IC卡破解密复制资料(含软件)

IC卡解卡,复制,写卡资料（芯片类型M1 S50 S70 F08）很高兴能为大家提供服务。

按网友们的要求制作一份使用教程。

希望对大家有帮助一、安装程序库：打开程序库文件夹安装：NET2.0 安装：vcredist_x86二、驱动安装把读卡器接在电脑主机的后面USB接口。

1，安装读卡器驱动程序。

2，驱动安装成功后。

读卡器上的红色LED灯亮起。

3，把一张IC母卡放上读卡器，LED灯变绿色后。

才可进行以下步骤。

注意：WIN7自带驱动不适用。

需要安装此驱动。

三、解卡打开英文解密软件文件夹，运行M1软件。

看到以下操作介面。

并注意红色的地方，安同1234设置。

然后运行Read data (Reader)解完之后，会在解出来文件的路径下生成一个DUMP的文件。

如：四、克隆卡片（放上一张UID卡）打开英文解密软件文件夹，运行密码恢复软件。

UID卡与普通IC卡区别：价格区别，UID卡贵。

普通IC卡便宜。

功能区别，UID卡可以改00区。

也就是可以改序列号，普通IC卡已被厂家固化序更号。

因此，在有些门禁使用到的IC卡序列号做为识别卡片。

必需用UID卡来克隆。

五、写普通IC卡片（换上一张普通IC白卡）普通IC卡就需要借助写卡工具进行抄写了。

运行写卡软件中的PCSC Mifare2软件读出一张空白卡，然后写入UID区的数据即可。

最后点击软件中的写入卡片，选择某个区某个块进行写入即可一张IC卡有16个区。

第个区有4个块，第3块为密码块。

密码块又由A密码+控制位+B 密码组成。

建意一张卡加密了后不要再操作密码块，否则会锁卡或损坏卡片。

读出来的数据.可以核对写入的数据是否一模一样.两张IC 卡.写入数据一模一样说明什么啦呢?。

IC监听卡-代替pm3分析全加密的M1卡系统介绍由于M1使用普遍，需要找出卡的密码的情况经常碰到，比较好解决这个问题只有靠pm3(proxmark3)了现经团队合作，推广一种特制的IC卡主要解决这种情况主要特性：适用于M1系统，S50，S70卡；工作频率：13.56M标准ISO尺寸卡片（有些亲问卡片长什么样，我弄了个小图片在宝贝，希望能帮到您，亲！）分析系统主要由几个部分组成1.白卡（特制，UID可改）2.超级卡专用密码提取软件3．配套破解软件（提取完密码后无须手动制作密钥文件。

直接打开配套的破解软件即可完成破解。

）4.读写器ACR122U工作过程：第一步：放上超级卡、点击Connet(连接)、设置卡片UID如果系统为一卡一密需要设置UID，与需要知道密码的卡UID相同；如果不是一卡一密的，UID无需要设置；第二步：监听数据：在系统上用特别白卡刷2次；与正常卡一样刷；（多次刷也行）第三步：刷完把超级卡放到读卡器上，用超级卡专用软件读取卡片密钥。

然后打开破解软件、把母卡放到读卡器上点击Read date(读取数据)就可以把母卡的Dump文件读取出来了。

相应的软件操作介绍如下：1设置UID；设置要破解的UID，按SET UID(设置)；显示 Write UID:42abe9bf Success.完成表示成功；2 读出密钥：用超级卡到终端设备上刷几下。

然后放到我们读写器上重新连接。

点击GET KEY即可读取到密钥3.读取DUMP文件：退出超级卡读取软件后打开我们的专用破解软件。

放上主卡点击Read data即可破解完成。

我们用复制软件看一下卡片内的数据。

说明：不是所有的全加密系统都可以侦测出来的，有些读头信号特弱，即使pm3也侦测不到信号的，这样的系统，到现在还没有解决的办法！买家请注意！侦测白卡没有保修期的，买到后请妥善保管。

淘宝：。

一个解密IC卡密码的方法
我们知道,mifare one 卡有16个扇区,每个扇区分成4个块,每个扇区都可以有自己独立的密码,所以安全性比较高,目前较为常用的是一卡一密的方法,所以破解一张卡片的密码对整个系统的影响不是很大,但也不排除仍然用统一密码的,这种情况下,只要你解开了卡片的密码,你就可以随意的往卡片里写入内容了.
在解密之前,我们应该有明确的解密码目标,比如一套正在使用的系统,由于工作的需要,需要重写卡片,这时如果知道卡片指定扇区的密码,将对我们工作产生很大的帮助
一、准备工具
1、串口监测程序(我在这里用的是ComMonitor)
2、读卡设备(我在这里用的是明华的rf35系列)
3、读卡相关的程序(Rfsetup32.EXE,明华网站上可以下载的例程)
二、开始工作
1、先在现有用于发卡的计算机上安装ComMonitor，安装完成后，打开该监控工具，并选择用16进制方式进行监控，此时将需要破解密码的卡片在原有的设备上进行读卡测试，如果读卡成功，ComMonitor应该能监测到一串数据流。

2、多保存几个数据流，然后看里面的共性，一般来说总会发现FFFFFF这样的数据，因为读卡时很大可能会先发此串数据与卡的0区进行校验，成功后会有相关返回值，查找可能出现的共性值，或者比较像密码的地方，并将其记录下来
3、在Rfsetup32.EXE安装后的程序中用估计的密码进行测试，注意KeyA,KeyB与控制位的内容,如果你猜测的密码正确，则该工具会返回卡片内块上所写的具体内容。

4、根据块上返回的内容，再做其它的修改，即可达到我们的目的。

这里只是写了几个步骤，有兴趣的朋友可以自己仔细试一下，比
如拿一张空白卡进行测试，之后在找一些加过密的卡片来做，相信很快就能找出你需要的密码了。

IC卡破解研究BY：哇沙米
EMAIL：fbifbi@
设备:ACR122U
环境win2003 linux
软件:mfoc
首先说说IC卡的结构
以下内容参考了其他文档
每行为一个块共计16字节
每个扇区为4个块
对于加密方式KEYA 与KEYB
可以是每个扇区一种密匙，也可以是整张卡一种密匙如下结构
首先在linux环境下的MFOC执行
MFOC –O data.dump> log.txt
这样将数据导出到文件data.dump将破解日志导出到log.txt
如此命令提示失败的原因可能是此类卡还不支持被破解
上图是一个RFID卡的破解日志信息可以看到KEY A 这张卡是一个密匙
上图是另一种卡破解的数据可以看到每个扇区的加密密匙都不同可以使用122u自带的程序试试密匙是否正确
上图为消费之后数据的对比可以看到有数值的变化（对比工具为BeyondComparePortable）
通过对多次消费进行对比发现其某个位置的数字与金额是相对应的如6E的16进制为110那么卡上金额为1.10元
分析完毕后开始进写入测试利用工具
进行数据的写入导入消费前DUMP的数据进行写入
写入后发现一个问题
其金额的那个扇区数值没有被修改，而其他扇区的都已经被修改了
而后我想进行修改金额扇区的数值利用工具
但是发现其KEYA 能读取这个扇区的数值但是写入却报错，再次查询还是原本的数值待续。

IC卡如何加密解密目录一、说明 (2)1.1 IC卡密码 (2)1.2 单位密码 (2)1.3 IC卡区号(IC卡型号：S50) (2)1.4 IC卡加密 (3)1.5 IC卡解密 (3)1.6 IC卡密码卡 (3)1.7 读写IC卡注意事项 (3)二、IC卡密码管理系统操作说明 (4)2.1 安装软件 (4)2.1.1 IC卡发卡器驱动程序的安装 (4)2.1.2 IC卡密码管理软件安装 (12)2.2 进入系统 (12)2.3 设置IC卡密码卡 (13)2.4 加密用户卡 (15)2.5 解密用户卡 (18)2.6 测试IC卡 (18)三、用户软件的首次使用............................................................................. 错误！未定义书签。

四、消费机的加密操作................................................................................. 错误！未定义书签。

一、说明1.1 IC卡密码IC卡用做消费用途时，必须保证IC卡内数据的安全性，防止被其他人随意读写卡内数据，修改其卡内金额。

IC卡读写时要验证IC卡密码，只有验证通过才能对IC卡内的数据进行读写。

从IC卡厂家采购回来的IC卡都有密码。

但密码默认是“255 255 255 255 255 255”（FF FF FF FF FF FF），所以，在IC卡用作消费用途前，应把出厂的默认密码修改，这样才能保证消费系统的安全性。

注意：由于IC卡密码是IC卡读写的依据，所以必须小心处理IC卡密码的更改。

强烈建议：IC卡密码只需要定义一个就足够，无需要根据不同的使用单位定义多个IC卡密码。

否则，容易把各单位的密码混淆，用户单位再购买卡时若加密了与原来不同的密码时将无法使用。

不同单位的IC卡密码相同也不影响使用，只要另一个密码（单位密码）不相同就行（请参见下面“单位密码”部分说明）。

简单的IC卡解密自从80年代中期出现IC电话卡后，基本已取代了原来流行的电话磁卡，磁卡存在存在严重的安全问题，已逐步淘汰。

即使IC电话卡，也不能算很安全，卡内所有数据只要有简单的读写装置并按时序操作都能读取，事实上电话卡和信用卡一样内部没有什么秘密信息，仅仅是带串行输出的128位EPROM而已（对二类卡是256位PROM),不要以为弄懂了它是怎么工作你就有办法重新对卡内数据重新填充，其开始的64位是带写保护的，在出厂时其熔丝位已被编程，你已无法对其更改，其后的40位计数单元受内部逻辑控制在写时只能减少不能增加直至到0为止，因此你想用一般的IC电话卡打免费电话是不可能的，除非你能用单片机仿真它(如果你能读懂本文介绍的所有内容）。

IC电话卡是一种一次性使用的计数卡，以一次性的计数方式，从写满的计数器中减“1”，直至存储单元减为空为止。

卡片每次消费计数的“单位价值”根据各种应用系统的实际需要而定。

例如：对于中国IC电话卡，如30元卡对应内部计数值为300，每单位值对应0.1元，IC 卡电话机每分钟产生一次扣费信号，扣费值由当地IC电话管理系统设定，一般是价值0.5元或1元，卡片被计数5次和10次。

对于其它国家属于第一类IC电话卡而言也是如此，只是内部初始计数值不同，每次扣除额度不一样罢了。

其他对于公用加油卡，IC卡计费加油机每一公升（或一加仑）产生一次扣费操作，卡片被操作一次扣2.5元等等，均属于等同原理。

事实上，这类卡内部为128位（16字节）NMOS存储器，按如下规律分布：64 位EPPOM（8字节）写保护区（芯片数据代码区、发行数据代码区）40 位EEPROM(5字节)24 位为全“1”(3字节）共16字节数据。

一、非接触式感应卡类型及背景：非接触式感应卡是通过电磁波磁场通讯，无接触点所以被称为“非接触式感应卡”，又被广泛称为“射频卡”，其类型分为：IC卡、ID卡两大类。

IC卡分为Philips公司开发的S50芯片生产的Mifare one卡与瑞士LEGIC公司开发的LEGIC 芯片生产的LEGIC卡，均可读写数据，使用频率均为13.56MHz；LEGIC卡由于卡片与设备都需要LEGIC公司统一进行授权密码卡进行加密才可进行读写，用户不可自行加密造成使用麻烦不方便，而且价格是Philips公司开发的S50芯片生产的Mifare one卡的几倍，所以市场逐步被Philips公司占领及主导。

IC卡解密
目前市场广泛应用的接触式ＩＣ卡分别有４４４２卡和４４２８卡,属于逻辑加密卡.被应用于酒店/宾馆IC卡门锁、网吧IC卡计费、IC 卡水表、IC卡电表、高校饭堂、小儿疫苗注射、医院、一卡通等管理系统。

这类IC卡具有密码保护功能，重复输错密码3次将导致IC卡损坏。

很多用户在购买了IC卡应用系统之后，如需要购进新卡，因未掌握密码，不得不出高价钱从原销售公司买卡（市场价约2~3元/张）；或因IC卡系统厂商不知所踪等种种因素而造成的损失。

所以我们研究了IC卡密码破解的成套技术，为各单位提供IC卡密码破解装置，只需2~3秒便把IC卡密码显示出来，且不会损坏IC卡。

也可以直接为有需要的单位提供破解密码服务。

作为配套技术，还为客户提供IC卡复制器，用于在掌握密码之后大量快速的复制IC卡。

为了避免法律上的麻烦，我们只对单位提供服务并要求出具保证书，承诺“仅用于破解本单位的IC卡系统”。