常见的几种IC卡应用并记录一次硬破解的过程

查看: 25080|回复: 187

常见的几种IC卡应用并记录一次硬破解的过程

[复制链接]

微信扫一扫 分享朋友圈

已有4756400人穿越成功

教程：手机怎么扫描二维码

jf201006

jf201006

当前离线

好友

家元

IP归属地

雷达卡

电梯直达

1#

发表于 2023-10-19 16:26:24

|

只看该作者

|倒序浏览

|阅读模式

本帖最后由 jf201006 于 2023-10-21 13:40 编辑

本帖内容：

一、IC卡的种类

二、几种IC卡的应用

三、一次IC卡的破解（二楼）

一、IC卡的种类：1.Mifare S50(简称M1)：高频卡，最常见的卡，除0块外所有区块可重复读写。每张卡独一无二UID号，不可修改，可用于存储修改数据（如电梯卡，消费卡，门禁卡），是国内最常用的卡，也就是我们俗称的IC卡。M1卡是NXP公司研发的IC卡，全称为NXP Mifare1系列，目前大多数手机厂商使用的NFC芯片都是NXP。此类卡的关键信息如下：TYPE :NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1[=]proprietary non iso14443-4 card found, RATS not supported[=]Answers to magic commands: NO2.Mifare UID（Chinese magic card）（简称UID 卡）：高频M1卡的变异版本，所有扇区都可重复读写，可使用后门指令修改UID，国外叫做中国魔术卡，可以用来完整克隆M1 S50的数。某宝上有,用来做空白卡,复制体!!M1 UID卡是国人针对M1 S50卡特制的变种卡，用起来和M1 S50完全一样，只是多了一个功能，就是0扇区块的数据可以随意修改。因此UID号也可以随意修改，厂家信息也可以随意修改，UID卡因此得名。缺点是，新的读卡系统，通过检测卡片对后门指令的回应（防火墙），可以检测出是否为UID卡，因此可以来拒绝UID卡的访问，来达到屏蔽复制卡的功能。此类卡的关键信息如下：TYPE :NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1[=]proprietary non iso14443-4 card found, RATS not supported[+]Answers to magic commands (GEN 1a): YES[+]Prng detection: WEAK3.CUID FUID UFUID （各种神奇的空白卡）：CUID卡则是针对UID卡做的优化，除0块外所有扇区都可重复读写，不响应后门指令。和UID卡的区别是没有后门，使用常规密码验证的方式即可写0块，其他扇区和标准M1卡相同。缺点是，依然有被检测的可能，同时如果不小心写错了UID号的校验位，导致无法读卡，这时候没法修复卡片，卡片只能报废处理。FUID卡是针对CUID卡做的优化，除0块外所有扇区都可重复读写，但0块只能写1次。由于UID卡会被检测出来，因此被屏蔽。FUID卡是没有后门的UID可修改的卡，其的0扇区0块数据一生中只能修改一次，除此之外，和M1标准卡完全一样，所以读卡系统不能进行检测屏蔽。此类卡的关键信息如下：TYPE :NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1[=]proprietary non iso14443-4 card found, RATS not supported[=]Answers to magic commands: NO[+]Prng detection: WEAK4. Mifare UltraLight(简称M0)：512位高频非接触式IC卡，出厂固化UID，容量为512Bit，分为16块，每块4个字节可存储修改数据（地铁卡，公交卡），这个谁碰谁死，不做讨论。

二、IC卡常见的应用场景

（一）门禁卡在3年的疫情期间，很多小区都安装了门禁系统，除了可以刷脸，还配有门禁IC卡。IC卡的数据结构请移步：IC原理、结构的学习，并改造一个IC卡通过之前学习的IC卡的基础知识，知道每个IC卡出厂都有一个固定的“卡号”，在扇区0的块0中。另外，每个扇区都有两组密码在本扇区的尾块中，控制对本扇区内3个数据块的访问控制。一般情况下，IC卡厂商的默认密码是“FFFFFFFFFFFF”。所以，最简单的门禁就是使用默认密码来识别“卡号”，后台将IC卡的卡号录入到门禁系统中，在门禁端，只要刷（识别）这个卡就可以开门。

所以，一般认为这个门禁卡是没有数据的，也就是说是一张“空卡”。（二）梯控卡就是电梯的简单控制用的，如卡的使用期限、可以按哪幢楼、哪几层楼等等。这类卡一般都使用几个加密扇区做为数据的存储和校验。如东芝梯控卡的数据：在第1扇区有加密，并存储有数据。金博梯控的数据是在第9和第10两个扇区。我们大楼这个梯控数据是在第10和第11两个扇区：对其进行分析，可见梯号、楼层、园区、滚动码位等信息：同一张IC卡，在同一个电梯，刷卡两次，前后数据对比，只有滚动码变化：某小区互联创系统的梯控数据：分析如下：以上分析工具来自网上，有些是限次、有些是需要会员的。如果是是锁匠一般都会有几个分析工具，如锤子等个人研究不在乎时间，可以寻找免费或限次的，毕竟没有大数据量。（三）消费卡大体分为两类：一是数据存储在卡上；二是数据存储在服务器上。可以通过收费端大致判断两种类型：收费机只有一根电源线，不进行联网的，基本上就是数据在IC卡上的，多为小单位内部使用。收费机进行联网才能进入系统，配有读卡器、扫描枪的，数据在服务器上，多为大单位或联锁机构使用。卡的结构依然是芯片加天线有的加密扇区有很多数据在卡上的，比较简单数据的如下，加密了4 个扇区，使用了2个扇区存放数据，猜测如下：数据在服务器上的，比较简单的数据猜测如下，当然也有不简单的，数据在服务器上，但卡上数据也很多，如下：

由于最近论坛被限速，上传图片一直转圈圈，剩下内容只好另起一层楼了。

常见, 应用, 记录, 一次, 破解

本帖子中包含更多资源

您需要 登录 才可以下载或查看，没有账号？立即注册

x

打赏

参与人数 24家元 +2638

收起

理由

杨小伟

+ 30

優秀文章

有点不烧

+ 10

謝謝分享

网络孤客

+ 20

優秀文章

cbh1a

+ 24

優秀文章

200birds

+ 30

pfox

+ 30

優秀文章

mydigit

+ 2000

恭喜获得原创文章热度奖励2000家元.

潇世

+ 60

優秀文章

沙漠臭屁虫

+ 30

kyhwhb

+ 30

優秀文章

查看全部打赏

分享到:

QQ好友和群

QQ空间

收藏203

转播

淘帖0

点赞34

相关帖子

• 安卓应用：APP生成器v1.0，生成属于你的专属应用

• 分享电子秤芯片TX710B应用原理图

• 继 Nothing Chat 争议事件后，Sunbird 应用宣布“暂时关闭服务”

• 微软升级 Win11 端 Office 应用，带来全新手写体验

• Nothing Chat 聊天应用关闭：据称毫无加密，此前从谷歌Play下架

• Android 14 取消长按应用桌面图标查看通知的功能

• 记录一次修复摔坏的水壶把手，装上一对金属小翅膀。

• 各位杂货铺，您的各种模块 板子 元件 小制作 设备 仪表务必用EXCEL自己整理下 否则一定完蛋

• LED手电拆解 破解磨字芯片

回复

使用道具

举报

提帖卡

置顶卡

锁帖卡

解锁卡

显目卡

千斤顶

jf201006

jf201006

当前离线

好友

家元

IP归属地

雷达卡

2#

楼主|

发表于 2023-10-19 16:27:37

|

只看该作者

三、记录一次破解过程了解IC卡的加密：1、不更改默认密码，不加密2、使用到的扇区更改密码，半加密3、所有扇区都更改密码，全加密破解IC卡,除了要解出密码，最重要的就是把IC卡的数据读出来。破解的方法，比较普遍的是用ACR122U（经济），更好一点的硬件是PM3（功能强大，速度快）。一般情况下，使用nested攻击，可以获取大部分普通Mifare卡的密码，对于部分设计更加安全的卡片，使用hardnested攻击甚至带云计算的hardnested攻击也能获得密码，就是时间长短的问题。如果在卡片本身难以被破解的情况下，又或者没有卡的情况下，破解读卡器也是一个处理方案。PM3可以嗅探卡片与读卡器之间的通讯过程，并通过相关信息直接计算出密码，所以说PM3功能强大。作为资深的穷人，本次使用更便宜的PN532模块软件可以使用蛐蛐的PN532_GU、PCR532等等（带云计算的）本次使用MifareOneTool增强版+ proxmark3的V0.2.2-win-Officialclient原理是利用IC卡的hardnested漏洞进行硬（计算）破解。

模块连接

第一步：收集Nonce文件。MifareOneTool中检测设备连接后，就可以在高级操作模式中 ，使用HardNested攻击了接下来，会收集Nonce

一般收集一千多，及少收集过三千的

如果使用MifareOneTool来计算，那是一种折磨

proxmark3有着强大的计算功能，可以使用其进行计算啊，在MifareOneTool的初始化HardNested中选择采集输出bin文件，如下

执行收集Nonce中

收集完毕后，会在软件目录中造成一个以卡号扇区的nbf文件

之所以使用增强版，是这版中有一个nbf转换器，可以将文件转换为bin文件。向王者致敬！

转换后依旧在软件目录中生成同文件名的bin文件

退出MifareOneTool增强版软件后，文件大小可见。一定要退出软件！

第二步：计算密钥。接下来，将bin文件拷贝到PM3的目录中，并重命名为“nonces.bin”。为保险起见，可以复制bin文件再重命名。然后，运行“Go.bat”批命令

窗口中会提示端口出错，不用管它，因为没有接PM3设备。在提示符输入引号中的“ hfmf hardnested r ”

PM3的计算点用CPU少而且快。出现"Keyfound:XXXXXXXXXXXX" 冒号后就是想要的了。

看下用时

再看下另一个，是不是很爽

以上仅供学习，请勿非法使用！请勿非法使用！请勿非法使用！在此提醒各位想要对IC卡动手的朋友：勿贪图小利，勿非法使用，请遵守法律法规！警告：由本帖内容非法使用产生的法律责任与本人无关。

杭州杭州亚残运会将于北京时间2023年10月22日19时30分开幕，预祝我运动健将勇夺第一，取得好成绩！谢谢观赏！祝各位坛友快乐每一天！！

本帖子中包含更多资源

您需要 登录 才可以下载或查看，没有账号？立即注册

x

打赏

参与人数 4家元 +120

收起

理由

沙漠臭屁虫

+ 30

hideaway

+ 30

優秀文章

moontree

+ 30

謝謝分享

qrut

+ 30

優秀文章

查看全部打赏

回复

支持 1

反对 0

使用道具

举报

石墨

石墨

当前离线

好友

家元

IP归属地

雷达卡

3#

发表于 2023-10-19 16:45:52

|

只看该作者

ICIPIQ卡，通通告诉我密码

其实只要破解小区的门禁卡电梯卡就行，复制拷贝或者用手机NFC

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

就你着急，是不是时时刻刻都在线的.

查看全部打赏

回复

支持

反对

使用道具

举报

zlyyhh

zlyyhh

当前离线

好友

家元

IP归属地

雷达卡

4#

发表于 2023-10-19 16:53:36

|

只看该作者

占楼，学习，我有读卡器只复制了小区门禁卡，门禁卡只能开本楼和大门的

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

alangxl

alangxl

当前离线

好友

家元

IP归属地

雷达卡

5#

发表于 2023-10-19 17:00:48

|

只看该作者

又整这么复杂的吗

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

kerchi

kerchi

当前离线

好友

家元

IP归属地

雷达卡

6#

发表于 2023-10-19 17:09:53

|

只看该作者

很不错的教程，学习了。

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

sephdex

sephdex

当前离线

好友

家元

IP归属地

雷达卡

7#

发表于 2023-10-19 17:12:14

|

只看该作者

只改过梯控的有效期，不过也不是滚码的，滚码的就搞不定了，大佬比较牛

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

qmyqmyqq

qmyqmyqq

当前离线

好友

家元

IP归属地

雷达卡

8#

发表于 2023-10-19 17:12:37

|

只看该作者

学习了，这个不错

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

aygcmy

aygcmy

当前离线

好友

家元

IP归属地

雷达卡

9#

发表于 2023-10-19 17:32:01

|

只看该作者

楼主请教一下，小区带楼层限制的电梯卡能否复制，小区卖的卡太贵，估计带滚动的码

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

用锺子试试

查看全部打赏

回复

支持

反对

使用道具

举报

8139

8139

当前离线

好友

家元

IP归属地

雷达卡

10#

发表于 2023-10-19 17:46:55

|

只看该作者

打开帖子三分钟了，图片一直转圈圈，打赏超额又不让打，然后还捡了一个怎么修也修不好的U盘，脑阔疼

打赏

参与人数 4家元 +32

收起

理由

石墨

+ 6

U盘里有紧箍咒，脑阔疼脑阔疼脑阔疼.

拆机专家123

+ 10

现在好了

qrut

+ 10

精彩回帖

jf201006

+ 6

歡迎探討

查看全部打赏

回复

支持

反对

使用道具

举报

lttc

lttc

当前离线

好友

家元

IP归属地

雷达卡

11#

发表于 2023-10-19 17:52:43

|

只看该作者

啥时候改一下我的银行卡，要求不高啊别超过8位数

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

ohte

ohte

当前离线

好友

家元

IP归属地

雷达卡

12#

发表于 2023-10-19 17:54:40

|

只看该作者

这贴应该加精

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

jyobin

jyobin

当前离线

好友

家元

IP归属地

雷达卡

13#

发表于 2023-10-19 18:18:10

|

只看该作者

不错 ，学习了

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

yongjiazhu

yongjiazhu

当前离线

好友

家元

IP归属地

雷达卡

14#

发表于 2023-10-19 18:22:26

|

只看该作者

很不错的教程学习了。

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

wjqok

wjqok

当前离线

好友

家元

IP归属地

雷达卡

15#

发表于 2023-10-19 19:04:56

|

只看该作者

学习了，明天就给我银行卡中间加8个数字

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

祝成功。。。

查看全部打赏

回复

支持

反对

使用道具

举报

对焦基本靠手

对焦基本靠手

当前离线

好友

家元

IP归属地

雷达卡

16#

发表于 2023-10-19 20:12:50

|

只看该作者

我小区的梯控是晶创6，滚动码的，搞定了之后被我改成了2080年到期，楼层随便按，每个电梯都能用

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

精彩回帖 高手在这里啊

查看全部打赏

回复

支持

反对

使用道具

举报

congzehao

congzehao

当前离线

好友

家元

IP归属地

雷达卡

17#

发表于 2023-10-19 20:30:55

|

只看该作者

学习了，但是想学懂弄通还是需要琢磨

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

qrut

qrut

当前离线

好友

家元

IP归属地

雷达卡

18#

发表于 2023-10-19 21:12:55

|

只看该作者

科普技术帖，还真没仔细研究过，先学习一下，超额不让打赏了～

打赏

参与人数 2家元 +16

收起

理由

jf201006

+ 6

歡迎探討

拆机专家123

+ 10

没事我来

查看全部打赏

回复

支持

反对

使用道具

举报

大姆指的小窝

大姆指的小窝

当前离线

好友

家元

IP归属地

雷达卡

19#

发表于 2023-10-19 21:23:22

|

只看该作者

这个数据看不懂

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

謝謝分享

查看全部打赏

回复

支持

反对

使用道具

举报

冰凌若水

冰凌若水

当前离线

好友

家元

IP归属地

雷达卡

20#

发表于 2023-10-19 22:06:11

|

只看该作者

技术帖，收藏学习，入门需要买个啥模块？

打赏

参与人数 1家元 +6

收起

理由

jf201006

+ 6

PN532吧

查看全部打赏

回复

支持

反对

使用道具

举报