基础
对智能卡和rfid进场通信完全不知道是啥的,可以先听一下下面的这个分享
金枪鱼之夜: NFC 与 RFID 近场通信技术
卡片类型的识别
基于nfc的卡片最简单的识别方法是用支持 NFC 的 Android 手机安装 NFC TagInfo by NXP,打开 App 后把门卡贴手机背面中部或上部。ic info会显示出这是一张什么类型的卡片,支持的iso 交互协议等等,甚至卡片的数据都能读,非常的全面
硬件
acr122u
使用的硬件是 acr122u读卡器
acr122u要先安装windows驱动(要先装驱动,默认驱动某些操作不稳定)
https://www.acs.com.hk/cn/products/73/acr122u-nfc%E8%AF%BB%E5%86%99%E5%99%A8-usb%E6%8E%A5%E5%8F%A3/
pm3
这次虽然也用了但没有成功,感觉是我的版本的天线信号强度不够,加上这个钥匙链卡信号比较弱。总是报一些卡读取错误
软件
windows下的几个工具(尽量找的都是官网下载的,淘宝还有一些功能更厉害的,没有官网下载,安全性没有保障没有使用)
nfc-tools https://github.com/nfc-tools
基本上所有软件都是基于nfc-tools的但这个是linux命令行,win下不好用
NFCGUI https://github.com/RadioWar/NFCGUI
MifareOneTool https://github.com/xcicode/MifareOneTool
mfocGUI https://github.com/Huuf/OV-mfoc-GUI
http://www.huuf.info/OV/ 作者网站有编译好的exe,不好用,爆破时不一会儿读卡器亮红灯会卡住
Libnfc:Windows http://nfc-tools.org/index.php/Libnfc:Windows (win10找不到读卡器,无法使用)
本次使用成功的是 MifareOneTool github上有发布好的可执行文件可以直接用
m1卡的基本原理
m1卡是逻辑加密卡,功能就只有加密存储数据,卡结构这里复制的是看雪的文章内容,见底部参考链接。
电脑安装驱动以后,连接读卡器,卡片靠近读卡器,选择读卡器后,点击开始破解,即可等待破解完成。完成后我们就可以拿到M1卡的二进制文件信息,文件扩展名为dump,大小为1KB。
下图为读取到的dump文件及分析结果标注:
我们先了解一下M1卡的存储结构,M1卡分为16个扇区,每个扇区由4块(块0、块1、块2、块3)组成,存储结构如图所示:
其中第0扇区用于存储卡片的UID信息以及厂商写入的信息,一般不需要我们分析修改;
每个扇区的块0、块1、块2为数据块,可以用于存储数据;
块3位控制块,由密码A、存取控制(控制字)、密码B组成,且每个扇区的密码和存取控制都是独立的,即 每个扇区都有自己的密码。
FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
// 密码A | 存取控制 | 密码B接下来我们看一下我们读取到的数据,将dump文件使用十六进制编辑器打开
MifareOneTool复制m1卡的实际操作
windows wsl串口映射方式 使用linux命令行
参考https://blog.czbix.com/clone-MIFARE-Classic-card.html
参考
Mifare Classic 1K智能卡介绍及nfc-tools的使用
https://fanzheng.org/archives/30
Mifare 门禁卡复制
https://blog.czbix.com/clone-MIFARE-Classic-card.html
[原创]从NFC卡破解分析看ACR122U读写原理
https://bbs.pediy.com/thread-230282.htm
【普及知识】介绍M1卡以及复制卡UID CUID FUID UFUID的功能区别!
写卡简单操作:
①UID UFUID卡,写卡直接用上位机选择【写UID】功能,然后选择数据等待写入成功。UFUID然后多加一个封卡,也就是上位机上面的【锁定UID卡】功能,选择确定就好了;
②M1 CUID FUID卡,写卡先用上位机【读普通M1卡】功能读一下,然后选择上位机【写普通M1卡】选择数据写入成功就行了。M1卡不是复制卡,所以除了00块不能写入,其他没问题;CUID FUID自动写入00块,可以在读一下验证00块是否写入成功,FUID写入一次00块锁死,再写同上M1卡一样!
mfd文件格式
Mifare dumps parser
https://github.com/zhovner/mfdread
© 2020, 新之助meow. 原创文章转载请注明: 转载自http://www.xinmeow.com