立即注册 登录
52梯控论坛 返回首页

董原冶的个人空间 https://52tikong.com/?28079 [收藏] [复制] [分享] [RSS]

留言板

facelist doodle涂鸦板

您需要登录后才可以留言 登录 | 立即注册

Chowhaul 2023-8-16 21:00
小手抖一抖,积分就到手
Chowhaul 2023-8-14 21:33
小手抖一抖,积分就到手 New
Chowhaul 2023-8-13 13:16
小手抖一抖,积分就到手
Chowhaul 2023-8-12 17:30
小手抖一抖,积分就到手
nkzxlgq 2023-8-11 10:55
小手抖一抖,积分就到手
Chowhaul 2023-8-5 12:03
小手一抖 积分到手
Chowhaul 2023-8-3 10:33
小手一抖,积分到手
Chowhaul 2023-7-14 20:08
小手抖一抖,积分就到手! New
Chowhaul 2023-7-12 19:24
小手抖一抖,积分就到手
肥肥不太肥 2023-7-5 22:29
小手一抖,积分到手
肥肥不太肥 2023-7-4 22:49
小手一抖,积分到手
Chowhaul 2023-7-1 10:38
小手一抖 积分到手 New
Chowhaul 2023-6-30 20:58
小手抖一抖,积分就到手! New
董原冶 2023-5-26 08:56
小手抖一抖,积分就到手
董原冶 2023-5-26 08:55
  
董原冶 2023-4-27 08:54
  
董原冶 2023-4-27 08:53
  
董原冶 2023-4-26 09:59
新手复制卡片需要注意的几个问题1.  耗材卡的选择
耗材卡级别从低到高分别为UID、CUID、FUID、UFUID、KUID、SUID等。我们在选择耗材卡的时候,尽量使用CUID和FUID或者UFUID。
2.  需要注意的几个步骤
1.    为什么我复制的IC卡刷一次电梯或者门禁就不能用了?
答:出现这种情况我们要考虑一下几种情况
1.    电梯或者门禁卡是滚码系统,如果有条件的情况下,可以先读出卡内数据,然后保存,去刷一次卡,再次读出卡内数据,对比两次的刷卡记录,如有数据有变化,这种100%是滚动。在没有条件的情况下,复制卡以后,一定要先刷原卡,然后再刷复制卡,如果都能用,证明复制成功,如果先刷了复制卡,后刷了原卡,只有复制卡能用,也可以判断为滚码。
2.    使用的耗材卡UID后门暴露(俗称反UID)或者使用的CUID暴露(俗称反CUID)。
反UID的原理:卡机像卡片发送40指令,当卡片对40指令有回馈的时候,卡机判断卡片为复制卡,如果是联网系统,卡片会被锁,如果不是联网的,卡可以刷一次或者刷上无反应。
反CUID原理:卡机对外发送寻卡指令,当感应到卡片以后,用0扇区的密码对0扇区的卡号进行更改,如果更改成功,卡片有可能刷一次就失效。
针对以上两种情况,我们可以使用FUID或者UFUID进行复制,
注意:FUID是特殊卡片,零扇区只能修改一次,只能写入一次卡号,UFUID是类似UID的卡片,在没有锁卡之前可以多次修改卡号,一旦锁卡将无法修改卡号。
对于kuid和suid不常使用这里不作介绍。
董原冶 2023-4-26 09:57
1.什么是CPU模拟卡
CPU模拟卡由CPU部分7K以及M1部分1K组成,常见的有复旦FM1208(7K+1K)其中7K为CPU部分容量大小,1K为M1部分容量大小,通过在PM3上点击读卡类型(指令hf 14a info)可进行查看,下图为冰人固件读取模拟卡的原始返回,在带有NFC功能的手机上,可以通过MCT软件进行读卡,其返回值件下图。

                              
2.判断方法
在PM3 GUI内点击读卡类型,或输入指令hf 14a info其返回值为
SAK:28
ATQA:0004
TYPE:JCOP31 or JCOP41 v2.3.1
在MCT客户端内,当MCT感应到卡片时,会出现
RF技术
ISO/IEC 1443,Type A
ATQA:
0004
SAK:
28
以上即为CPU模拟卡的简单判断方法。
3.关于CPU模拟卡的破解、复制以及近况说明
CPU模拟卡目前只能破解其中M1部分,CPU区域数据目前依旧是没有破解的可能,其M1部分破解出来以后,如果扇区内有数据,可以尝试将数据写入到UID卡中,然后测试UID卡是否可以使用电梯,根据目前的情况来说90%的CPU模拟卡数据复制到UID中无法使用电梯,仅仅能打开门禁。这种情况就说明,这张CPU模拟卡一定有CPU的交互,可能有M1部分的交互。早期部分小区破解了CPU模拟卡以后,可以复制到UID进行使用,其原因是因为物业没有启用CPU部分,将CPU模拟卡当M1卡使用,另一种是早期电梯不会同时检测CPU交互和M1交互,检测到M1部分有交互电梯就可以运行。
董原冶 2023-4-26 09:56
Mifare S50
简称M1,高频最常见的卡,每张卡独一无无二UID 号,可存储修改数据(学生卡,饭卡,公交卡,门禁卡)----国内大部分卡都是此卡

Mifare UltraLight
简称M0,高频低成本卡,出厂固化UID,可存储修改数据(地铁卡,公交卡)---谁碰谁死

Mifare UID(Chinese magic card)
简称UID 卡,高频M1 卡的变异版本,可修改UID,国外叫做中国魔术卡,可以用来完整克隆M1 S50 的数据 ----某宝上有售,用来做空白卡,复制体!!

CUID、FUID、SUID ------各种神奇的空白卡

EM4XX
简称ID 卡,低频常用固化ID 卡,出厂固化ID,只能读不能写(低成本门禁卡,小区门禁卡,停车场门禁卡)

T5577
简称可修改ID 卡,低频可用来克隆ID 卡,出厂为空卡,内有扇区也可存数据,个别扇区可设置密码。----可以理解为ID空白卡 复制体

HID Prox II
简称HID,低频美国常用的低频卡,可擦写,不与其他卡通用 ----厚卡,常见于签到卡

CPU卡
这个好像没有统一标准,里面是个FPGA,然后用的软核,里面自定义加
12下一页

QQ|52梯控│电梯卡延期│电梯卡复制

GMT+8, 2024-5-7 23:47

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部