门禁卡可复制和不可复制的区别

本文主要是针对一下加密门禁卡解密复制问题。

最近发现补一张要50，成本的话白卡2块钱一张，读卡器可以白嫖也可以24多买一个不带壳pn532模块。

一.卡类型

IC卡是智能卡的总称。

普通IC卡，0扇区不可以修改，其他扇区可反复擦写，我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡，可以理解为物业发的原卡。

UID 卡
普通复制卡，可以重复擦写所有扇区，主要应用在IC卡复制上，遇到带有防火墙的读卡器就会失效。

CUID 卡
可擦写防屏蔽卡，可以重复擦写所有扇区，UID卡复制无效的情况下使用，可以绕过防火墙。

FUID 卡
不可擦写防屏蔽卡，此卡的特点0扇区只能写入一次，写入一次变成 M1 卡，CUID 复制没用的情况下使用，可以绕过防火墙。

UFUID 卡
高级复制卡，我们就理解为是 UID 和 FUID 的合成卡，需要封卡操作，不封卡就是 UID 卡，封卡后就变为 M1 卡。

ID卡：只存储了ID号，设备识别ID号，没有算法可言，容易复制，安全性低；

M1卡：存储了ID号，可读写数据，M1卡发一个数据到设备，设备再传一个数据给M1卡确认，再进行交易或身份认证，只有一个算法，可在空中盗-取信息，反复计算，算出其中算法，在复制卡，安全性比ID卡高很多，但还是能被破解（有看过M1卡被破解的录象，基本可以知道，只要有软件和简单的DIY读卡器材，就可以复制）；有人说一卡一密的M1卡能防止破解，其实不然，这样的卡也是可以破解的，但每次破解只能破解一张被复制的卡；

CPU卡：有操作系统，可存储数据，也有自己的ID号，CPU卡发一串数据给设备，设备与SAM卡进行运算，设备再发一串数据回CPU卡确认，然后进行交易或身份认证；跟M1卡的区别在于一个算法在空中，一个算法在设备里面；无论是卡商，设备商，运营商，都不知道其中的算法，所以这个系统的安全性会高很多。

主要讲的是ic卡，id卡很简单。

二.加密流程

一般厂家会用秘钥对原数据进行加密分为密码A、密码B

三.破解秘钥

由上可得到，找到秘钥（密码A、密码B），然后逆向解密就可以得到原数据，那么破解秘钥有两种方式

1.硬件破解读卡器acr122u、pm3（价格有高有低靠谱）

2.其他人在网上分享解过的秘钥（概率太小）

四.解密数据

手机电脑都可以

手机的话 （软件mifare classic tool），github搜有apk，教程可以百度

电脑的话（买硬件的话都会送上位机程序并且厂家会给教程）

分为读标签-根据秘钥文件解密-保存解密后dump或者mct文件三个步骤

五.复制

首先要准备一张cuid白卡或者钥匙扣或者卡贴

cuid代表就是可读可写，看那上面卡类型解释，买的话一定要买cuid

然后就是将前面原数据根据秘钥加密写进去这张白卡里面

六.完整流程

准备cuid白卡、读卡器、全功能nfc手机（没有也没关系，没有读卡器就要这个）、原卡

一、读卡器连接电脑、打开上位机程序，放上原卡自带解密功能点这里

二、如果用的是mct软件 点这里详细教程

      1.新建秘钥文件然后导入密码A密码B（如果有秘钥跳过一）

      2.读标签，拿原卡选择默认秘钥和新的导入的秘钥

      3.保证所有扇区都能读得出来，然后保存mct文件

      4.写标签，放上cuid白卡写所有存储，块0也要写，接着选择上面保存mct文件，一般就完成了

三、如果用的是上位机程序（具体参考提供的程序）

      1.解密完然后保存dump文件

      2.放入cuid白卡把dump文件写进去

七.疑难点

1.原卡按上面步骤无法复制看原卡类型

2.白卡写不进去一定要买cuid卡

3.写到手机nfc目前情况看不支持将所有加密内容都写进去，厂商安全考虑,(友情提示，如果小区是最近2、3年装的门禁系统，请放弃吧，现在新的门禁系统都有防火墙（非CUID识别屏蔽）都有厂家码校验。。。而小米无论手环还是手机，全部根据国家法律要求，锁死了后16位，无法写入国家法律直接手机复制加密NFC卡)