前段时间又又又又因为门禁卡的问题没进去小区门,遂决定多复制几张方便随身携带。对该过程进行整理,希望能帮到同样丢三落四的小朋友们。
1、 简要说明
IC 卡是集成电路卡的简称,是镶嵌集成电路芯片的塑料卡片,芯片一般采用不易挥发性的存储器、保护逻辑电路、 甚至带微处理器CPU。
ID 卡全称为身份识别卡,是一种不可写入的感应卡,含固定的编号,ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说 ID 卡就是“感应式磁卡”。
区别:ID卡一般为低频卡,工作频率是 125KHz。IC卡为高频卡,工作频率13.56 MHz。高频卡的感应距离较远,低频卡比较近,两种辐射距离不同。ID卡只能读不能写。IC卡具有读写功能,可以进行加密,不容易被克隆。
2、 磁卡类型
(1)ID 卡是内含 EM 芯片或其他芯片的只读卡片。只能读取序列号,不能往里写东西。ID 读卡器是现在市场上最流通的读卡器,有多种传输格式,并且几乎都能通用。日常用的门禁卡基本都是这一类。
(2)UID 卡是一种 IC 卡,UID 卡片完全兼容 mifare 1k 卡片。卡片的 block0,UID 所在的 block可以任意修改,重复修改。block0 直接 用普通 mifare 读写器修改,不需要特殊设备。卡片的默认密码为FFFFFFFFFFFF。此卡可以修改任意扇区,主要应用在 IC 卡复制上。本卡是可反复擦写的卡,可改写 0 扇区以及全部扇区数据 ,可实现 M1卡、S50卡的复制、克隆功能。工作频率是13.56Khz。
(3)CUID 卡是一款支持 UID 号重复擦写使用的 UID 卡,无限次修改 0扇区。可以替代普通防屏蔽卡(FUID,UFUID)。无需锁卡自动起防屏蔽作用,可重复擦写使用无废卡,不会像 FUID 或 UFUID 锁死后才起到防屏蔽作用,更不会因为锁卡而变成一次性卡,无法更改卡内数据成为废卡。
(4)M1 S50 是国内最常用的卡,也就是IC卡。看到 TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 的时候就代表这是M1 S50 卡。这种卡片就像个小容量 U 盘,天生强制加密。密码不可以取消。厂家出厂会把密码设置成大家都知道的默认密码,FFFFFFFFFFFF。方便使用。以MifareClassic 1k卡为例,该卡共有16个扇区,分别为0-15个扇区,每个扇区有4块,分别为0-3块,每个块有32个字符;0扇区的0块为只读块,只存储厂商代码和UID号。其他每个扇区的前3块为数据库,最后一块为密码块。密码块的前12个字符为A区密码,中间8个字符为控制位,后面12个字符为B区密码。
3、 磁卡原理
为IC卡时:
(1)获得任意扇区的密匙
a.PRNG 漏洞攻击得 0 扇区密匙
b.默认密码扫描获得密匙
c.嗅探读卡机和卡片交互数据获得密匙
d.模拟成 M1 卡刷卡后捕获密匙
(2)利用 MFOC 漏洞,用已知扇区密匙求所有扇区密匙
(3)用破解出的密匙把卡片数据读出导入电脑
(4)放上 UID 空卡,把电脑中的数据写入卡中
为ID卡时:
(1)读卡片 ID 号
(2)换上 T5577 卡
(3)把 ID 号写入卡片
4、 硬件说明
5、 安装驱动
因为我的电脑是win10,所以不用安装驱动,暂时省略这一步。(XP、win7,win8是需要安装驱动的)
6、ProxMark3使用实战说明
(1)在电脑的设备管理器中,查看连接端口,将PM3的端口设置为相同的接口。
(2)读取原来门禁卡上的卡数据,将读取出来的卡数据保存好。
(3)找一张没有数据的空卡,将刚刚读取出来的数据载入,再写入空卡中,就可以使用了。
结束语:
本文到此结束,内容都比较基础,但是我在实践的时候遇到了各种千奇百怪的小问题,感谢师傅们的指导,附上PM3免费版下载链接:
链接https://pan.baidu.com/s/1mD-PA04pGdWdEq3Ws2lQaA
提取码:e9hx