精华内容
下载资源
问答
  • 2022-04-16 17:05:32

    先说下背景,公司的厂内物流系统,通过自助制卡,获取一张IC卡,该卡关联运输任务信息。然后司机携带这张IC卡去园区内进行装卸货。装卸货系统通过IC卡读取器,读取卡号,然后调用物流系统的接口,获取运输任务信息,如要装什么产品,装多少,再执行装车任务(通过管道灌注液体)。

    即这张卡作为媒介,实现了装卸车系统与物流系统的交互,本来运行流畅,但由于疫情的原因,大货车司机是重点人群,风险较高,为了减少接触,要求装卸货过程中司机不要下车,由工作人员代为刷卡,这样虽然一定程度上降低了风险,但客观上仍然存在接触的环节,即工作人员需要跟司机来传递卡片。

    为了降低风险,提出来免接触优化,想出来这么一种解决思路:将IC卡更换为二维码,在装卸车区域,直接通过二维码来传递数据。

    该方案看上去很美好,但实际是受限的,即需要现场装车系统,能够识别二维码,不仅仅是涉及到软件的改造,还会涉及到硬件的改造,例如增加二维码读取的硬件设备,开发及部署程序,升级软件等,费用是一方面,最关键的是工期较长(现场有很多套不同年份实施的装车系统,早期设备与系统仅支持IC卡模式,不支持二维码的读取和处理)。

    疫情形势严峻,该项目要求1个月内完成改造,而装卸车系统厂家评估改造硬件及升级需要3个月以上,因此二维码方式可作为一个未来的优化方案,近期则需要考虑一个临时过渡方案,即不做硬件系统升级和改造的情况下,如何来实现免接触?

    有几个解决思路,但都存在一些限制和约束:
    1.给现场配备制卡设备和应用,技术上不可行,主要在于物理IC卡卡号是唯一的,无法与进厂时制卡环节一致,需要软件改造进行,实现软关联,并影响到其他环节如门禁、过磅等。
    2.装卸车现场配置几张物理卡,通过软件应用,根据车号定位运输任务,选取一张物理卡与之关联,技术上可行,但同样需要软件改造进行,并影响到其他环节如门禁、过磅等,同时,现场多张卡交替使用,容易发生混淆和混乱情况。

    经过讨论,想出来一种新的思路,主要依托NFC技术实现,即给现场装卸车区域的工作人员配置安卓平板,在该平板上部署一个APP应用,通过车牌,查询到运输任务,然后将该平板模拟为一张IC卡,供现场装卸车系统来读取。

    思路是有了,但技术实现这块遇到了重重问题,主要在于,没有了解NFC技术的人员,因此由我进行技术攻关。

    首先了查阅了大量资料,发现大都讲的是如何进行NFC卡片的读写,这块在安卓开发的SDK包已经附带了,并测试可以正常运行,没有权限限制。

    然后,如何将安卓平板模拟成一张IC卡,这块遇到了障碍,一方面,确实华为手机可以使用华为钱包的钥匙功能,创建一张空白卡,来复制小区门禁卡、员工卡等;另一方面,找不到API可用来干这件事。这两者看上去是矛盾的。

    同时测试中发现,手机可以使用华为钱包的钥匙功能,创建空白卡速度非常慢,大概花费1分钟,会严重影响使用体验,并且同样不支持人为指定卡号。查看NFC的官方SDK,并未发现有创建虚拟卡的API,推测华为要么是覆写了NFC底层处理库,要么是自己又加了一层虚拟化来实现的,我们自己来实现类似功能或操作是不现实的。

    通过阅读大量资料,深入了解NFC相关体系和运行机制,发现底层协议自身即约定了模拟卡号随机,未提供设置卡号的API函数,需通过进程注入(类黑客手段)或root操作系统后修改配置文件(影响机器维保)的非正常手段才能实现预期目的,弊端较多,不考虑采用该方案。

    这条路走不通了,需要再调整下思路:

    查找拷贝卡的实现方案,测试第三方工具,发现Mifare Classic Tool工具可实现读取A卡卡号、写入B卡卡号功能。其中A卡为当前物流系统使用的M1卡,B卡为支持卡号区域反复可擦写的CUID卡,经测试,可拷贝物流系统的实体卡片卡号至测试卡片,测试通过。

    综合限制与约束,最佳临时实现方案如下:
    装卸货现场使用安卓平板运行自开发应用,根据车号定位任务,获取到制卡环节的物理卡号,然后调用NFC写卡功能,将卡号写入到CUID卡中,使用该卡刷装卸车系统,即现场使用平板上自开发的app实现制备临时卡的功能,对其他业务环节无影响。

    此外,可以在操作上进一步优化,即可以将一张CUID卡沾到平板的NFC区域,对于用户来说,基本等同于我们最开始的设想,即将平板模拟成一张NFC卡来刷装卸车系统。

    更多相关内容
  • M1卡和CPU卡读卡机芯片FM1702SL源程序, 两种程序都有, 非常适合开发测试, 了好长时间才找到, 献给大家
  • M1卡的简介与操作命令

    千次阅读 2021-01-27 16:45:40
    一、M1卡的简单介绍(S50/S70) Mifare S50和Mifare S70又常被称为Mifare Standard、Mifare Classic、MF1,是遵守ISO14443A标准的卡片中应用最为广泛、影响力最大的的一员。而Mifare S70的容量是S50的4倍,S50的...

    目录

    一、M1卡的简单介绍(S50/S70)

    二、M1卡的数据块、数值块

    三、M1卡的控制块_存取控制

    3.1 数据块的存取控制       

    3.2 控制块的存取控制

    3.3 存取控制的一个小工具

    四、读写器与S50和S70的通讯流程

    五、M1卡的指令

    六、复旦微的S70卡与NXP的卡的区别


    一、M1卡的简单介绍(S50/S70)

            Mifare S50和Mifare S70又常被称为Mifare Standard、Mifare Classic、MF1,是遵守ISO14443A标准的卡片中应用最为广泛、影响力最大的的一员。而Mifare S70的容量是S50的4倍,S50的容量是1K字节,S70的容量为4K字节。读写器对卡片的操作时序和操作命令,二者完全一致。
            Mifare S50和Mifare S70的每张卡片都有一个4字节的全球唯一序列号,卡上数据保存期为10年,可改写10万次,读无限次。一般的应用中,不用考虑卡片是否会被读坏写坏的问题,当然暴力硬损坏除外。
            Mifare S50和Mifare S70的区别主要有两个方面。一是读写器对卡片发出请求命令,二者应答返回的卡类型(ATQA)字节不同。Mifare S50的卡类型(ATQA)是0004H,Mifare S70的卡类型(ATQA)是0002H。另一个区别就是二者的容量和内存结构不同
            Mifare S50把1K字节的容量分为16个扇区(Sector0-Sector15),每个扇区包括4个数据块(Block0-Block3,我们也将16个扇区的64个块按绝对地址编号为0~63),每个数据块包含16个字节(Byte0-Byte15),64*16=1024。
            如下表所示:

            Mifare S70把4K字节的容量分为40个扇区(Sector0-Sector39),其中前32个扇区(Sector0-Sector31)的结构和Mifare S50完全一样,每个扇区包括4个数据块(Block0-Block3),后8个扇区每个扇区包括16个数据块(Block0-Block15)。我们也将40个扇区的256个块按绝对地址编号为0~255),每个数据块包含16个字节(Byte0-Byte15),256*16=4096。如下表所示:

    二、M1卡的数据块、数值块

           每个扇区都有一组独立的密码及访问控制,放在每个扇区的最后一个Block,这个Block又被称为区尾块,S50是每个扇区的Block3,S70的前32个扇区也是Block3,后8个扇区是Block15。
           S50和S70的0扇区0块(即绝对地址0块)用于存放厂商代码,已经固化,不可更改,卡片序列号就存放在这里。除了厂商块和控制块,卡片中其余的块都是数据块,可用于存贮数据。数据块可作两种应用:
          (1) 用作一般的数据保存,可以进行读、写操作。
          (2) 用作数值块,可以进行初始化值、加值、减值、读值操作
          数据块和值块有什么区别呢?无论块中的内容是什么,你都可以把他看成普通数据,即使它是一个值块。但是并不是任何数据都可以看成是值,因为值块有一个比较严格的格式要求。值块中值的长度为4个字节的补码,其表示的范围(-2147483648~2147483647),值块的存储格式如下:

            带下划线表示取反。VALUE是值的补码,addr是块号(0-63).只有具有上述格式,才被认为是值块,否则就是普通的数据块。

    三、M1卡的控制块_存取控制

            每个扇区的区尾块为控制块,包括了6字节密码A、4字节存取控制、6字节密码B。例如一张新出厂的卡片控制块内容如下:

    A0 A1 A2 A3 A4 A5   FF 07 80 69    B0 B1 B2 B3 B4 B5
          密码A       存取控制        密码B 

     

            新卡的出厂密码一般是密码A为A0A1A2A3A4A5,密码B为B0B1B2B3B4B5,或者密码A和密码B都是6个FF。存取控制用以设定扇区中各个块(包括控制块本身)的存取条件,这部分有点复杂。

    存取控制指符合什么条件才能对卡片进行操作。
           S50和S70的块分为数据块和控制块,对数据块的操作有“读”、“写”、“加值”、“减值(含传输和存储)”四种,对控制块的操作只有“读”和“写”两种。
           S50和S70的每个扇区有两组密码KeyA和KeyB,所谓的“条件”就是针对这两组密码而言,包括“验证密码A可以操作(KeyA)”、“验证密码B可以操作(KeyB)”、“验证密码A或密码B都可以操作(KeyA|B)”、“验证哪个密码都不可以操作(Never)”四种条件。
           这些“条件”和“操作”的组合被分成8种情况,正好可以用3位二进制数(C1、C2、C3)来表示。

    3.1 数据块的存取控制       

    数据块(每个扇区除区尾块之外的块)的存取控制如下表所示

    从表中可以看出,
                C1C2C3=000(出厂默认值)时最宽松,验证密码A或密码B后可以进行任何操作;
                C1C2C3=111无论验证哪个密码都不能进行任何操作,相当于把对应的块冻结了;
                C1C2C3=010和C1C2C3=101都是只读,如果对应的数据块写入的是一些可以给人看但不能改的基本信息,可以设为这两种模式;
                C1C2C3=001时只能读和减值,电子钱包一般设为这种模式,比如用S50做的公交电子车票,用户只能查询或扣钱,不能加钱,充值的时候先改变控制位使卡片可以充值,充完值再改回来。

    3.2 控制块的存取控制

    控制块(每个扇区的区尾块)的存取控制如下表所示:

    从表中可以看出,
           密码A是永远也读不出来的,如果用户的数据块指定了验证密码A却忘了密码A,也就意味着这个数据块作废了,但本扇区其他数据块和其他扇区的数据块不受影响;
           存取控制总是可以读出来的,只要别忘了密码A或密码B;
           存取控制的写控制在设置时一定要小心,一旦弄成了“Never”,则整个扇区的存取条件再也无法改变,后悔都找不到地方,只能仰天长叹了;
           C1C2C3=001(出厂默认值)时最宽松,除了密码A不能读之外,验证了密码A其他读写操作都可以进行;
           还有一个有意思的现象是当C1C2C3=000、C1C2C3=010和C1C2C3=001时,所有的操作都不使用密码B,这时候密码B占据的6个字节可以提供给用户作为普通数据存储用,相当于每个扇区增加了6字节的用户可用存储容量。
           由于卡片出厂的默认值C1C2C3=001,所以对于新买来的卡片,不要使用密码B进行认证,否则会导致区尾块和数据块都无法进行任何操作。我测试过不同厂家的新卡片,有的验证密码B后确实扇区内的所有块都无法操作,但有的卡片不能操作区尾块,却可以操作数据块,本文以NXP的原装卡为准。当然用户可以放心,新卡不让你验证密码B而你却验证了,不会对卡照成什么伤害,改回用密码A验证,卡片还是可以正常使用的。
           S50的每个扇区有4个块,这四个块的存取控制是相互独立的,每个块需要3个bit,四个块共使用12个bit。在保存的时候,为了防止控制位出错,同时保存了这12个bit的反码,这样一个区的存储控制位在保存时共占用24bit的空间,正好是3个字节。我们前面说存取控制字有四个字节(区尾块的Byte6~Byte9),实际上只使用的Byte6、Byte7和Byte8,Byte9没有用,用户可以把Byte9作为普通存储空间使用。各块控制位存储格式如下:

           由于出厂时数据块控制位的默认值是C1C2C3=000,控制块的默认值是C1C2C3=001,而Byte9一般是69H,所以出厂白卡的控制字通常是FF078069H.
           S70的前32个数据块结构和S50完全一致。后8个数据块每块有15个普通数据块和一个控制块。显然如果每个数据块块单独控制将需要8字节的控制字,控制块中放不下这么多控制字。解决的办法是这15个数据块分为三组,块0~4为第一组,块5~9为第二组,块10~15为第三组,每组共享三个控制位,也就是说每组控制位C1C2C3控制5个数据块的存取权限,从而与前32个扇区兼容。

    3.3 存取控制的一个小工具

    下载链接:【控制位】M1卡控制字算法程序.zip

    四、读写器与S50和S70的通讯流程

    卡片选择和三次相互认证在前面已经介绍过。其他操作如下:
          (1) 读 (Read):读取一个块的内容,包括普通数据块和值块;
          (2) 写 (Write): 写数据到一个块,包括普通数据块和值块,值块中写入了非法格式的数据,值块就变成了普通数据块;
          (3) 加(Increment):对值块进行加值,只能对值块操作;
          (4) 减(Decrement):对值块进行减值,只能对值块操作;
          (5) 中止(Halt):将卡置于睡眠工作状态,只有使用WAKE-UP命令才能唤醒。
          事实上加值和减值操作并不是直接在Mifare的块中进行的。这两个命令先把Block中的值读出来,然后进行加或减,加减后的结果暂时存放在卡上的易失性数据寄存器(RAM)中,然后再利用另一个命令传输(Transfer)将数据寄存器中的内容写入块中。与传输(Transfer)相对应的命令是存储(Restore),作用是将块中的内容存到数据寄存器中,不过这个命令很少用到。

    五、M1卡的指令

    六、复旦微的S70卡与NXP的卡的区别

          复旦和NXPS70的芯片比较

    展开全文
  • 信用数字的识别 项目逻辑: 我认为一个合格的项目组织者或者执行者需要从项目的整体架构掌握本身,首先对该项目的逻辑做一个整体的介绍: ... b)完成形态学的闭操作,使得轮廓粘合一起,方便出需要的轮
  • 程序:C#非接触IC卡M1卡读写调试程序 适用机型:明华HRF-35,URF-R330 程序语言:C# 作者:王龙 www.sskee.com 讯思科软件出品 该程序以读写明华HRF-35,URF-R330为例,向学习非接触式IC编程的朋友们提供编程源码...
  • 戴尔服务器R240/R440/T140/T440等系列服务器所用的板载S140阵列驱动,适用于win2012R2系统;安装系统的时候通过优盘加载即可。
  • M1卡片相关(读卡,写,加密算法)

    万次阅读 多人点赞 2018-05-30 18:22:23
    M1卡信息 一张M1卡的存储量为1KB( 16扇区 * 4块 * 16字节 = 1024字节 = 1KB); 一张卡有16个扇区,每个扇区有4个块,每个块有16个字节的存储量。 1字节 = 8个二进制 = 2个16进制, 所以一个块的存储量为:16个...

    M1卡信息

    1. 一张M1卡的存储量为1KB( 16扇区 * 4块 * 16字节 = 1024字节 = 1KB);
    2. 一张卡有16个扇区,每个扇区有4个块,每个块有16个字节的存储量。
    3. 1字节 = 8个二进制 = 2个16进制,
      所以一个块的存储量为:16个字节 = 128个二进制 = 32个16进制。
    4. 第0扇区的块0为厂商代码,已经固化。
      每个扇区的块3为控制块,用来存放密码和控制权限 ,不能用来存储数据。
      每个扇区的块0,块1,块2可以用来存储数据(扇区0的块0除外)。
    5. 每个扇区都有独立的密码和存取权限(存储在块3)。

    读写卡流程

    1. 上电:使用卡片前需要上电,上电成功后可获取到卡的序列号,卡的类型等相关信息。
    2. 认证:认证需要:
      A. 选择KeyA或者KeyB;
      B. 认证的块;
      C. SNR序列号:即Byte数组类型的卡序列号(上电后即可获取);
      D. KeyA或者KeyB的值(默认12个F);
    3. 读写块。

    读写卡相关

    理论部分

    1. 在认证过密码之后,可以对每个扇区的块0,块1,块2进行数据存储(扇区0的块0除外)。每个块能存储32个16进制的字符。

    2. 块3用来存储该扇区的密码和存储权限。

    3. 块3的前6个字节为KeyA,后6个字节为KeyB。中间的4个字节为存储控制。

    4. 存取控制的4个字节:
      这里写图片描述

    5. 数据块(块0,块1,块2)的存取控制如下:
      (计算出C10,C20,C30即可在下表中找出块0对应的权限)

    6. 控制块(块3)的存取控制如下:
      (计算出C13,C23,C33即可在下表中找出块0对应的权限)
      这里写图片描述

    实践部分

    1. 如果一个扇区的块3的存储控制字节为: 08 77 8F 69
    • 转为二进制即
      6:0 0 0 0 1 0 0 0
      7:0 1 1 1 0 1 1 1
      8:1 0 0 0 1 1 1 1
      字节9为备用字节,可忽略。
    • 参照理论部分第4条,字节6全部取反, 字节7的低4位取反,得到:
      C2Y:1111 C1Y:0111
      C1Y:0111 C3Y:1000
      C3Y:1000 C2Y:1111
      对应块:3210 对应块:3210
    • 高4位的各块值=低4位的各块值时,其值可用。高4位值≠低4位值时,其值不可用!
    • C10 C20 C30 = C1Y C2Y C3Y = 1 1 0
      所以块0的权限为:验证KeyA或者KeyB可读,可减值,可初始化,验证KeyB后可写,可加值。
      C13 C23 C33 = C1Y C2Y C3Y = 0 1 1
      所以块3的权限为:验证KeyA或者KeyB可读,验证KeyB后可写
      所以扇区KeyA的权限为:KeyA 不可读,验证KeyB后可写
      所以扇区KeyB的权限为:KeyB 不可读,验证KeyB后可写
    展开全文
  • 一卡通(M1卡)破解过程记录——准备篇

    万次阅读 多人点赞 2019-07-14 22:32:47
    其他几篇:一卡通(M1卡)破解过程记录——理论篇 获取扇区密钥 数据分析篇 首先认识一下一卡通的类型,市面上常见的一卡通是IC卡的一种,IC卡即集成电路卡,也是广义上的智能卡,准备篇介绍一些智能卡的基础知识,...

    前些日子在研究学校的一卡通安全,在此记录一下一卡通破解的全过程,仅用作学习交流,切勿用于违法用途

     其他几篇: 一卡通(M1卡)破解过程记录——理论篇               获取扇区密钥            数据分析篇

    首先认识一下一卡通的类型,市面上常见的一卡通是IC卡的一种,IC卡即集成电路卡,也是广义上的智能卡,准备篇介绍一些智能卡的基础知识,帮助我们确定卡的类型和使用的设备,目前淘宝上提供了设备和全套软件,确定好方法就可以自动化破解,下面的内容比较详细,不用全部看完也能破解,但了解一下可以提高效率

    按照使用方式分类:

    ·接触式IC卡:符合ISO 7816标准,卡片表面包含金属触点,读写需要IO线路接触,即需要插卡使用,如手机的SIM卡模块

    ·非接触式IC卡:符合ISO/IEC 14443标准,由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部分,通过RFID感应使用,校园卡及身份证都是这一类型。

    ·双界面卡IC:又称组合卡/双端口卡,是同时兼备接触和非接触两种界面通信的多功能卡,将非接触IC卡的方便性和接触IC卡的安全性融为一体,使之成为一卡多用的极佳载体,代表着未来IC卡的主要发展方向,银行卡就是这一类型。

    需要注意的是我们平时见到的某些门禁卡虽然也是通过感应使用,但不一定是IC卡,现在有相当一部分便宜的门禁使用的是磁卡和ID卡,ID卡使用RFID射频技术,但其频率一般较低,一般为125KHz,如爱特梅尔的T5577卡,不可写入用户数据,其记录内容仅限卡号只可由芯片厂一次性写入,开发商只可读出卡号加以利用,所以只用于身份识别,不能用于消费,其成本相对非接触式IC卡较低,一般使用字典攻击的方式就能复制。

    智能卡按照工作频率分类:

    区分ID卡和IC卡——读卡判断法

    读卡判断法是判断卡智能卡类型最准确的方法,这需要可识别多类型卡的设备支持,例如手机NFC或者pn532开发板、ACR122U读卡器以及Proxmark3。使用手机NFC是最为便捷的方法,在支持全功能NFC的手机上下载MIFARE Classic Tools,给予权限后将卡片贴在NFC感应区根据提示读取标签后查看标签信息。下面是两种不同容量的IC卡的显示,如果RF技术这栏显示ISO/IEC 14443,说明就是典型的13.56MHz的非接触式IC卡,这也是生活中使用最多的类型。

                                           

    绝大多数的高校一卡通都属于M1卡这种类型,M1卡式恩智浦公司(现在已经被飞利浦收购)根据ISO14443-A非接触式智能卡标准设计的一种IC卡,是目前世界上使用量最大的非接触式IC卡,在2013年前它被广泛应用于一些国家和地区的交通系统,如香港的八达通、台湾的悠游卡、伦敦的牡蛎卡和荷兰的OV卡等。2007年12月K.Nohl和H.Plot利用显微镜观察M1卡逻辑电路并对其逆向工程,从而发现其加密算法的设计缺陷。而在2008年3月,荷兰内梅亨大学的三位工程师自制了读卡设备并利用其Crypto-1算法的缺陷成功复制了一张M1卡,所以现在M1卡一般用于对安全需求不是特别高的场景中,如校园和企业一卡通,社区门禁等。

    可以看到上图中标签类型为MIFARE Classic的就是M1卡,左边的为S50型号,右边的为S70型号,对应的SAK分别为08和18,知道这些参数一般就可以确定攻击方案了。

    如果有其他读卡设备的话也可以通过相应的输出结果判断卡的类型,但一般最好先用手机NFC判断好卡的类型,这些读卡器不一定适用于所有类型的卡。

    区分ID卡和IC卡——经验判断法

    一般来说,判断电子标签是接触式卡还是非接触卡可以观察卡片表面是否包含触点,如果有一小块裸露在外的金属区域,则说明该卡是接触式卡或双界面卡;没有金属触点且可与读卡器感应识别的为非接触式卡。在没有读卡设备情况下我们可对非接触式薄卡使用强光穿透卡片观察,ID(身份识别)卡芯片周围一般为线径为3-8mm的粗圆线圈,IC卡通常是1-2mm宽的细圆线圈或方形线圈。我们也可通过电子标签的功能来区分这两种卡,ID卡的芯片只能读不能写,一般只用于身份识别,IC卡可反复擦写,既能身份识别也可用于小额支付,所以校园一卡通显然为IC卡。经验判断法不一定准确,但能帮助我们在有限的条件下判断电子标签类型,迅速确定攻击方法及所需设备。下图来自淘宝的IC卡商品介绍,结合卡的使用类型,一般可以判断出是IC卡还是ID卡。

     

    银行卡和身份证虽然都可以感应使用,但其不是M1卡,M1卡是逻辑加密卡,使用私有加密算法Crypto-1,而银行卡和身份证是CPU卡,内置一个微型CPU,可以进行多种加解密运算,有些银行卡和身份证还使用了国密算法,相比Crypto-1更新,尚未爆出安全漏洞,目前很难破解,如图是银行卡的标签信息,可以看到其SAK为28,只要SAK为28的都为CPU卡,有些学校比较变态使用了CPU卡这种解决方案,看到是这种卡的可以放弃了,暂时还没有对应的破解方案。

                                                      

    M1卡的特性和存储结构

    M1卡即NXP推出的MIFARE Classic卡,内部由一个卷绕天线和特定用途的集成电路模块组成,其中模块由一个高速(106KB波特率)的RF接口一个控制单元和一个EEPROM组成。读卡器向M1卡发出一组固定频率的电磁波,片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,从而使谐振电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到模块存储电容内储存,当所积累的电荷达到2V以上时,此电容可作为电源向模块电路提供工作电压,将卡内数据发射出去或接收读写器的数据

     

    常见的M1卡多为S50型号的1k卡,EEPROM的存储容量为8k位,分成16个扇区,每个扇区为4块,每块16个字节,以块为存取单位;还有更大容量的S70型号4k卡,EEPROM容量为32k位,分为40个扇区,前32个扇区为小扇区,每个扇区为4块,每块16个字节,后8个扇区为大扇区,每个扇区有16块,每块16个字节。

                                                

    第0扇区相比其他扇区稍有特殊,块0为绝对地址块,在卡片出厂时被锁死不可更改,前4个字节为整个RFID系统中唯一的UID号,第5个字节为BCC校验位,数值由UID的4个字节异或运算得出,第6字节为卡片的SAK值,第7到8字节时智能卡的ATQA值,剩余的部分时制造商出厂时设定好的信息,不会影响到卡的使用。块2和块3一般为空,不存放用户数据,在大部分RFID系统中读卡器需首先验证0扇区0块数据的正确性,如果验证失败将不会访问其他扇区。

    选择合适的白卡和读卡器

    确定好卡的类型后,现在要去购买对应的白卡和设备了,目前淘宝卖的比较多的有以下几种卡:

    ID白卡:一般为125KHz的低频卡,针对低频门禁系统,读取原卡有效的10位或18位识别码,将其复制后写入白卡中一般即可通过门禁验证。

    IC标准白卡:一般为M1卡,这类卡是严格按照M1卡标准制作,0扇区0块发卡时便锁死不可修改,其他扇区可自由操作,不推荐购买,如果你需要4Kb的读写容量那只能购买标准的S70卡,目前淘宝还没有S70型号的其他版本卡。

    UID卡:国人魔改的M1 S50卡,又名中国魔术卡,是最常见的IC复制卡,与标准白卡不同的是可以反复擦写0扇区。

    CUID卡:UID卡的升级版本,UID卡出现的比较早,会响应后门指令,可被使用后门指令检测是否为克隆卡的机器发现,而CUID卡不会响应,一般可绕过读卡器防火墙,推荐购买这种卡。

    FUID卡:CUID卡复制没有用的情况下的备选,只能改写0块1次,改写后就锁死该块,针对一些更高级的读卡器防火墙。

    UFUID卡:UID卡和FUID卡的结合版,可以手动控制0块锁死,0块锁死前为UID卡,锁死后就变成了FUID卡。我们一般使用CUID卡即可,不必购买更高成本的FUID和UFUID,除非你确信自己操作无误且CUID卡无法通过验证。

    在购买设备之前先确定好需求,如果仅仅复制只用于门禁的M1卡,可以先不用购买设备,因为一般门禁的原理是验证0扇区的UID号,如果该UID在系统中存在,则验证通过,而有些发卡商为了便利让0扇区使用了默认密钥FFFFFFFFFFFF,所以可以先用手机NFC测试复制0扇区0块,这里可以使用前面读卡用的MCT,但推荐国产的MTools https://github.com/whywilson/mtools

    按照软件的帮助文档尝试读取原卡0扇区,如果成功了直接把UID号复制到CUID白卡通常就能通过门禁验证了,这款软件也可以OTG读卡器使用,手机没有NFC又没电脑的可以用它。

    目前淘宝可以用来破解的读卡设备主要有3种:

    PN532:最廉价的方案,30多块钱就可以搞定,仅仅一块单薄的电路板,但可以满足常规的M1卡的读写操作,但是配套软件较差,配合mfoc和mfcuk软件使用,在Linux下bug比较少,目前也有国产的GUI软件,但功能能比较单一,可以用于破解M1卡中1K容量的S50卡,不能破解全加密卡(找不到使用默认密钥的扇区),适合搞定门禁,钥匙扣型的卡去小区物业办一般要20块,如果你想做很多张门禁卡的还是自己制作更划算,不用看这篇文章根据淘宝客服的教程来成功率都很高。

    ACR122U:读写的主芯片为PN532,相对PN532软件更加完善,使用稍微简单一些,厂家还提供了一款官方的M1卡破解软件,配合mfoc和mfcuk使用更加稳定,但同样不能用来破解全加密卡,对于加密了部分扇区的S70卡也较难破解,性价比一般,卖一百多块适合小白使用,能找到比较多的教程。

    Proxmark3:我主要使用的设备,是Jonathan Westhues 在2007年就读硕士期间设计并开发的RFID读卡器,它是一款开源的RFID研究平台,设计图被公布在Proxmark3官方网站,在GitHub上可以找到配套的软件及WIKI,另有社区可获取对应的固件及技术支持,同时支持Linux、Windows、Mac OS多平台。最新版本的pm3整合了nested authentication攻击,darkside攻击,PRNG漏洞扫描,以及随机数采集和无卡嗅探功能,能够有效破解M1卡扇区密钥,可破解低频卡、S50和S70全加密卡和部分特殊卡,可以说相当强大,但是价格比较贵,目前淘宝山寨的pm3都要200多块。

    变色龙侦测卡:可以用来模拟M1卡,也可配合其他读卡器侦测获取扇区密钥来破解卡,主要针对全加密卡,但是价格也要100多块,所以一般购买pm3即可,pm3还有一款RDV2升级版本就是集成了变色龙侦测卡,嗅探的能力更强并且可以模拟卡,用于一些比较变态的M1卡系统。

    购买好白卡和设备就可以直接开干了,想一下把一卡通数据复制进钥匙扣和手机岂不是又方便又有逼格【手动滑稽】,破解一卡通需要耐心,要反复试错,千万不要轻易放弃

     

    展开全文
  • 联想电脑卡在载入界面的解决方法原因分析:一般情况下,遇到这种问题是由于bios设置不当导致,需要按f1引导系统,属非致命故障,解决方法如下:1、首先根据电脑主板类型按相应的bios启动键(一般都是f2或者del),进入...
  • 以oppo r15,Android 8系统为例。打开电脑,豌豆荚官网上下载并安装...待安装完成,打开豌豆荚电脑端主页的【手机工具箱】即可进入【sd管理】界面,点击sd管理,就能成功打开oppo手机sd了。oppo手机sd怎么...
  • 但是如果你是大学的话,就会知道,大学有校园这一说。学校会将校园的服务认证。集成到一张里面,只有通过卡片进行认证,才能获得学校的相关服务,例如:借书,洗澡,购物,吃饭,打水等等。 这种校园一卡通...
  • 一卡通(M1卡)破解过程记录——获取扇区密钥

    万次阅读 多人点赞 2019-07-15 19:13:15
    其他几篇: 一卡通(M1卡)破解过程记录——准备篇 理论篇 数据分析篇 一般淘宝卖的pm3都送比较高级的windows下的GUI软件,这个软件使用比较傻瓜化而且一般附带教程,我这里不再介绍详细的使用过程,假设你的pm3是...
  • 校园水卡M1卡破解写卡

    万次阅读 多人点赞 2018-07-03 14:02:59
    M1卡说明及使用proxmark3破解方法看了网上写的一些关于M1卡的文章,多数有些误导之嫌。首先谈谈M1卡的规格,M1卡的容量为1KB,好多网上写8KB,这里其实是有个误区,应该是8K位。1Byte=1B=8位。其实也就是说8k位想到...
  • 电脑内存卡在哪个位置

    千次阅读 2021-07-29 07:46:08
    台式电脑内存?没有内存。主机里面的存东西的叫硬盘,就是系统...额 我错了 内存 是想说内存条啊 就那风扇旁边的两个或者四个一样的卡槽的电脑内存条就cpu的一侧,大约有14厘米长度(二代),一般台式电脑都设...
  • Mifare 1卡(M1卡、IC卡)读写操作及工作原理整理

    万次阅读 多人点赞 2020-09-14 22:58:29
    Mifare 1卡(M1卡、IC卡)读写操作及工作原理整理 一、IC卡分类概述 IC(Integrated Circuit Card)卡,也称为智能卡、智慧卡、微芯片卡等。IC卡按读写通讯方式分为接触式、非接触式和双界面卡(即同时具备接触式和...
  • 智能的导出密钥

    2020-11-14 14:21:44
    因此,在卡找到的仅是那些从主密钥导出的密钥。  用加密算法来产生导出密钥,输入值为专有的特征和主密钥。通常用DES或3重DES算法。为简单起见,通常把编号用做专用的特征,这个号码是制造时产生的,...
  • RFID ACR-122U M1射频破解分析

    千次阅读 2019-02-17 22:02:34
    序 最近接触到Arduino的RFID模块,一直思考怎么给...但是后来由于M1卡扇区加密的情况,遂想尝试破解读数据。 材料 校园一卡通 洗衣卡 UID白卡 ACR122U以及配套软件 Windows平台 RFID RadioEye、M1服务程序。 关...
  • 复旦微电子智能ICMifare1和CPU读卡机芯片FM1702SL源程序.其中CPU的函数可以此基础上根据FMCOS手册改写。文档中包括DES 和MAC加解密算法程序。了很久才找到的。
  • @大神们 这等状况我等小白还不明白,等等吧 黄治华 发表于 2015-3-14 11:01 这等状况我等小白还不明白,等等吧 这最后一步了四天了,好难过啊 micro0 发表于 2015-3-14 11:11 这最后一步了四天了,好难过啊 ...
  • 安装Android模拟器后,每个人...以下5068QQ游戏将告诉您如何使用Android模拟器bluestacks打开虚拟SD我告诉过您如何安装Android模拟器. 如果不这样做,则可以单击: Android模拟器bluestacks安装教程,如何PC上安...
  • (2)随即打开的下拉菜单中选择任意一个页眉样式,即可将其插入到当前文档中,我们只需添加日期、文档标题等内容即可完成对页眉的设置,如图1所示。 图1 插入内置的页眉我们还可以根据需要添加自行设计的页眉,并将...
  • 2,进入数据库找到数据表mao_data修改字段url为你的主域名不要带http(如:123456.com) 3,上传源码到网站根目录 4,修改数据库连接信息文件路径/Mao/common.php(第13-17行) 5,修改分站后缀信息文件路径/Mao/common....
  • 提到卡在,大家应该都不陌生,有人问win7系统开机后黑屏,当然了,还有朋友想问win7系统错误修复,这到底是咋回事?其实为什么装win7会蓝屏呢,接下来小编这里给大家带来完美解决windows7卡在正在启动windows,...
  • 素材 (数字模板,银行照片等) 二. 识别数字则需要我们对数字模板进行处理。因此下面我们开始处理数字模板。 1.将数字模板处理成灰度图,再进行二值处理.这样图像就变成双通道图. 2.计算模板边缘轮廓.将数字...
  • 如今科技产品众多的信息时代里,内存对于我们而言并不陌生。内存一般多用于手机、电脑、相机等产品上所能够独立存储的介质。不仅具有很好的兼容性,而且不同的数码产品之间可以进行数据的交换。随着使用时间...
  • 电脑开机问题是很多用户都会遇到的问题,例如win7系统开机卡在欢迎界面就是许多人会遇到的问题,下面为大家分享几个解决开机卡在欢迎界面的解决方法。方法一: 由于Windows7不完全支持UEFI,需要CSM(Compatibility ...
  • 开机卡在LOGO界面,开机自检硬件有问题自检过不了住。硬盘有问题的可能性大。解决方法:一、检查电脑中是否插有光盘,U盘,移动硬盘之类的,有取出来。拔掉外设启动。二、开机连续按F2或者DEL看看能不能进入BIOS...
  • 电脑检测显示b1是啥意思

    千次阅读 2021-08-11 07:37:01
    结合代码意义快速参考表,可以快速知道计算机故障在哪里。尤其是当电脑无法启动操作系统,黑屏和扬声器不来电时,此的使用更能体现其便捷性,让您事半功倍。每次开机时,BIOS对系统的电路、内存、键盘、视频部分、...
  • 手机NFC模拟M1门禁、写CUID白卡的一些研究记录

    万次阅读 多人点赞 2019-03-18 10:05:36
    近来小区安装了智能门禁,但只配发了一张门禁,不方便使用,于是产生了用手机模拟门禁,或者复制一张门禁的想法。 本文使用的软件:(CSDN无法修改下载积分了。。。) 包括手机NFC读写神器Mifare Classic ...
  • 吴川华南区技术负责人概要手机发生SD无法读取的情况时,无法读取的问题是由什么原因而引起的呢?我们又应该如何修复手机受损的SD呢?手机SD无法读取的常见原因及解决方法SD接触不良有时,SD无法读取识别,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 604,187
精华内容 241,674
热门标签
关键字:

在哪里找卡1卡2