威锋

本帖最后由 lpf60701 于 2019-10-21 16:18 编辑

三、卡贴开门禁教程：

一、 目前现有禁卡的情况：

1、 A门禁卡--公司楼下闸道，非加密，只0扇区有ID，其它扇区无数据，可以直接模拟到手环中，并正常使用。

2、 B门禁卡—家里A小区楼下单元门禁，仅第8扇区有加密数据，小区门禁不读0扇区UID，只读数据区，小区几个进出大门和楼下大门通用，通过解密后可以模拟到手环空白卡上，并正常开门使用。

3、 C门禁卡—家里B小区楼下单元门禁，仅第6扇区有加密数据，小区门禁不读ID，只读数据区，通过解密后可以模拟到手环空白卡上，并正常开门使用。

4、 D门禁卡--公司宿舍小区单元门禁，在11-16扇区有加密数据，小区门禁不读ID，只读数据区，这6个扇区中，每个扇区都可以开一个独立的门，我试过了，小区进出大门、单元门、地下室到主楼的那道门等，还有3个扇区的作用暂没发现。

5、另一个小区的125KHZ，ID门禁。

二、 现有要准备制作的设备：

1、 某宝ID、IC二合一卡贴一张（买CUID的，适用范围更广）；

2、 PC电脑一台；

3、 某宝『300CD』读写卡 【福 志 气】及配套的软件一个；

三、 五卡合一的制作过程及方法：

1、把300CD接上数据线，开电源、连接电脑，把300CD自带软件拷到电脑，运行这个软件。

2、把A门禁卡（无加密）插在300CD的背面，在软件操作界面点击【开始】，软件进度条会走，因没有加密信息，所以解开会很快，整个过程不到10秒，然后点击右下角的【修改解码数据】，会看到64个扇区的数据，从0-15，共16个扇区，全部用十六进制代码显示，首先看0扇区0块，数据是79 B1 AC 7F 1B 08 04 00，这16个字符是开门的UID，后面的62 63 64 65 66 67 68 69，这16字符一般是厂商码，但在这个卡里没有。然后大家再看，从1块到63块，这里全是一样的，都是00000000及ff ff ff ff ff ff ff 07 80 69 ff ff ff ff ff ff，中间的ff 07 80 69这是控制位，控制前和后的密码，即控制密码A和密码B，这是门禁卡的统一制式，凡控制位前和后全部为ff ff ff，即代表这些扇区无密码和数据，如果不是FF FF，是以其它数字或字母表示，像0扇区0块一样，则代表有密码区和数据区，记住。因这个卡不是加密的，开门只需要用到0扇区的UID号就行（0扇区0块的后16位是厂商码，一般没有读取），最后点击软件右下角的【导出数据】，得到一个Dump文件，把这个命名为【A门禁】。

3、用相同的方法依次把B、C、D卡解密，加密越多，电脑解密越慢（校园一卡通要解密二十几分钟才能破解完成），分别导出Dump文件，分别命名为B、C、D门禁，然后把这三个门禁有数据的地方复制到一个文本文档，如B卡的8扇区4个块，C卡的6扇区、D卡的11-16扇区等。记住，什么是有数据的地方？答：凡格式不是ff ff ff ff ff ff ff 07 80 69 ff ff ff ff ff ff的，即可把它复制下来，记住是在哪个扇区哪个块。

4、再到300CD的配套软件里打开第2步保存的A门禁文件，把第3步复制的三个卡的扇区数据粘贴到相对应的位置（数据下发，可修改，这一栏），比如B卡的第8扇区4个块，粘到A文件的第8个扇区，替换到之前的数据，其它卡类同。

5、把B、C、D的数据粘到A文件后，把A门禁文件命名【五卡合一】，然后点300CD配套软件的『下发数据』按键，把某宝购买的【IC、ID二合一卡贴】放300CD显示屏上，在300CD上按【写卡】按钮，即会成功把四个不同小区的数据全写到这个卡贴里。到此，四个小区的门全部可以成功打开。

6、把『五卡合一』卡贴拿到公司每天打卡的门禁上（中控F18）刷一下，添加此卡，即读取A卡的ID号（读完后会与这个卡号不一样，苹果的Apple pay交通卡模拟门禁也是一样的原理），公司的上班门禁也可以刷开了，是非接触式的刷开，卡贴可离门禁5CM范围内刷开，体验非常不错。

7、ID门禁直接放300CD上读，然后把二合一卡贴放显示屏上，点写卡，ID卡也就这么被复制进去了。注意，ID门禁只能写入一个，IC可以写入多个。

8、这个案例是IC卡加密数据都不在同一个扇区，才可以这么多门禁合并到一张上。如果有扇区在同一位置，则要取舍了，先把原门禁卡各扇区数据逐一的复制到一个空白CUID卡上（空白卡上只要一个扇区有数据，其它归零），一个扇区一个扇区的试，看哪个是你想要保留或去掉的功能，去掉多余不用的或很少用到的功能扇区，使之多卡合一。

想深入了解加密门禁卡破解的，包括车库一进一出、电梯卡每层能用、修改收费日期等，请用我二楼底的“IC客栈”软件分析，喜欢折腾、研究的，可以在本贴提问，我都会回答你们的。