这是一个创建于 1988 天前的主题,其中的信息可能已经有所发展或是发生改变。
我不是搞硬件的,在网上看了教程后买了个 PN532 想把门禁卡复制到手机上
在手机上用 NFC TOOLS 查看门禁卡信息,标签类型是 ISO 14443-3A NXP MIFARE Classic 1K ATQA:0x0004 SAK:0x08 0 扇区和 1 扇区无法读取
用 MifareOne Tool 解密后拿到了密钥,1 扇区的能读出来了,但是 0 扇区依然全是 0,然后就卡在这一步了
有什么解决方法么?
 | 1 albertcheung 2020-06-23 10:47:10 +08:00 via Android 用电脑破,写到 uid 卡 |
 | 2 blacklinux OP @albertcheung 已经破了,就是 0 扇区读不到数据 |
 | 3 ziseyinzi 2020-06-23 12:37:08 +08:00 via Android M1 卡?每个扇区的密码是独立的,都破了吗 |
 | 4 kikyous 2020-06-23 13:29:44 +08:00 |
 | 5 LiHaiWordGe 2020-06-23 13:56:54 +08:00  1 破解原卡保存数据->找一个空白 cuid 修改原卡一样的 uid->将 cuid 卡模拟到手机上->吧数据写入到手机里~ |
 | 6 xishijt 2020-06-23 14:10:41 +08:00 CPU 门禁是没法复制的,我买了两个小米手环都废了.空白卡拿去创建也不让登记.... |
 | 7 delectate 2020-06-23 16:17:38 +08:00 你这个是 0 区加密了,要么先用常见的密码解开试试,不行的画,有三个办法:1 、买 acr122u 破解; 2 、买 pm3 破解; 3 、用变色龙嗅探 0 区密码。 |
 | 8 coala 2020-06-23 16:19:47 +08:00 这个是 m1 卡吧 听你描述都读到了 基本确定不是 cpu 卡 你能讲破解后的 txt 发出来吗 还有读到的 卡的信息截图 给你看我写的两个文章参考下吧 (浏览器复制打开) coala.top/archives/ic 卡破解 2 手机 nfcid 卡 ic 卡 pm3ac122u coala.top/archives/ic 卡加密破解教程 |
| 10 blacklinux OP @coala 扇区: 0, 密钥 A, 探测次数 0, distance 16577 ..... 扇区: 0, 密钥 A, 探测次数 1, distance 16717 ..... 扇区: 0, 密钥 A, 探测次数 2, distance 16571 ..... 找到密钥: A [6e1653a003ed] 扇区: 1, 密钥 A, 探测次数 0, distance 16663 ..... 扇区: 1, 密钥 A, 探测次数 1, distance 16669 ..... 扇区: 1, 密钥 A, 探测次数 2, distance 16569 ..... 找到密钥: A [012345678abf] 扇区: 0, 密钥 B, 探测次数 0, distance 16571 ..... 扇区: 0, 密钥 B, 探测次数 1, distance 16619 ..... 找到密钥: B [2923be84e16c] []( https://imgchr.com/i/NUsYCD) 解密后大概就是这样的 |
| 11 coala 2020-06-24 14:51:31 +08:00 @blacklinux 控制位有点奇怪 如图 一般是 FF078069 控制位控制 A B 密钥读写权限 你的 0 扇区 的控制位从来没有见过 (000000 太奇怪了 锁死了? 也没有找到这样的控制位) 你有买复制卡吗? 可不可以复制刷一下试试(难道 你这个 0 就是空的? 不太可能) 如果不行 挺奇怪的 coala.top/upload/2020/6/QABJAMMAKTP57A-527f0bd292e54b03b48e45c9b1dc85af.jpg |
| 12 blacklinux OP @coala 我试着用手机工具查询 000000 的访问控制编码是否有效,提示说访问条件无效, 然后我用另一款软件读取卡内容,提示有读取错误,并自动补全了内容  然后我尝试将其写入 CUID 卡,提示 ISO/IEC 14443A (106 kbps) target: ATQA (SENS_RES): 00 04 UID (NFCID1): 61 ea d2 de SAK (SEL_RES): 08 推测大小: 可能是 1024-byte 大小的卡片 提示: 这张卡不需要后门写 (W) 需要写入 64 个块 |xxxtrailer block 3 写入失败 xxxxtrailer block 7 写入失败 换成 UID 卡写入则没有问题,但是两张卡都能用 然后我发现 1 扇区的块 1 和块 2 都是有数据的,不知道 0 扇区是不是还有额外的内容 |
| 13 coala 2020-06-25 12:58:14 +08:00 @blacklinux 我也怀疑到软件问题了 .. 你这次很明显全读到了 应该没有额外数据了 部分写入失败(失败的原因也很多了) 但是能用, 这种现象应该是 刷卡的设备没有校验这些数据, 很多手机 nfc 就是这样 0 扇区第一行后几位无法改 |
| 14 coala 2020-06-25 12:59:57 +08:00 @blacklinux 我遇到一个小区的门禁卡 手机 nfc 写入后无法刷成功 仔细排查后发现 0 扇区 第一排的后几位总是无法写入到手机中 查询各个手机论坛发现, 手机 nfc 的写入不是全功能的! 来自米柚社区和花粉俱乐部(小米荣耀华为) 0 扇入的 后 11 位大概是 无法写入的 锁死 这里记录的是卡片制造商的信息! 如果要破解的卡, 他们是要验证厂商信息的, 写入的卡 会刷卡失败, 相当于手机 nfc 刷不了 目前我只遇到过一个地方校验 |
Select Language