0扇区0块是特殊的数据块,用于存放制造商代码,包括芯片序列号UID,ATQA和SAK
非加密卡和加密卡的区别就是,非加密卡中所有扇区的KEYA和KEYB数值都是默认值FFFFFFFFFFFF;而加密卡中,其中有扇区的KEYA和KEYB不等于FFFFFFFFFFFF,部分扇区加密的卡称半加密卡,所有扇区都加密的卡称全加密卡
文章插图
M1卡数据结构
IC卡读写
设备
如果想读取IC卡中的数据,需要通过支持读卡技术(RFID、NFC)的硬件设备支持了,比如pn532、acr122u、proxmark3等,笔者使用的是Proxmark3,忽略性价比因素,相比于其它傻瓜式设备,proxmark3的功能更全面些,可玩性也更高,另外集成NFC模块的手机也支持IC卡片的读取
文章插图
Proxmark3
文章插图
读取IC卡
Proxmark3是由Jonathan Westhues设计并且开发的开源硬件,其主要用RFID的嗅探、读取以及克隆等的操作
文章插图
官方固件更新记录:最近更新2019/03/15
除了官方软件,还有其它大神的软件:Proxbrute、EMV、Iceman
文章插图
笔者用的是冰人(iceman)固件
文章插图
冰人固件更新记录:最近更新2019/03/06
读卡方法:
用USB连接proxmark3后,安装完驱动,可以在设备管理器中查看设备串口号
文章插图
串口识别COM4
打开PM3 Universal GUI软件,选择 COM4 连接proxmark3
文章插图
查看Proxmark3的固件版本,发送指令:
- hw version
文章插图
已刷冰人固件
在IC卡感应位置放上IC卡
文章插图
然后读取卡片信息,发送指令:
- hf 14a info
文章插图
其实Proxmark3最重要的功能还支持获取扇区的密钥,从而获取所有扇区的数据,这部分内容笔者本来有写,而且是本文的主要内容,无奈值得买平台对敏感信息审核比较严格,笔者第一次的文章提交未通过,只好把大部分违规内容给删除了,关于Proxmark3获取密钥的方法,值友们可以搜索其它平台,有类似方法介绍
文章插图
在已知密钥的情况下,通过密钥将卡片数据读出,保存在仿真器内存中,发送指令:
- hf mf ecfill A 1
- hf mf esave 1 TestData
文章插图
打开TestData.eml文件,可以看到所有扇区的数据都成功读取
文章插图
写卡方法:
写UID卡:
【eml文件如何打开 .eml文件用什么打开】准备一张UID卡,读取卡片信息,其中Answers to magic commands: Yes表示这张卡是中国魔术卡(UID卡)
文章插图
写数据到UID卡中,发送指令:
- hf mf cload TestData
文章插图
读出UID卡每个扇区中数据,以确认是否成功写入,发送指令:
- hf mf cgetsc n
文章插图
cload和cgetsc命令是专门针对UID卡的,换成其它类型卡比如CUID卡则无效
文章插图
写CUID卡:
那么写CUID卡该如何操作呢?现在大部分门禁系统都加入了屏蔽系统,使用复制的UID卡会出现只能使用一次,下次刷卡无效的情况,而CUID卡防屏蔽解决了这个问题,所以笔者继续研究如何写CUID卡,写CUID卡需要指令:
- 如何在表格里面设置大于小于持平之间的箭头关系?简单两步完成
- 如何更改电脑系统文件的默认存储位置?简单两步,轻松完成
- 如何设置电脑每天自动清除垃圾缓存文件?简单两步,轻松完成
- 如何关闭电脑上无用的开机自启动项目?简单两步,轻松完成
- 如何清理C盘里面的垃圾文件而不会误删软件?简单两步,轻松完成
- 如何快速准确的删除系统里面C盘的不需要的数据?简单两步完成
- 如何设置微信文件或者图片的保存位置呢?简单两步,轻松完成
- 如何关闭电脑系统的自动更新功能?简单两步,轻松完成
- 如何查询核对自己的电脑配置信息?简单两步,轻松完成
- 如何关闭电脑系统的通知功能?简单两步,轻松完成