡吗?
cuid卡上面写了字的
icid复合卡能复制吗
需要用icid复合复制卡才可以复制哦,手机NFC只支持IC卡
好的 谢谢
好用方便
我的也是一样,母卡和复制卡数据都一样,复制卡也不能用!
正常得很,换复制卡就行,一般换cuid复制卡就可以了
用手机NFC复制卡,提示读写都成功,为啥用不了?
你可以读出母卡和复制卡数据来对比一下,确认数据一致才可以
你好,第一次可以复制,管了另一个秘钥就发现死扇区了,在复制原来的也不行了,怎么回事
没听懂,你可以换cuid卡试试,普通复制卡用不了就用cuid卡去试就行了
现在小区的门禁卡很多都是加密的。加密和读取的原理是什么?门禁锁和卡之间有什么交互么?
如果有交互,手机直接复制密文是不是也是可以模拟的。到底是什么原理导致对加密门禁卡不能做简单的复制模拟呢?
加密卡需要一键解码,才可以用手机完整模拟
在复制了母卡数据后,想把这数据复制到手机时,点了数据后面的✓后,出现数据异常这四个字,无法复制,这是什么原因?
没解码成功,需要一键解码获取完整数据
有一个keyA是——– 是不是没解锁
是的,这种是加密卡,需要一件解码
小天才手表能复制门禁卡吗?复制好后就梯控不能用,有办法不
应该是门禁卡有加密,需要一键解码才能完整复制
头一次接触设备,怎么看数据知道破解成功
没有死扇区就是破解成功了
读卡正常读取,但是写入手环空白卡的时候,提示非标准m1卡是什么情况
你是华为手环吧?没关系,继续写就行
华为,荣耀 模拟实体卡是读哪些质料?
app首页有教程
私配门禁卡贩卖会不会进局子😂😂
会的,所以玩玩自己的卡就行了
我的卡复制成功了,但是刷电梯不好用咋整。。。每年交完物业费,物业给搞一下,不搞就不好用了,我自己用这个复制成功也不好用
没看懂,到底是能用还是不能用啊,物业能搞好,按道理读卡器肯定是没问题的才对呀
其实是每年换张卡,哈
你的电梯卡估计有有效期,需要更改
我也是这种情况,不交物业费就停卡。不知道是哪个扇区有时效性
物业比较可恶
有复制好的万能门禁卡吗我买一张这个我不会弄
我也想买这种东东-_-
食堂饭卡 算储值卡吗 实名丢失可补
感觉钱应该不在卡里
算,最好不要搞饭卡
是怕什么?电梯,门禁,饭卡是同一张卡,咋办
这种卡复制后不能拿去消费
非标准m1是不是可以复制但不能用
是的,能破解能复制,能用的概率一般不是很高
电梯卡,读出来除了0扇区厂商信息外,0-2段全是0,这是没读成功吧?
应该是加密了,需要买读卡器来破解才可以
读卡器什么地方有卖?
app设置里有传送门
id卡不行吗?
是的,不行,只支持IC卡
学习了学习了,冲啊!买设备学知识
DARKSIDE支持吗
支持的,
老年公交卡
储值卡都别去搞,容易出事
普通IC卡SAK为08,能复制吗?
可以的