ldesen 发布的文章

以下信息仅供学习交流,请勿用于非法用途!

现在IC卡已经在生活中的各个方面得到应用,但是与我们接触较多的还是门禁卡的应用(公交,水卡,饭卡等与钱相关的不在本次讨论范围内),家里的门禁,单位的门禁,各种卡要带一堆,家里人多可能还要到物业去买,一般都在20元以上,那么怎么能方便个人使用且做到经济实惠,或者为了美观改成异形卡或用一部手机刷开N个门禁呢?下面我们就来研究一下这个问题。

一、卡的基本信息
现市面上用的多为M1卡,分为16个扇区,每个扇区为4块,每块16个字节。第个扇区的第4块又分为KEY A,控制位及KEY B,分别占用6字节,4字节,6字节。要想将门禁卡上的信息占用已用,第4块的信息十分重要。

二、复制卡信息
门禁卡从加密的类型及破解难易度可分为四个类型,一是非加密卡,二是半加密卡,三是全加密卡,四是特殊卡。
我们要想复制一张门禁卡如果非加密卡可直接使用手机或卡操作软件直接读取、写入即可。半加密卡需要使用卡操作软件进行解密,一般情况下只是时间问题。三是全加密卡,与半加密类似,需要花费更长的时间,且有不可破解的可能性。但是全加密卡在门禁领域很少见,哪怕是与金额有关的卡,一般也是半加密卡。
需要注意的是,如果可以获取其中的一个密码,那么将会大大提高该卡破解其它密码的效率。
重点说下特殊卡,现在有一些卡很难破解,用网上的话说就是国产无漏洞卡,用上述说的方式无法破解,过程提示distance 64,返回的不是随机数。这种情况下只能用变色龙进行嗅探,然后使用MifareOne Tool进行知密破解。
一二三类型的卡,若使用MifareOne Tool中的HARDNESTED功能,命中率100%。

三、卡内信息破解
如果要进行延期,增加单元等功能,可使用卡分析助手进行,但是那个软件收费。好在可以免费使用一些基础功能,一般的卡加上自己分析,也可以进行破解。也有一些变态卡,使用的非标准数据,基本无解,只能进行复制使用。

破解后的信息可以使用PN532直接写入新的CUID卡(可改0扇区)或手机,实现低成本增加卡片,或方便的使用手机进行刷卡。

常用的软硬件:
PN532小板+串口线,淘宝30块搞定,真的不需要买那些高大上的,动不动几百块的硬件。
PN532工具V3.0
MifareOne Tool 开源免费,有不良商家将这个软件改个名换个标就卖钱。。。
IC客栈-M1卡分析助手

如果想要一起交流探讨卡应用,欢迎邮件交流ldesen#qq.com