V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
blacklinux
V2EX  ›  问与答

[硬件相关] 门禁卡 0 扇区读不到内容是什么原因?

  •  
  •   blacklinux · 2020-06-23 10:20:16 +08:00 · 7886 次点击
    这是一个创建于 1617 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我不是搞硬件的,在网上看了教程后买了个 PN532 想把门禁卡复制到手机上

    在手机上用 NFC TOOLS 查看门禁卡信息,标签类型是 ISO 14443-3A NXP MIFARE Classic 1K ATQA:0x0004 SAK:0x08 0 扇区和 1 扇区无法读取

    用 MifareOne Tool 解密后拿到了密钥,1 扇区的能读出来了,但是 0 扇区依然全是 0,然后就卡在这一步了

    有什么解决方法么?

    14 条回复    2020-06-25 12:59:57 +08:00
    albertcheung
        1
    albertcheung  
       2020-06-23 10:47:10 +08:00 via Android
    用电脑破,写到 uid 卡
    blacklinux
        2
    blacklinux  
    OP
       2020-06-23 11:55:56 +08:00
    @albertcheung 已经破了,就是 0 扇区读不到数据
    ziseyinzi
        3
    ziseyinzi  
       2020-06-23 12:37:08 +08:00 via Android
    M1 卡?每个扇区的密码是独立的,都破了吗
    LiHaiWordGe
        5
    LiHaiWordGe  
       2020-06-23 13:56:54 +08:00
    破解原卡保存数据->找一个空白 cuid 修改原卡一样的 uid->将 cuid 卡模拟到手机上->吧数据写入到手机里~
    xishijt
        6
    xishijt  
       2020-06-23 14:10:41 +08:00
    CPU 门禁是没法复制的,我买了两个小米手环都废了.空白卡拿去创建也不让登记....
    delectate
        7
    delectate  
       2020-06-23 16:17:38 +08:00
    你这个是 0 区加密了,要么先用常见的密码解开试试,不行的画,有三个办法:1 、买 acr122u 破解; 2 、买 pm3 破解; 3 、用变色龙嗅探 0 区密码。
    coala
        8
    coala  
       2020-06-23 16:19:47 +08:00
    这个是 m1 卡吧 听你描述都读到了 基本确定不是 cpu 卡 你能讲破解后的 txt 发出来吗 还有读到的 卡的信息截图
    给你看我写的两个文章参考下吧 (浏览器复制打开)

    coala.top/archives/ic 卡破解 2 手机 nfcid 卡 ic 卡 pm3ac122u

    coala.top/archives/ic 卡加密破解教程
    coala
        9
    coala  
       2020-06-23 16:24:19 +08:00
    @coala 发的有问题 去 coala.top 看吧 @delectate 说的很对
    blacklinux
        10
    blacklinux  
    OP
       2020-06-23 19:29:19 +08:00
    @coala

    扇区: 0, 密钥 A, 探测次数 0, distance 16577 .....
    扇区: 0, 密钥 A, 探测次数 1, distance 16717 .....
    扇区: 0, 密钥 A, 探测次数 2, distance 16571 .....
    找到密钥: A [6e1653a003ed]

    扇区: 1, 密钥 A, 探测次数 0, distance 16663 .....
    扇区: 1, 密钥 A, 探测次数 1, distance 16669 .....
    扇区: 1, 密钥 A, 探测次数 2, distance 16569 .....
    找到密钥: A [012345678abf]

    扇区: 0, 密钥 B, 探测次数 0, distance 16571 .....
    扇区: 0, 密钥 B, 探测次数 1, distance 16619 .....
    找到密钥: B [2923be84e16c]

    [![NUsYCD.md.jpg]( https://s1.ax1x.com/2020/06/23/NUsYCD.md.jpg)]( https://imgchr.com/i/NUsYCD)

    解密后大概就是这样的
    coala
        11
    coala  
       2020-06-24 14:51:31 +08:00
    @blacklinux 控制位有点奇怪 如图 一般是 FF078069 控制位控制 A B 密钥读写权限 你的 0 扇区 的控制位从来没有见过 (000000 太奇怪了 锁死了? 也没有找到这样的控制位) 你有买复制卡吗? 可不可以复制刷一下试试(难道 你这个 0 就是空的? 不太可能) 如果不行
    挺奇怪的
    coala.top/upload/2020/6/QABJAMMAKTP57A-527f0bd292e54b03b48e45c9b1dc85af.jpg
    blacklinux
        12
    blacklinux  
    OP
       2020-06-24 23:43:47 +08:00
    @coala 我试着用手机工具查询 000000 的访问控制编码是否有效,提示说访问条件无效, 然后我用另一款软件读取卡内容,提示有读取错误,并自动补全了内容 ![Nw7nXR.jpg]( https://s1.ax1x.com/2020/06/24/Nw7nXR.jpg)

    然后我尝试将其写入 CUID 卡,提示

    ISO/IEC 14443A (106 kbps) target:
    ATQA (SENS_RES): 00 04
    UID (NFCID1): 61 ea d2 de
    SAK (SEL_RES): 08
    推测大小: 可能是 1024-byte 大小的卡片
    提示: 这张卡不需要后门写 (W)
    需要写入 64 个块 |xxxtrailer block 3 写入失败
    xxxxtrailer block 7 写入失败


    换成 UID 卡写入则没有问题,但是两张卡都能用

    然后我发现 1 扇区的块 1 和块 2 都是有数据的,不知道 0 扇区是不是还有额外的内容
    coala
        13
    coala  
       2020-06-25 12:58:14 +08:00
    @blacklinux 我也怀疑到软件问题了 .. 你这次很明显全读到了 应该没有额外数据了 部分写入失败(失败的原因也很多了) 但是能用, 这种现象应该是 刷卡的设备没有校验这些数据, 很多手机 nfc 就是这样 0 扇区第一行后几位无法改
    coala
        14
    coala  
       2020-06-25 12:59:57 +08:00
    @blacklinux 我遇到一个小区的门禁卡 手机 nfc 写入后无法刷成功
    仔细排查后发现 0 扇区 第一排的后几位总是无法写入到手机中

    查询各个手机论坛发现, 手机 nfc 的写入不是全功能的!
    来自米柚社区和花粉俱乐部(小米荣耀华为)

    0 扇入的 后 11 位大概是 无法写入的 锁死 这里记录的是卡片制造商的信息!

    如果要破解的卡, 他们是要验证厂商信息的, 写入的卡 会刷卡失败, 相当于手机 nfc 刷不了 目前我只遇到过一个地方校验
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1023 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:51 · PVG 04:51 · LAX 12:51 · JFK 15:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.