内容简介：详细介绍M1白卡参数，uid卡，和各种参数说明；

IC卡原理在此不在赘述，我们只需要知道高频RFID（典型值13.56MHz）和NFC共用13.56MHz这个频段和ISO-14443协议，可以放在一起讨论，而其对应的标签名字通俗来说就是“IC”卡。IC卡按照可读写情况分为M1、UID、CUID、FUID、UFUID卡等。具体区别请见下文。

我们以最常见的M1卡为例，他长这个样子： 我们使用PN532+USB转TTL，配合MifareOne Tool 标签（M1卡）读写工具和WinHex 16进制文件编辑软件，方便直观的理解和操作。

使用MifareOne Tool读取一张白卡，然后用WinHex打开得到：

各部分功能和存储控制略。

我们在 MifareOne Tool 中看到如下关键字： 那么这些协议/卡的型号到底是什么意思呢？（下面解释来源于网络）

简单的说，从M1到UFUID的操作权限逐级递增，买到的价格也逐级递增。一般我们见到的卡都是IC卡，只有在有特殊需求时（破解、复制卡等）采用到下面的卡

最普通的IC卡（也是我们平时拿到的那种）：0扇区不可以修改，其他扇区可反复擦写，我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡，可以理解为物业发的原卡。

补充：由于M1卡的0扇区0块不可写（由厂家固化），所以诞生了为了复制卡（可写0,0内uid数据）而诞生的卡-uid卡

普通复制卡，可以重复擦写所有扇区，主要应用在IC卡复制上，遇到带有防火墙的读卡器就会失效。

防火墙:有些门禁系统能识别复制卡，俗称这类门禁系统带有防火墙。这类系统在刷卡的时候读卡器会默认发出后门指令修改UID卡卡号，导致复制卡无法再次使用，即复制卡只能使用一次。特别的是，由手机或者手环**模拟IC**产生的的门禁卡天生就是防屏蔽的

可擦写防屏蔽卡，可以重复擦写所有扇区，UID卡复制无效的情况下使用，可以绕过防火墙。CUID无需锁卡自动起防屏蔽作用，不会像FUID或UFUID等需要锁卡后才起到防屏蔽作用。

注意：CUID卡不响应后门指令，直接使用普通指令就可以修改卡号，所以可以用手机修改卡号。不过正因为CUID卡不响应后门指令，所以一旦写入过程数据出错，那么卡片将直接报废。

不可擦写防屏蔽卡，此卡的特点0扇区只能写入一次，写入一次变成 M1 卡，CUID 复制没用的情况下使用，可以绕过防火墙。

高级复制卡，我们就理解为是 UID 和 FUID 的合成卡，需要封卡操作（又成锁卡），不封卡就是 UID 卡，封卡后就变为 M1 卡。

看出来这是一个无限套娃的斗智斗勇的过程~为了破解卡也是拼了

我们经常见到的 M1 卡如下图：

顾名思义，我们可以用来复制一些简单的卡啦~（当然不保证能用，要看对应读卡器的安全系数，我们就从最容易“破解”的门禁卡开始） 首先准备一张门禁卡,pn532和一台破电脑：

破解简单密钥： 通过已知的密钥读取信息（可能不全）： 保存.dump文件，读取到m1白卡，写入普通卡（没有准备uid卡，方法相同）

写入成功63个块（0扇区0块无法写入如果能连同uid一起写入，可以尝试刷家里的门禁）

读写流程如下：连接读写器→寻卡→识别卡（获取卡序列号）→从多卡中选一张卡→向卡中缓冲区装载密码→验证密码→进行读写→关闭连接

将在下一篇文章发布~