IC卡解密从零开始学2 版本更新! 解密工具PN532-mfoc-mfcuk-GUI V2.1 By:lookyour

程序更新 
更新内容最下面

2017/5/3 
V2.1
======================================

最简要介绍下M1卡数据结构

目前能看到的有2种M1卡,分别为S50 S70,其实就是容量不一样, S50为1Kbyte  S70为4Kbyte
主要介绍S50 即1K卡   4K卡很少见

S50容量1Kbyte,16个扇区(Sector),每个扇区4块(Block)(块0~3),共64块,按块号编址为0~63。
每个扇区有独立的一组密码及访问控制。
第0扇区的块0(即绝对地址0块)用于存放厂商代码,已经固化,不可更改。
其他各扇区的块0、块1、块2为数据块,用于存贮数据;块3为控制块,存放密码A、存取控制、密码B。
<ignore_js_op>

以上大概说了下结构,其实我们只需要关心图中红框的数据就行了,其他的想了解自己百度吧!
<ignore_js_op>

========================我是快乐的分割线=========================

举几个简单的例子说明下吧,省得老有人问.

有些卡用的是明码,如下图所示
没错,这张卡是17年7月7日到期
<ignore_js_op>

这张卡用的16进制表达的,也算是明码
0E 0C 12  14年12月18日到期   
<ignore_js_op>

以上是2种比较简单的例子

还有些卡 这些数据带校验位 还有整个区块的数据表示了日期 楼层等等信息,这些数据是通过某种算法计算得来的
还有就是滚动码,刷一次卡,卡里的特定区块数据就变化一次,数据有的有规律,有的毫无规律...
还有的系统带有黑名单功能,就是如果数据验证无法通过,它会将你的卡列到黑名单中,你的卡直接报销,当然通过物业也许会恢复.所以不要乱改数据,轻则无法使用,重则卡片报废,还能被物业们抓到.
至于金融卡,想免费吃饭的话,你就改吧!

========================我是快乐的分割线=========================

有人问这个,大概说下吧

宝宝上卖的UID卡的第0扇区的所有块都可以更改。而且该型卡有后门,可以绕过密码,直接读取数据,这卡的密码就是装饰,没用!
FUID 是一次性可写ID号的卡,也就说,空白的时候可以写入一次ID好,以后就不能改了.这是对付读卡器有防复制功能的一种办法,也有叫穿透防火墙...
CUID ID号可以做到反复擦写使用,再也不用担心用一次之后报废掉的问题
还有各种空白卡,其实功能都差不多了.

========================我是快乐的分割线=========================

发个工具吧,不过是套个了GUI,哈...只是为了方便用而已,没什么技术含量...用不用在你了~~
前段时间有人发了PN532-mfoc-mfcuk-windows 这个工具,是编译了开源的库,不过在DOS下用,操作实在是不太方便,于是用了点时间做个GUI.
使用VS C#  framework2.0  如无法运行 需要安装framework2.0以上

程序图标 在PN532-mfoc-mfcuk-windows 文件夹中,挺显眼的吧!

一般使用流程
1.使用默认密钥读取 如果卡用默认密钥加密的话 直接可以读出数据 然后把数据保存为key.bump

2.全加密卡破解密钥  如果是全加密卡的话,用用这个功能,也许能得到密钥,成功率不是太高,我手里的一堆卡中,能有个5 6个能解吧,有人说这个运气和时间有关,不过我没试出来,能解得什么时候都没问题,不能解的,不同时间试了好多次,还是解不开.

3.使用已知密钥读取 得到密钥或者知道密钥的话,将密钥填到已知密钥中,然后点击就可以读出数据了,数据保存为key.bump

4.写卡 写卡之前先要把复制卡的数据先读出来,然后浏览原始卡的数据,点击写卡按钮就可以了.

5.全部停止 强行终止程序运行,由于本程序只是个GUI,所以当比如全加密卡破解的时候,需要停止,最好使用本功能,否则容易出错或者出现其他未知的问题.

======================================
PN532-mfoc-mfcuk-GUI by 蛐蛐V2.0.zip

<ignore_js_op> 
V2.1链接:http://pan.baidu.com/s/1nv7GiQd 密码:pqwb
解压密码  ququv2.0

========================我是快乐的分割线=========================

传送门

IC卡解密工具 PN532工具XP 爆破版
http://www.52pojie.cn/thread-597896-1-1.html

IC卡解密从零开始学1 (也许会有2) 解密工具V2 V3大放送
http://www.52pojie.cn/thread-602693-1-1.html

以后如果有新的好玩的工具,也许会在发,谁说的准呢~~

各位看官,走过的路过的,方便的话给评个分呗! 虽然说我写帖子不喜欢设各种限制,但是评个分对我来说也是一种肯定不是~~~

时间: 2024-08-02 02:50:25

IC卡解密从零开始学2 版本更新! 解密工具PN532-mfoc-mfcuk-GUI V2.1 By:lookyour的相关文章

IC卡解密从零开始学1 (也许会有2) 解密工具V2 V3大放送 By:lookyour

前段时间发了一个破解的PN532工具,详见 ===========================IC卡解密工具 PN532工具XP 爆破版http://www.52pojie.cn/thread-597896-1-1.html IC卡解密从零开始学2  解密工具PN532-mfoc-mfcuk-GUIhttp://www.52pojie.cn/thread-604402-1-1.html =========================有很多人私信和回复希望有个详细点的介绍... 好吧,本着

IC卡解密工具 PN532工具XP 爆破版 By:lookyour

传送门 //=================2017/4/25================= IC卡解密从零开始学1 (也许会有2) 解密工具V2 V3大放送http://www.52pojie.cn/thread-602693-1-1.html IC卡解密从零开始学2  解密工具PN532-mfoc-mfcuk-GUIhttp://www.52pojie.cn/thread-604402-1-1.html//========================================

什么是芯片解密?IC解密是什么?单片机解密是什么?

什么是芯片解密?IC解密是什么?单片机解密是什么? 芯片解密的简述: 芯片解密又称为单片机解密 (IC 解密 ) ,由于正式产品中的单片机芯片都加密了,直接使用编程器是不能读出程序的.但有时候客户由于一些原因,需要得到单片机内部的程序,用来参考研究学习.找到丢失的资料或复制一些芯片,这就需要做芯片解密了.芯片解密就是通过一定的设备和方法,直接得到加密了的单片机中的烧写文件,可以自己复制烧写芯片或反汇编后自己参考研究.我们解密后可以保证我们提供样片的功能和原来客户提供的母片功能一样,并可以得到烧写

IC卡,ID卡,M1卡,射频卡

一般把可读可写,频率是13.56MHz的射频卡称为IC卡,IC卡可以写入数据, 只能读,频率是125KHz的射频卡称为ID卡, M1卡是NXP公司的S50卡的一种叫法,国内的复旦F08,达华的TKS50等兼容飞利浦S50的卡片都有可以称为M1卡,而这些卡都是射频卡,就是通过射频感应原理工作的卡. 注释: 1.市面上的UID卡比普通的IC卡(M1卡)贵很多,那是因为UID卡的所有技术参数都和M1卡一样,唯一的区别就是UID卡的0扇区0块不是固化的,可以更改,达到复制的目的.(普通M1卡的0扇区0快

BS结构下如何开发跨web浏览器的IC卡读卡器程序

在BS结构的程序中,如何开发出跨web浏览器的IC卡读卡器程序呢? 一般来说在BS结构的程序中使用物理硬件会有很多的限制,通过activex技术解决的ocx控件只能在IE上使用,不能在chrome和firefox中使用.友我科技提供的RFID读写器云服务彻底解决了这个问题,他不仅可以在IE使用,也可以在chrome,firefox等浏览器上使用. 友我科技rfid读写器云服务的优势:1.该系统在单机,局域网,互联网都可以使用,只要客户端安装云服务程序就行.2.客户端同时支持net frame3.

磁卡、条码卡、IC卡、CPU卡、RFID等常识(zt)

本文转载于:http://www.omni-cards.com/viewnews.asp?sid=14 一.磁卡 磁卡以液体性材料或磁条为信息载体,将液体磁性材料涂复在卡片上或将宽约6-14mm的磁条压贴在卡片上.磁条上有三条磁道,前两条磁道为只读磁道,第三条磁道为读写磁道,如记录帐面余额等.磁卡的信息读写相对简单容易,使用方便,成本低,从而较早地获得了发展,并进入了多个应用领域,如电话预付费卡.收费卡.预约卡.门票.储蓄卡.信用卡等.但与后来发展起来的IC卡相比有以下不足:信息存储量小.磁条易

IC卡、M1卡、CPU卡、SAM卡、PSAM卡的联系与区别

一. 技术方面(非接触式IC卡)  1. 逻辑加密卡又叫存储卡,卡内的集成电路具有加密逻辑和EEPROM(电可擦除可编程只读存储器).  2. CPU卡又叫智能卡,卡内的集成电路包括中央处理器(CPU).EEPROM.随机存储器(ROM).以及固化在只读存储器(ROM)中的片内操作系统(COS),有的卡内芯片还集成了加密运算协处理器以提高安全性和工作速度,使其技术指标远远高于逻辑加密卡. 3. CPU卡由于具有微处理功能,使得在交易速度以及数据干扰方面远远高于逻辑加密卡,且允许多张卡片同时操作,

从零开始学 Web 之 Ajax(五)同步异步请求,数据格式

大家好,这里是「 从零开始学 Web 系列教程 」,并在下列地址同步更新...... github:https://github.com/Daotin/Web 微信公众号:Web前端之巅 博客园:http://www.cnblogs.com/lvonve/ CSDN:https://blog.csdn.net/lvonve/ 在这里我会从 Web 前端零基础开始,一步步学习 Web 相关的知识点,期间也会分享一些好玩的项目.现在就让我们一起进入 Web 前端学习的冒险之旅吧! 一.同步请求与异步

从零开始学asyncio(下)

本篇文章主要是对asyncio和相关内容的补充, 以及一个异步爬虫实例. 这个系列还有另外两篇文章: 从零开始学asyncio(上) 从零开始学asyncio(中) 一. 使用同步代码 上一篇文章已经讲到, 使用asyncio模块的基本套路是, 把要执行的代码写成协程函数的形式, 在函数内部IO操作的部分使用await挂起任务. 最后将协程给asyncio运行即可. 假设现在需要使用requests库请求数据: import requests def fetch(url): response =