精华内容
下载资源
问答
  • 校园水卡M1卡破解写卡

    万次阅读 多人点赞 2018-07-03 14:02:59
    M1卡说明及使用proxmark3破解方法看了网上写的一些关于M1卡的文章,多数有些误导之嫌。首先谈谈M1卡的规格,M1卡的容量为1KB,好多网上写8KB,这里其实是有个误区,应该是8K位。1Byte=1B=8位。其实也就是说8k位想到...

    M1卡说明及使用proxmark3破解方法

    看了网上写的一些关于M1卡的文章,多数有些误导之嫌。首先谈谈M1卡的规格,M1卡的容量为1KB,好多网上写8KB,这里其实是有个误区,应该是8K位。1Byte=1B=8位。其实也就是说8k位想到于1KB的容量,也就是说一个4GB的U盘的存储空间约等于四百万张m1卡的空间。
            虽然空间比较小,但是里面其实学问很大,我们来看一下M1卡的内部结构。M1卡分为16个数据存储区,通常我们称为“扇区”,编号是“0”到“15”。每个扇区又分为4个存储单元,我们称为“块”,在M1卡中数据存储的最小单位就是“块”。每一块有16字节(16B),用来存放数据。
    就像下图所示:
     

    其中每个data为一个“块”。这样我们可以计算一下:16b* 4(块)*16(扇区)=1024B 就是1K。

    第0扇区的块0(即绝对地址0块),它用于存放厂商代码,已经固化,不可更改。

    在全扇区加密时,通常用前三个“块”(0,1,2号块)存放数据,用最后一个”块“(3号块)存放密码。
    其中密码分为A密码和B密码:前6个字节存放A密码,中间4字节为控制字段,后6字节存放B密码。
    例如:
    A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5
    注意这里每个扇区的密码都是独立的,也就是说可以为16个扇区设置16个不同的密码,当然也可以使用相同的密码,但是这样会大大降低破解的难度。例如上图中的该扇区A密码为空:000000000000,B密码为:FFFFFFFFFFFF。
    对于控制位这里有点门路,我找了很多网上的文章,其中发现这篇讲解得最好:http://www.duoluodeyu.com/2013/835.html
    但是注意其中的 字节7是C1Y,而不要把字节6、7、8一次当成了C1Y C2Y C2Y。注意到这一点对于理解就没什么难度了。 
    每个M1卡都有一个唯一的序列号,我们称为“UID”,是32位的,也就是4个字节。
    M1卡是典型的高频卡,工作频率为13.56MHz,一般调频(FM)收音机接收的广播频率在87MHz到108MHz之间。猜想:如果高频卡工作频率达到80MHz以上时在读卡或写卡时产生的频率应该能对该频段收音机产生电磁干扰。
    通信速率:106KBPS,也就是说可以在10毫秒的时间内完成读写内容。
    工作半径:100mm。大约在100mm以内的距离,可以使用读卡器对m1卡进行操作(一般写距离要小于读距离)。

    在使用proxmark3对M1卡进行破解时 ,我们可以使用hf mf mifare命令去探测基于PRNG的漏洞出现的Key 。
    例如:


    然后使用hf mf nested 1 0 A FFFFFFFFFFFF  去探测各个扇区的密码,例如:


    花费几分钟后,得到如下的key列表:



    根据这个key列表,按道理使用hf mf dump就可以直接读取各扇区的数据了,但是这里遇到了点问题,hf mf dump使用默认的密码FFFFFFFFFFFF来读取各扇区数据,而这里只有0扇区密码正确,其他的均无法dump,所以我们需要使用其他办法。

    [size=1em]hf mf rdsc 1 a 1866c42fe6a8
    来读取第一扇区数据:

    同样的用 hf mf rdsc 2 b 1866c42fe6a8
    读取第二扇区数据,这里为什么用B密码是有原因的(因为控制位设置的问题 )。
    依次读取16个扇区即可。(其实在这张卡中,只有前3个扇区有数据,后面的扇区数据块均为空)
    这里我们就获取了全部想要的数据,在最开始接触m1卡的时候由于知识的不足,总感觉可以控制的位置是有限的。
    这也就是不要已经拥有了整个世界还觉得不完美。  

    现在就可以去刷卡,然后把16个扇区的数据做一个对比了,看看哪一位变化了,如何变化了。


    Mifare1智能洗澡卡破解分析


    Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classic 1k(S50),也就是所谓的M1卡。M1卡有从0到15共16个扇区,并且每个扇区都有独立的密码,每个扇区配备了从0到3共4个段,每个段可以保存16字节的内容,反正从0开始数 就对了(和数组下标为0开始一样)。

    每张M1卡都有一个全球唯一的UID号,这个UID号保存在卡的00扇区的00段,也称为厂商段,其中前4个字节是卡的UID,第5个字节是卡UID的校验位,剩下的是厂商数据。并且这个段在出厂之前就会被设置了写入保护,只能读取不能修改,当然也有例外,有种叫UID卡的特殊卡,UID是没有设置保护的,其实就是厂家不按规范生产的卡(我们在网上买的空白卡片一般都是这种可以修改UID号的卡)。

    今天我们以破解一张洗澡卡为例:

    用到的工具

    读卡设备:ACCR122U一个

    空白M1卡片两张

    正常使用洗澡卡一张

    上图:

    平台:windows7

    软件:NFCGUI-PRO.exe

    M1卡服务程序

    破解思路:在M1卡的16个扇区内的某一个扇区内的字段中存储着洗澡卡内的信息,例如使用时间、使用次数、水卡金额等信息,想要修改卡内的信息就要将卡片内的记录数据导出,每个扇区第一个字段的16个字节是扇区的秘钥对,我们要是想要导出数据就要通过穷举的方法测试出秘钥对,只有知道秘钥对后才可以导出卡片内文件(具体原因请百度M1卡工作原理或查看:http://www.hufubo.com/?p=202),幸运的是国内大部分的M1卡都是使用的默认密码或者弱密码(例如 FFFFFFFF  FFFFFFFF),我们可以使用比较傻瓜式的软件M1卡服务程序穷举秘钥对并导出卡内的dump文件(通过破解软件导出的数据文件都为xx.dump格式文件),然后通过一张卡多次消费并导出dump文件来对比不同金额情况下扇区内的信息来核算出具体的金额控制位,然后通过NFCGUI-PRO.exe程序将修改好的dump文件写入到空白的M1卡内。

    具体实施:

    声明:在实施过程中有可能我的步骤不是最简便和最有效的办法,但是作为科普入门级的文章,只希望更多的人能理解实施的过程,以更好的去防护这种方法。

    • 先去洗澡卡终端查看卡内的余额:

    卡内余额为26.91元,然后将ACR122u插在机器上,使用M1卡服务程序破解得出卡内的DUMP文件

    使用M1卡服务器程序破解:

    破解成功:

    由于这种M1卡秘钥对为弱密码所以大约几十秒的时间就会破解成功,dump文件会生成在文件目录下:

    dumpfile 4da2e80e(2015-08-2523_4).dump文件就是生成的破解文件  可以看到生成的dump文件为1KB大小,但是具体写入M1卡的时候是需要写入4KB大小的dump文件的

    ps:这些软件本来是基友linux开发的,移植到win平台上只能生成1kb的dump文件,我们可以使用修复工具:fixdump将1KB文件修复为4KB,也可以使用NFCGUI-PRO.exe

    这个软件自带的修复功能修复为4KB文件,我是使用的NFCGUI-PRO.exe

    修复,如图:

    打开这个软件点击选择文件-选择刚才生成的1KB文件-就会提示“是否保存为4K文件格式”—选择“是”-就是自带修复成功

    然后关闭软件,刚才的1kb的DUMP文件就会自带修复为4KB文件了。

    通过上面的方法得出三个不同金额的dump文件。

    2)通过十六进制编辑器进行dump文件的对比,找出金额控制位,我使用winhex进行编辑dump文件:

    因为这两个文件都是同一张卡片不同金额的dump文件,所以假定有金额的数据不同,有刷卡次数记录的数据不同,刷卡时间的记录不同,(假定会有这些不同之处,也许只有记录金额的变化),通过对比两张卡片,发现在00000176 和00000192处有不同的数据块

    如图;

    余额为26.91:

    余额为26.88:

    发现这两张卡内的不同之处在于:



    通过十六进制转换测试:

    Hex(80 0A)=32778

    HEX(7F F5)=32757

    测试发现并不是这么简单的直接转换,于是将 800A 进行翻转为 0A80

    HEX(0A80)=2688    2688符合卡内余额为26.88的实际情况。

    HEX(0A83)=  2691   2691符合卡内月为26.91的实际情况。

    可以总结得出金额位的加密方法为 金额转换十六进制后进行翻转存储。

    接下来分析 7F F5代表的含义

    根据M1卡了解 金额位置后面会有校验位数据,通俗讲就是当前面金额数据变了之后,校验位会根据另外的算法去改变值。

    一般最简单的算法都是二进制取余后转换为16进制再加上金额位的加密方法

    计算方法如下:

    校验位7F F5-翻转为F5 7F转换二进制为1111010101111111  二进制取余为0000101010000000 转换为十进制为:

    Hex(0000101010000000)=2688

    可以得出金额校验位的加密方式为将金额转换为二进制后取余,取余后的二进制转换为16进制,将16进制翻转后得到的结果就是金额校验位的信息

    例如金额为26.88—2688–0000101010000000—1111010101111111–F5 7F–7F F5

    计算出金额校验位应填7F F5

    计算出金额位和金额校验位的加密方式后可以进行金额的修改

    修改金额为600元则计算

    金额位:600—60000—EA60—60EA

    金额校验位:600—60000—1110101001100000—0001010110011111—159F—9F15

    则金额位填:60EA

    金额校验位填:9F15

    直接在winhex内修改dump文件:

    直接保存文件为600.dump,dump金额就修改成功了

    3)将文件写入到空白卡片中

    通过NFCGUI-PRO.exe软件进行dump文件写入:

    如图:

    打开NFCGUI-PRO.exe软件后DUMP和Key文件选择加载文件600.dump

    将ACR122U插入到电脑后将空白卡片放到读卡器上后选择写入文件

    写入成功:

    4)测试:

    到这里就是M1卡破解的基本步骤,仅作科普文章,请勿做违法事件!

    解决方案:

    1)将卡片全部更换成CPU卡,CPU卡可以模拟M1卡结构,完全代替M1卡,安全性也比逻辑加密的M1卡更安全。

    2)采用一卡一密系统,一卡一密可以免去升级硬件的麻烦,最大程度保护IC卡系统。

    3)采用滚动码系统,增加效验,加大破解成本



    通过十六进制转换测试:

    Hex(80 0A)=32778

    HEX(7F F5)=32757

    测试发现并不是这么简单的直接转换,于是将 800A 进行翻转为 0A80

    HEX(0A80)=2688    2688符合卡内余额为26.88的实际情况。

    HEX(0A83)=  2691   2691符合卡内月为26.91的实际情况。

    可以总结得出金额位的加密方法为 金额转换十六进制后进行翻转存储。

    接下来分析 7F F5代表的含义

    根据M1卡了解 金额位置后面会有校验位数据,通俗讲就是当前面金额数据变了之后,校验位会根据另外的算法去改变值。

    一般最简单的算法都是二进制取余后转换为16进制再加上金额位的加密方法

    计算方法如下:

    校验位7F F5-翻转为F5 7F转换二进制为1111010101111111  二进制取余为0000101010000000 转换为十进制为:

    Hex(0000101010000000)=2688

    可以得出金额校验位的加密方式为将金额转换为二进制后取余,取余后的二进制转换为16进制,将16进制翻转后得到的结果就是金额校验位的信息

    例如金额为26.88—2688–0000101010000000—1111010101111111–F5 7F–7F F5

    计算出金额校验位应填7F F5

    计算出金额位和金额校验位的加密方式后可以进行金额的修改

    修改金额为600元则计算

    金额位:600—60000—EA60—60EA

    金额校验位:600—60000—1110101001100000—0001010110011111—159F—9F15

    则金额位填:60EA

    金额校验位填:9F15

    直接在winhex内修改dump文件:

    直接保存文件为600.dump,dump金额就修改成功了

    3)将文件写入到空白卡片中

    通过NFCGUI-PRO.exe软件进行dump文件写入:

    如图:

    打开NFCGUI-PRO.exe软件后DUMP和Key文件选择加载文件600.dump

    将ACR122U插入到电脑后将空白卡片放到读卡器上后选择写入文件

    写入成功:

    4)测试:

    到这里就是M1卡破解的基本步骤,仅作科普文章,请勿做违法事件!

    解决方案:

    1)将卡片全部更换成CPU卡,CPU卡可以模拟M1卡结构,完全代替M1卡,安全性也比逻辑加密的M1卡更安全。

    2)采用一卡一密系统,一卡一密可以免去升级硬件的麻烦,最大程度保护IC卡系统。

    3)采用滚动码系统,增加效验,加大破解成本

    展开全文
  • M1卡片相关(读卡,写,加密算法)

    万次阅读 多人点赞 2018-05-30 18:22:23
    M1卡信息 一张M1卡的存储量为1KB( 16扇区 * 4块 * 16字节 = 1024字节 = 1KB); 一张卡有16个扇区,每个扇区有4个块,每个块有16个字节的存储量。 1字节 = 8个二进制 = 2个16进制, 所以一个块的存储量为:16个...

    M1卡信息

    1. 一张M1卡的存储量为1KB( 16扇区 * 4块 * 16字节 = 1024字节 = 1KB);
    2. 一张卡有16个扇区,每个扇区有4个块,每个块有16个字节的存储量。
    3. 1字节 = 8个二进制 = 2个16进制,
      所以一个块的存储量为:16个字节 = 128个二进制 = 32个16进制。
    4. 第0扇区的块0为厂商代码,已经固化。
      每个扇区的块3为控制块,用来存放密码和控制权限 ,不能用来存储数据。
      每个扇区的块0,块1,块2可以用来存储数据(扇区0的块0除外)。
    5. 每个扇区都有独立的密码和存取权限(存储在块3)。

    读写卡流程

    1. 上电:使用卡片前需要上电,上电成功后可获取到卡的序列号,卡的类型等相关信息。
    2. 认证:认证需要:
      A. 选择KeyA或者KeyB;
      B. 认证的块;
      C. SNR序列号:即Byte数组类型的卡序列号(上电后即可获取);
      D. KeyA或者KeyB的值(默认12个F);
    3. 读写块。

    读写卡相关

    理论部分

    1. 在认证过密码之后,可以对每个扇区的块0,块1,块2进行数据存储(扇区0的块0除外)。每个块能存储32个16进制的字符。

    2. 块3用来存储该扇区的密码和存储权限。

    3. 块3的前6个字节为KeyA,后6个字节为KeyB。中间的4个字节为存储控制。

    4. 存取控制的4个字节:
      这里写图片描述

    5. 数据块(块0,块1,块2)的存取控制如下:
      (计算出C10,C20,C30即可在下表中找出块0对应的权限)

    6. 控制块(块3)的存取控制如下:
      (计算出C13,C23,C33即可在下表中找出块0对应的权限)
      这里写图片描述

    实践部分

    1. 如果一个扇区的块3的存储控制字节为: 08 77 8F 69
    • 转为二进制即
      6:0 0 0 0 1 0 0 0
      7:0 1 1 1 0 1 1 1
      8:1 0 0 0 1 1 1 1
      字节9为备用字节,可忽略。
    • 参照理论部分第4条,字节6全部取反, 字节7的低4位取反,得到:
      C2Y:1111 C1Y:0111
      C1Y:0111 C3Y:1000
      C3Y:1000 C2Y:1111
      对应块:3210 对应块:3210
    • 高4位的各块值=低4位的各块值时,其值可用。高4位值≠低4位值时,其值不可用!
    • C10 C20 C30 = C1Y C2Y C3Y = 1 1 0
      所以块0的权限为:验证KeyA或者KeyB可读,可减值,可初始化,验证KeyB后可写,可加值。
      C13 C23 C33 = C1Y C2Y C3Y = 0 1 1
      所以块3的权限为:验证KeyA或者KeyB可读,验证KeyB后可写
      所以扇区KeyA的权限为:KeyA 不可读,验证KeyB后可写
      所以扇区KeyB的权限为:KeyB 不可读,验证KeyB后可写
    展开全文
  • 一卡通(M1卡)破解过程记录——准备篇

    万次阅读 多人点赞 2019-07-14 22:32:47
    其他几篇:一卡通(M1卡)破解过程记录——理论篇 获取扇区密钥 数据分析篇 首先认识一下一卡通的类型,市面上常见的一卡通是IC卡的一种,IC卡即集成电路卡,也是广义上的智能卡,准备篇介绍一些智能卡的基础知识,...

    前些日子在研究学校的一卡通安全,在此记录一下一卡通破解的全过程,仅用作学习交流,切勿用于违法用途

     其他几篇: 一卡通(M1卡)破解过程记录——理论篇               获取扇区密钥            数据分析篇

    首先认识一下一卡通的类型,市面上常见的一卡通是IC卡的一种,IC卡即集成电路卡,也是广义上的智能卡,准备篇介绍一些智能卡的基础知识,帮助我们确定卡的类型和使用的设备,目前淘宝上提供了设备和全套软件,确定好方法就可以自动化破解,下面的内容比较详细,不用全部看完也能破解,但了解一下可以提高效率

    按照使用方式分类:

    ·接触式IC卡:符合ISO 7816标准,卡片表面包含金属触点,读写需要IO线路接触,即需要插卡使用,如手机的SIM卡模块

    ·非接触式IC卡:符合ISO/IEC 14443标准,由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部分,通过RFID感应使用,校园卡及身份证都是这一类型。

    ·双界面卡IC:又称组合卡/双端口卡,是同时兼备接触和非接触两种界面通信的多功能卡,将非接触IC卡的方便性和接触IC卡的安全性融为一体,使之成为一卡多用的极佳载体,代表着未来IC卡的主要发展方向,银行卡就是这一类型。

    需要注意的是我们平时见到的某些门禁卡虽然也是通过感应使用,但不一定是IC卡,现在有相当一部分便宜的门禁使用的是磁卡和ID卡,ID卡使用RFID射频技术,但其频率一般较低,一般为125KHz,如爱特梅尔的T5577卡,不可写入用户数据,其记录内容仅限卡号只可由芯片厂一次性写入,开发商只可读出卡号加以利用,所以只用于身份识别,不能用于消费,其成本相对非接触式IC卡较低,一般使用字典攻击的方式就能复制。

    智能卡按照工作频率分类:

    区分ID卡和IC卡——读卡判断法

    读卡判断法是判断卡智能卡类型最准确的方法,这需要可识别多类型卡的设备支持,例如手机NFC或者pn532开发板、ACR122U读卡器以及Proxmark3。使用手机NFC是最为便捷的方法,在支持全功能NFC的手机上下载MIFARE Classic Tools,给予权限后将卡片贴在NFC感应区根据提示读取标签后查看标签信息。下面是两种不同容量的IC卡的显示,如果RF技术这栏显示ISO/IEC 14443,说明就是典型的13.56MHz的非接触式IC卡,这也是生活中使用最多的类型。

                                           

    绝大多数的高校一卡通都属于M1卡这种类型,M1卡式恩智浦公司(现在已经被飞利浦收购)根据ISO14443-A非接触式智能卡标准设计的一种IC卡,是目前世界上使用量最大的非接触式IC卡,在2013年前它被广泛应用于一些国家和地区的交通系统,如香港的八达通、台湾的悠游卡、伦敦的牡蛎卡和荷兰的OV卡等。2007年12月K.Nohl和H.Plot利用显微镜观察M1卡逻辑电路并对其逆向工程,从而发现其加密算法的设计缺陷。而在2008年3月,荷兰内梅亨大学的三位工程师自制了读卡设备并利用其Crypto-1算法的缺陷成功复制了一张M1卡,所以现在M1卡一般用于对安全需求不是特别高的场景中,如校园和企业一卡通,社区门禁等。

    可以看到上图中标签类型为MIFARE Classic的就是M1卡,左边的为S50型号,右边的为S70型号,对应的SAK分别为08和18,知道这些参数一般就可以确定攻击方案了。

    如果有其他读卡设备的话也可以通过相应的输出结果判断卡的类型,但一般最好先用手机NFC判断好卡的类型,这些读卡器不一定适用于所有类型的卡。

    区分ID卡和IC卡——经验判断法

    一般来说,判断电子标签是接触式卡还是非接触卡可以观察卡片表面是否包含触点,如果有一小块裸露在外的金属区域,则说明该卡是接触式卡或双界面卡;没有金属触点且可与读卡器感应识别的为非接触式卡。在没有读卡设备情况下我们可对非接触式薄卡使用强光穿透卡片观察,ID(身份识别)卡芯片周围一般为线径为3-8mm的粗圆线圈,IC卡通常是1-2mm宽的细圆线圈或方形线圈。我们也可通过电子标签的功能来区分这两种卡,ID卡的芯片只能读不能写,一般只用于身份识别,IC卡可反复擦写,既能身份识别也可用于小额支付,所以校园一卡通显然为IC卡。经验判断法不一定准确,但能帮助我们在有限的条件下判断电子标签类型,迅速确定攻击方法及所需设备。下图来自淘宝的IC卡商品介绍,结合卡的使用类型,一般可以判断出是IC卡还是ID卡。

     

    银行卡和身份证虽然都可以感应使用,但其不是M1卡,M1卡是逻辑加密卡,使用私有加密算法Crypto-1,而银行卡和身份证是CPU卡,内置一个微型CPU,可以进行多种加解密运算,有些银行卡和身份证还使用了国密算法,相比Crypto-1更新,尚未爆出安全漏洞,目前很难破解,如图是银行卡的标签信息,可以看到其SAK为28,只要SAK为28的都为CPU卡,有些学校比较变态使用了CPU卡这种解决方案,看到是这种卡的可以放弃了,暂时还没有对应的破解方案。

                                                      

    M1卡的特性和存储结构

    M1卡即NXP推出的MIFARE Classic卡,内部由一个卷绕天线和特定用途的集成电路模块组成,其中模块由一个高速(106KB波特率)的RF接口一个控制单元和一个EEPROM组成。读卡器向M1卡发出一组固定频率的电磁波,片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,从而使谐振电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到模块存储电容内储存,当所积累的电荷达到2V以上时,此电容可作为电源向模块电路提供工作电压,将卡内数据发射出去或接收读写器的数据

     

    常见的M1卡多为S50型号的1k卡,EEPROM的存储容量为8k位,分成16个扇区,每个扇区为4块,每块16个字节,以块为存取单位;还有更大容量的S70型号4k卡,EEPROM容量为32k位,分为40个扇区,前32个扇区为小扇区,每个扇区为4块,每块16个字节,后8个扇区为大扇区,每个扇区有16块,每块16个字节。

                                                

    第0扇区相比其他扇区稍有特殊,块0为绝对地址块,在卡片出厂时被锁死不可更改,前4个字节为整个RFID系统中唯一的UID号,第5个字节为BCC校验位,数值由UID的4个字节异或运算得出,第6字节为卡片的SAK值,第7到8字节时智能卡的ATQA值,剩余的部分时制造商出厂时设定好的信息,不会影响到卡的使用。块2和块3一般为空,不存放用户数据,在大部分RFID系统中读卡器需首先验证0扇区0块数据的正确性,如果验证失败将不会访问其他扇区。

    选择合适的白卡和读卡器

    确定好卡的类型后,现在要去购买对应的白卡和设备了,目前淘宝卖的比较多的有以下几种卡:

    ID白卡:一般为125KHz的低频卡,针对低频门禁系统,读取原卡有效的10位或18位识别码,将其复制后写入白卡中一般即可通过门禁验证。

    IC标准白卡:一般为M1卡,这类卡是严格按照M1卡标准制作,0扇区0块发卡时便锁死不可修改,其他扇区可自由操作,不推荐购买,如果你需要4Kb的读写容量那只能购买标准的S70卡,目前淘宝还没有S70型号的其他版本卡。

    UID卡:国人魔改的M1 S50卡,又名中国魔术卡,是最常见的IC复制卡,与标准白卡不同的是可以反复擦写0扇区。

    CUID卡:UID卡的升级版本,UID卡出现的比较早,会响应后门指令,可被使用后门指令检测是否为克隆卡的机器发现,而CUID卡不会响应,一般可绕过读卡器防火墙,推荐购买这种卡。

    FUID卡:CUID卡复制没有用的情况下的备选,只能改写0块1次,改写后就锁死该块,针对一些更高级的读卡器防火墙。

    UFUID卡:UID卡和FUID卡的结合版,可以手动控制0块锁死,0块锁死前为UID卡,锁死后就变成了FUID卡。我们一般使用CUID卡即可,不必购买更高成本的FUID和UFUID,除非你确信自己操作无误且CUID卡无法通过验证。

    在购买设备之前先确定好需求,如果仅仅复制只用于门禁的M1卡,可以先不用购买设备,因为一般门禁的原理是验证0扇区的UID号,如果该UID在系统中存在,则验证通过,而有些发卡商为了便利让0扇区使用了默认密钥FFFFFFFFFFFF,所以可以先用手机NFC测试复制0扇区0块,这里可以使用前面读卡用的MCT,但推荐国产的MTools https://github.com/whywilson/mtools

    按照软件的帮助文档尝试读取原卡0扇区,如果成功了直接把UID号复制到CUID白卡通常就能通过门禁验证了,这款软件也可以OTG读卡器使用,手机没有NFC又没电脑的可以用它。

    目前淘宝可以用来破解的读卡设备主要有3种:

    PN532:最廉价的方案,30多块钱就可以搞定,仅仅一块单薄的电路板,但可以满足常规的M1卡的读写操作,但是配套软件较差,配合mfoc和mfcuk软件使用,在Linux下bug比较少,目前也有国产的GUI软件,但功能能比较单一,可以用于破解M1卡中1K容量的S50卡,不能破解全加密卡(找不到使用默认密钥的扇区),适合搞定门禁,钥匙扣型的卡去小区物业办一般要20块,如果你想做很多张门禁卡的还是自己制作更划算,不用看这篇文章根据淘宝客服的教程来成功率都很高。

    ACR122U:读写的主芯片为PN532,相对PN532软件更加完善,使用稍微简单一些,厂家还提供了一款官方的M1卡破解软件,配合mfoc和mfcuk使用更加稳定,但同样不能用来破解全加密卡,对于加密了部分扇区的S70卡也较难破解,性价比一般,卖一百多块适合小白使用,能找到比较多的教程。

    Proxmark3:我主要使用的设备,是Jonathan Westhues 在2007年就读硕士期间设计并开发的RFID读卡器,它是一款开源的RFID研究平台,设计图被公布在Proxmark3官方网站,在GitHub上可以找到配套的软件及WIKI,另有社区可获取对应的固件及技术支持,同时支持Linux、Windows、Mac OS多平台。最新版本的pm3整合了nested authentication攻击,darkside攻击,PRNG漏洞扫描,以及随机数采集和无卡嗅探功能,能够有效破解M1卡扇区密钥,可破解低频卡、S50和S70全加密卡和部分特殊卡,可以说相当强大,但是价格比较贵,目前淘宝山寨的pm3都要200多块。

    变色龙侦测卡:可以用来模拟M1卡,也可配合其他读卡器侦测获取扇区密钥来破解卡,主要针对全加密卡,但是价格也要100多块,所以一般购买pm3即可,pm3还有一款RDV2升级版本就是集成了变色龙侦测卡,嗅探的能力更强并且可以模拟卡,用于一些比较变态的M1卡系统。

    购买好白卡和设备就可以直接开干了,想一下把一卡通数据复制进钥匙扣和手机岂不是又方便又有逼格【手动滑稽】,破解一卡通需要耐心,要反复试错,千万不要轻易放弃

     

    展开全文
  • 问题描述?  进行电子会员,输入卡号和手机号后,提示此不存在,无法绑 ...1.查看会员对应的字段,微+同步状态,最后一次同步微+时间,如果属于未同步,说明精通数据还未上传,所以线上无法绑 2.点击右边功

    问题描述?

                                               进行电子会员卡绑卡,输入卡号和手机号后,提示此卡不存在,无法绑卡


    一.检查商家平台是否存在此会员

    在K米商家平台,会员卡查询"会员异常查询"中查询此会员状态,如果无法查询到相关会员数据说明此会员线上不存在,需要进行线下重传


    需要排查会员卡是否由于精通删除,导致数据丢失,可以从线上日志进行排查是否进行了会员数据删除,如果精通删除了会员,会导致会员数据丢失.


    二.检查会员是否上传

    打开精通系统,会员管理系统,会员信息模块,寻找到未上传的指定会员,选中会员后点击"重新同步",每次同步只同步一张会员卡(表格当前选中的那个会员)

    1.查看会员对应的字段,微+同步状态,最后一次同步微+时间,如果属于未同步,说明精通数据还未上传,所以线上无法绑卡
    2.点击右边功能菜单"重新同步",手工进行会员信息同步,稍等片刻,直至状态显示为已同步的,即说明数据上传成功,就可以正常绑卡了

    三.一直无法同步问题排查

    1.如果会员状态一直属于未同步状态,需要排查网关,小企鹅是否正确启动,保证网关,小企鹅正确启动情况下,会员数据才能正确同步
    2.如果网关,小企鹅启动情况下,还无法上传,请尝试重启网关,小企鹅,并稍等片刻,检查是否能正常同步
    3.网关,小企鹅重启过,且已开启情况下还无法上传,那就要开始排查网关,小企鹅是否报错,提供检查相关日志来进行排查
    展开全文
  • Mifare 1卡(M1卡、IC卡)读写操作及工作原理整理 一、IC卡分类概述 IC(Integrated Circuit Card)卡,也称为智能卡、智慧卡、微芯片卡等。IC卡按读写通讯方式分为接触式、非接触式和双界面卡(即同时具备接触式和...
  • IC卡、ID卡、M1卡、射频卡都是我们常见的一种智能卡,但是很多的顾客还是不清楚IC卡、ID卡、M1卡、射频卡的区别是什么,下面我们一起来看看吧。 所谓的IC卡就是集成电路卡,是继磁卡之后出现的又一种新型信息工具...
  • 其他几篇: 一卡通(M1卡)破解过程记录——准备篇 理论篇 数据分析篇 一般淘宝卖的pm3都送比较高级的windows下的GUI软件,这个软件使用比较傻瓜化而且一般附带教程,我这里不再介绍详细的使用过程,假设你的pm3是...
  • 更新Android Studio 2. 3 beta1构建gradle卡在Refreshing Gradle Project 解决办法
  • 但是如果你是大学的话,就会知道,大学有校园这一说。学校会将校园的服务认证。集成到一张里面,只有通过卡片进行认证,才能获得学校的相关服务,例如:借书,洗澡,购物,吃饭,打水等等。 这种校园一卡通...
  • 其他几篇: 一卡通(M1卡)破解过程记录——准备篇 理论篇 获取扇区密钥 到这一步时,一卡通的破解可以说已经成功了。一般来说,为了便于读卡器使用固定算法验证金额,一所学校下所有的一卡通某一金额时的数据应是...
  • 前面:前两天为了做人工智能的作业,给自己和室友装了...完美解决(***华硕联想***)安装deepin系统因NVIDIA显卡造成开机卡在logo界面以及进入桌面鼠标一直转圈等问题deepin开机卡在logo登录界面(解决机型:华...
  • 检测SIM sim1 或sim2 是有效

    千次阅读 2012-06-11 13:02:14
    //检测SIM SY_SMS_STATE find_simcard_is_valid(void)  {  if(!((mmi_frm_sms_get_sms_list_size(0)!=0xFFFF)&&mmi_frm_sms_check_action_pending()==FALSE))  {  return SY_SIM_BUSY;//系统忙  } #...
  • 新项目换成了idea,之前一直正常,项目进项到一半,启动卡在 {dataSource-1} inited 不动了,网上了好多信息,有说xml有错,有说clean项目的,都试了,还是不行,弄了一下午,都快崩溃了。 感谢博主文章...
  • 问题:新买了一个苹果手机,下载了北京一卡通APP,以前的账号登录,却发现里面没有了。...1、打开手机钱包功能 2、点击钱包“+” 3、点击:继续 4、选择北京交通 5、可以发现余额 6、点击添加即可。 ...
  • RFID ACR-122U M1射频破解分析

    千次阅读 2019-02-17 22:02:34
    序 最近接触到Arduino的RFID模块,一直思考怎么给...但是后来由于M1卡扇区加密的情况,遂想尝试破解读数据。 材料 校园一卡通 洗衣卡 UID白卡 ACR122U以及配套软件 Windows平台 RFID RadioEye、M1服务程序。 关...
  • 复旦微电子智能ICMifare1和CPU读卡机芯片FM1702SL源程序.其中CPU的函数可以此基础上根据FMCOS手册改写。文档中包括DES 和MAC加解密算法程序。了很久才找到的。
  • 源码编译OpenCV卡在ippicv

    万次阅读 2019-10-08 08:25:00
    源码编译OpenCV卡在ippicv_2019_lnx_intel64_general_20180723.tgz的解决办法
  • 【SIM】Sim

    千次阅读 2019-04-16 16:35:37
    2.1. 掉和掉网的区别 当看到没有信号时进入“设置-SIM ...您提交CR 时,请写清楚是掉还是掉网,以便将CR assign 给正确的owner,从而加快问题的处理。 2.2. Fast recovery 掉是指一开始有成功检测到...
  • win7一直卡在正在启动windows

    万次阅读 2019-02-20 10:17:56
    win7一直卡在正在启动windows是什么原因 发现电脑开机时启动界面住,怎么办呢?小伙伴们可以使用以下的方法来解决这个问题 方法一: 由于Windows7不完全支持UEFI,需要CSM(Compatibility Support Module)支持...
  • 手机NFC模拟M1门禁、写CUID白卡的一些研究记录

    万次阅读 多人点赞 2019-03-18 10:05:36
    近来小区安装了智能门禁,但只配发了一张门禁,不方便使用,于是产生了用手机模拟门禁,或者复制一张门禁的想法。 本文使用的软件:(CSDN无法修改下载积分了。。。) 包括手机NFC读写神器Mifare Classic ...
  • 信用评分(A/B/C)模型简介

    千次阅读 2019-07-24 21:10:48
    如今银行、消费金融公司等各种贷款业务机构,普遍使用信用评分,对客户实行打分制,以期对客户有一个优质与否的评判。但是不是所有人都知道信用评分还分A,B,C三类!A(Application score card)申请评分B...
  • 高速公路ETC签之我见2-卡片消费

    千次阅读 2016-12-14 09:26:01
    本部分介绍用户当前最主要的一个使用场景----卡片消费 的具体交易过程。高速公路使用的ETC支持消费、复合应用消费两种类型: 前者交易方式仅仅单独操作卡片的电子钱包文件,交易结果影响的主要也是电子钱包的...
  • VS2010SP1安装卡在VS10Sp1-KB983509处的解决   若是VS2012SP1安装时,进度条一向KB983509那儿那边逗留,之后回滚,安装失败,可以如下操纵: 1.拷贝VS2010安装包中的vs_setup.msi文件到C:\Windows\...
  • “坑”说你可以我这里免费下载,你只需绑定一下信用并仅仅支付1美元,结果我就这么天真可爱的相信了。 绑定的时候几乎需要填写关于信用的所有信息,账号、姓名、截时间、背部的4位尾部数字。 然后绑定...
  • ubuntu18.04安装之后卡在登陆界面

    千次阅读 2019-08-26 22:22:59
    原因:n问题 解决方案一: 1.从恢复模式进入ubuntu(开机会有这个选项) 2.进入命令行:输入sudo gedit /boot/grub/grub.cfg 3.找到quiet splash后面加上 apci_iso=nomodeset 解决方案二: 出现Ubuntu桌面的...
  • VS2008 SP1 安装卡在 VS90sp1-KB945140-X86-CHS的解决方法 VS2008 SP1 安装卡在 VS90sp1-KB945140-X86-CHS的解决方法 方法一:(不推荐)  装到这个补丁住后,直接打开任务管理器,把这个进程给关了...
  • 文章目录1. 问题描述2. 解答 1. 问题描述 我的手机是红米3S,插上两张手机的时候(一张移动的,一张联通的),使用移动的流量上网时另一张联通会没信号。 2. 解答 一般情况下是由于当地没有2G的联通信号并且...
  • 但是我创建了之后却不到这个文件在哪里,, FileOutputStream fos=context.openFileOutput(filename, Context.MODE_PRIVATE);用的这个方法创建的文件。。谷歌了下说/data/data/中和apk同一路径。妈蛋我了...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 529,714
精华内容 211,885
关键字:

在哪里找卡1卡2