再也不怕丢三落四了,教你复制门禁卡

前段时间又又又又因为门禁卡的问题没进去小区门,遂决定多复制几张方便随身携带。对该过程进行整理,希望能帮到同样丢三落四的小朋友们。

1、 简要说明

IC 卡是集成电路卡的简称,是镶嵌集成电路芯片的塑料卡片,芯片一般采用不易挥发性的存储器、保护逻辑电路、 甚至带微处理器CPU。

ID 卡全称为身份识别卡,是一种不可写入的感应卡,含固定的编号,ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说 ID 卡就是“感应式磁卡”。

区别:ID卡一般为低频卡,工作频率是 125KHz。IC卡为高频卡,工作频率13.56 MHz。高频卡的感应距离较远,低频卡比较近,两种辐射距离不同。ID卡只能读不能写。IC卡具有读写功能,可以进行加密,不容易被克隆。

2、 磁卡类型

(1)ID 卡是内含 EM 芯片或其他芯片的只读卡片。只能读取序列号,不能往里写东西。ID 读卡器是现在市场上最流通的读卡器,有多种传输格式,并且几乎都能通用。日常用的门禁卡基本都是这一类。

(2)UID 卡是一种 IC 卡,UID 卡片完全兼容 mifare 1k 卡片。卡片的 block0,UID 所在的 block可以任意修改,重复修改。block0 直接 用普通 mifare 读写器修改,不需要特殊设备。卡片的默认密码为FFFFFFFFFFFF。此卡可以修改任意扇区,主要应用在 IC 卡复制上。本卡是可反复擦写的卡,可改写 0 扇区以及全部扇区数据 ,可实现 M1卡、S50卡的复制、克隆功能。工作频率是13.56Khz。

(3)CUID 卡是一款支持 UID 号重复擦写使用的 UID 卡,无限次修改 0扇区。可以替代普通防屏蔽卡(FUID,UFUID)。无需锁卡自动起防屏蔽作用,可重复擦写使用无废卡,不会像 FUID 或 UFUID 锁死后才起到防屏蔽作用,更不会因为锁卡而变成一次性卡,无法更改卡内数据成为废卡。

(4)M1 S50 是国内最常用的卡,也就是IC卡。看到 TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 的时候就代表这是M1 S50 卡。这种卡片就像个小容量 U 盘,天生强制加密。密码不可以取消。厂家出厂会把密码设置成大家都知道的默认密码,FFFFFFFFFFFF。方便使用。以MifareClassic 1k卡为例,该卡共有16个扇区,分别为0-15个扇区,每个扇区有4块,分别为0-3块,每个块有32个字符;0扇区的0块为只读块,只存储厂商代码和UID号。其他每个扇区的前3块为数据库,最后一块为密码块。密码块的前12个字符为A区密码,中间8个字符为控制位,后面12个字符为B区密码。

再也不怕丢三落四了,教你复制门禁卡

3、 磁卡原理

为IC卡时:

(1)获得任意扇区的密匙

a.PRNG 漏洞攻击得 0 扇区密匙

b.默认密码扫描获得密匙

c.嗅探读卡机和卡片交互数据获得密匙

d.模拟成 M1 卡刷卡后捕获密匙

(2)利用 MFOC 漏洞,用已知扇区密匙求所有扇区密匙

(3)用破解出的密匙把卡片数据读出导入电脑

(4)放上 UID 空卡,把电脑中的数据写入卡中

为ID卡时:

(1)读卡片 ID 号

(2)换上 T5577 卡

(3)把 ID 号写入卡片

4、 硬件说明

再也不怕丢三落四了,教你复制门禁卡

5、 安装驱动

因为我的电脑是win10,所以不用安装驱动,暂时省略这一步。(XP、win7,win8是需要安装驱动的)

6、ProxMark3使用实战说明

(1)在电脑的设备管理器中,查看连接端口,将PM3的端口设置为相同的接口。

再也不怕丢三落四了,教你复制门禁卡

(2)读取原来门禁卡上的卡数据,将读取出来的卡数据保存好。

再也不怕丢三落四了,教你复制门禁卡

(3)找一张没有数据的空卡,将刚刚读取出来的数据载入,再写入空卡中,就可以使用了。

再也不怕丢三落四了,教你复制门禁卡

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/1c03f9200888e53b54e69d7f41a9396a.html