加密门禁卡复制 |
您所在的位置:网站首页 › 门禁卡电脑操作流程 › 加密门禁卡复制 |
本文主要是针对一下加密门禁卡解密复制问题。 最近发现补一张要50,成本的话白卡2块钱一张,读卡器可以白嫖也可以24多买一个不带壳pn532模块。 一.卡类型IC卡是智能卡的总称。 普通IC卡,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡。 UID 卡 普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。 CUID 卡 可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。 FUID 卡 不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。 UFUID 卡 高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作,不封卡就是 UID 卡,封卡后就变为 M1 卡。ID卡:只存储了ID号,设备识别ID号,没有算法可言,容易复制,安全性低; M1卡:存储了ID号,可读写数据,M1卡发一个数据到设备,设备再传一个数据给M1卡确认,再进行交易或身份认证,只有一个算法,可在空中盗-取信息,反复计算,算出其中算法,在复制卡,安全性比ID卡高很多,但还是能被破解(有看过M1卡被破解的录象,基本可以知道,只要有软件和简单的DIY读卡器材,就可以复制);有人说一卡一密的M1卡能防止破解,其实不然,这样的卡也是可以破解的,但每次破解只能破解一张被复制的卡; CPU卡:有操作系统,可存储数据,也有自己的ID号,CPU卡发一串数据给设备,设备与SAM卡进行运算,设备再发一串数据回CPU卡确认,然后进行交易或身份认证;跟M1卡的区别在于一个算法在空中,一个算法在设备里面;无论是卡商,设备商,运营商,都不知道其中的算法,所以这个系统的安全性会高很多。 主要讲的是ic卡,id卡很简单。 二.加密流程一般厂家会用秘钥对原数据进行加密分为密码A、密码B 三.破解秘钥由上可得到,找到秘钥(密码A、密码B),然后逆向解密就可以得到原数据,那么破解秘钥有两种方式 1.硬件破解读卡器acr122u、pm3(价格有高有低靠谱) 2.其他人在网上分享解过的秘钥(概率太小) 四.解密数据手机电脑都可以 手机的话 (软件mifare classic tool),github搜有apk,教程可以百度 电脑的话(买硬件的话都会送上位机程序并且厂家会给教程) 分为读标签-根据秘钥文件解密-保存解密后dump或者mct文件三个步骤 五.复制首先要准备一张cuid白卡或者钥匙扣或者卡贴 cuid代表就是可读可写,看那上面卡类型解释,买的话一定要买cuid 然后就是将前面原数据根据秘钥加密写进去这张白卡里面 六.完整流程准备cuid白卡、读卡器、全功能nfc手机(没有也没关系,没有读卡器就要这个)、原卡 一、读卡器连接电脑、打开上位机程序,放上原卡自带解密功能点这里 二、如果用的是mct软件 点这里详细教程 1.新建秘钥文件然后导入密码A密码B(如果有秘钥跳过一) 2.读标签,拿原卡选择默认秘钥和新的导入的秘钥 3.保证所有扇区都能读得出来,然后保存mct文件 4.写标签,放上cuid白卡写所有存储,块0也要写,接着选择上面保存mct文件,一般就完成了 三、如果用的是上位机程序(具体参考提供的程序) 1.解密完然后保存dump文件 2.放入cuid白卡把dump文件写进去 七.疑难点 1.原卡按上面步骤无法复制看原卡类型 2.白卡写不进去一定要买cuid卡 3.写到手机nfc目前情况看不支持将所有加密内容都写进去,厂商安全考虑,(友情提示,如果小区是最近2、3年装的门禁系统,请放弃吧,现在新的门禁系统都有防火墙(非CUID识别屏蔽)都有厂家码校验。。。而小米无论手环还是手机,全部根据国家法律要求,锁死了后16位,无法写入国家法律直接手机复制加密NFC卡) |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |