mifare ic 卡_mifare卡_用ZKteco考勤器向Mifare IC卡写入特殊数据 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Mifare卡加密数据笔记

Mifare 是最常用的射频卡,具体介绍网上太多,我就不说了.,很多城市的最早的地铁公交卡都是用这种卡,后来被破解后都换成智能卡了....但是由于技术成熟,使用方便,成本低,现在很多小区门禁卡,停车卡,食堂饭卡,包括很多医院的就诊卡都用的这种卡. ---- 简单介绍下,一张卡就好像一张白纸,S50有16个分区,每一个分区可以设置单独的两个密码...推荐软件 (mifare classic tool) 这个软件使用Android也可以破解, 使用的是穷举方式....设计要求: 我们是一家连锁店,,使用mifare卡作为用户标识卡... 1, 防止更改卡内数据(如卡号,信息等) 2, 防止卡被复制. 3,防止第三方制作卡(我们的系统以后可能会有加盟商,不能让加盟商自己私自买新卡用我们的系统...(需要单独写一个卡批量加密工具,用于量产.) 网上大都是Mifare的介绍或者如何破解等...不知道别人是如何设计的... 所以在这里写一下自己的思路..

2.2K1 0

RFID入门：Mifare1智能水卡破解分析

我们目前接触的多的就是无源、被动式产品，其中最为广泛常见的就是MIFARE Classic 1K卡，简称M1卡、S50卡。...每张M1卡都有一个全球唯一的UID号，这个UID号保存在卡的00扇区的00段，也称为厂商段，其中前4个字节是卡的UID，第5个字节是卡UID的校验位，剩下的是厂商数据。...我想到了一种“非正式”的一种鉴别方法，大多数注明“不记名不挂失”的卡片都是数据存放在本地的IC卡，否则他们完全可以提供记名挂失的功能的，对吧？所以我们有把握这肯定就是IC卡，金额数据存放在卡里的了。...然后写入卡内，去刷，成功了！如下图 ? 但是，当我再次刷准备拍照的时候发现卡失效了，换一个机器，发现刷一次之后卡就失效了。...经过多次测试发现，卡内余额只要大于50元钱，当前卡就临时失效，而我们购买单张卡时，单张卡内有的余额正好就是50。

7.1K7 0

您找到你想要的搜索结果了吗？

是的

没有找到

RFID 破解基础详解

本文作者：hodit（信安之路无线安全小组成员）在我们平时生活中有各种各样的卡，比如 ID 卡、IC 卡、RFID 卡、NFC 卡、Mifare 系列卡(可能银行卡、公交卡、饭卡、...从磁卡、接触式IC卡、非接触式 IC 卡发展中，一些卡为了前后兼容会用混合使用。...(2)IC 卡的破解: a.复制卡 b.修改卡内数据 Mifare 是 NXP 公司生产的一系列遵守 ISO14443A 标准的射频卡，包括 Mifare...3.由于有些厂商对 IC 卡的加密非常信任，数据完全存放于 IC 卡中，不与数据库做交互，因此有人利用这一漏洞来修改IC卡中的信息从而达到非法的目的。...http://news.rfidworld.com.cn/2017_06/551db8a812ead56e.html ID 卡、IC 卡、RFID 卡、NFC卡、Mifare 卡各种概念的关系

6.3K3 0

再也不怕丢三落四了，教你复制门禁卡

1、简要说明 IC 卡是集成电路卡的简称，是镶嵌集成电路芯片的塑料卡片，芯片一般采用不易挥发性的存储器、保护逻辑电路、甚至带微处理器CPU。...所以说 ID 卡就是“感应式磁卡”。区别：ID卡一般为低频卡，工作频率是 125KHz。IC卡为高频卡，工作频率13.56 MHz。高频卡的感应距离较远，低频卡比较近，两种辐射距离不同。...日常用的门禁卡基本都是这一类。（2）UID 卡是一种 IC 卡，UID 卡片完全兼容 mifare 1k 卡片。卡片的 block0，UID 所在的 block可以任意修改，重复修改。...block0 直接用普通 mifare 读写器修改，不需要特殊设备。卡片的默认密码为FFFFFFFFFFFF。此卡可以修改任意扇区，主要应用在 IC 卡复制上。...（4）M1 S50 是国内最常用的卡，也就是IC卡。看到 TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 的时候就代表这是M1 S50 卡。

5.3K2 0

RFID技术|门禁卡破解|IC卡破解学习过程

区分ID卡和IC卡的方法 1.光照法 ? ?...圆形大多是ID卡，方形大多是IC卡 2.NFC法拿一部带有NFC功能的手机打开NFC，卡片靠近手机会响的是IC卡，不会响的是ID卡知识准备首先，门禁卡所用到的技术是RFID，具体详情可以看这里–...ID卡复制就完成了破解IC卡 IC卡破解思路获取任意扇区的密钥 PRNG 漏洞攻击得 0 扇区密匙默认密码扫描获得密匙嗅探读卡机和卡片交互数据获得密匙模拟成 M1 卡刷卡后捕获密匙（挑读卡机，...密码是默认密码的时候可以扫的出来，不是默认密码可以尝试PRNG漏洞获取0扇区密钥hf mf mifare ?...因为我小姐姐的，固件是630之后的，所以会出现很多 #db# Mifare: Can't select card,就放不了全部代码，查看固件命令hw version ?

108.1K5 4

STM32+MFRC522完成IC卡号读取、密码修改、数据读写

/xiaolong1126626497/18905806 二、功能介绍使用MFRC522模块完成对IC卡卡号读取、卡类型区分、IC卡扇区密码修改、扇区数据读写等功能；底层采用SPI模拟时序，可以很方便的移植到其他设备...四、IC卡介绍非接触式IC卡又称射频卡，由IC芯片、感应天线组成，封装在一个标准的PVC卡片内，芯片及天线无任何外露部分。...是世界上最近几年发展起来的一项新技术，它成功的将射频识别技术和IC卡技术结合起来，结束了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。...非接触性IC卡与读卡器之间通过无线电波来完成读写操作。二者之间的通讯频率为13.56MHZ。...非接触性IC卡本身是无源卡，当读写器对卡进行读写操作时，读写器发出的信号由两部分叠加组成:一部分是电源信号，该信号由卡接收后，与本身的L/C产生一个瞬间能量来供给芯片工作。

2.4K2 2

小米nfc模拟加密门禁卡详细图文教程(实测可用)—————– IC ID CUID卡区别

IC ID CUID 卡区别如下： ID卡全称身份识别卡，是一种不可写入的感应卡，含固定的编号。频率是125KHz，属于低频。一般用于门禁。 IC卡全称集成电路卡，又称智能卡。...UID、CUID、FUID都属于IC卡，IC和ID的具体类型分类如下图：现在小区虽然都加装了智能门，可以通过手机NFC功能开启或者使用钥匙开启，但是有些用户并不知道原来手机是可以当钥匙使用的。...今天我们来学习使用小米nfc模拟加密门禁卡，这样手机就可以变成一把钥匙了。以下是小米nfc模拟加密门禁卡步骤。 1、非加密卡直接使用小米钱包的门卡模拟功能即可，如果能直接模拟的就不是加密卡。...4、模拟的基本原理是读取加密卡的ID，将ID写入一张空白卡，然后使用小米钱包模拟这张空白卡。...物料准备一张CUID卡，淘宝售价1-2元一张，直接搜索就可以注：CUID是IC卡 NFC手机一台加密卡 MIFARE经典工具（Mifare Classic Tool，MCT） 1、打开 MCT，将要被模拟的卡片贴近手机

23K7 0

IC卡、ID卡及车库蓝牙卡的复制说明！（小区的门禁系统）

于是乎，我在某宝上面买了两个机器，一个是IC卡复制机器，一个是ID卡复制机器，既然是两个机器，那么当然是IC卡和ID卡不能用彼此的机器进行复制啦！...ID卡比较简单，一般都可以被复制，IC卡相对来说比较复杂，IC卡有加密功能，如果加密复杂的话，破解就比较费劲了。...（包括ID钥匙卡和IC钥匙卡，主要是钥匙卡携带方便）（小区门禁系统）（ID卡复制器）（IC卡复制器）我给大家说明一下怎么区分你的卡是IC卡还是ID卡： 1.ID卡：从外观上看...（ID钥匙卡） 2.IC卡：IC卡是带加密带扇区的读写卡，IC卡没有厚卡的形式，一般都是薄卡或者钥匙卡的外形，而IC卡以钥匙扣卡形式出现的很少，或者按照上面说的用手电透视看看里边信息。...（IC薄卡）（IC钥匙卡） 3.还有一种区分IC卡和ID卡的方法就是看其表面的线圈分布情况，因为有的卡工艺不是那么好的情况下，线圈所在位置，卡片表面很不平整（就算封装工艺很好的，也能看出一点点痕迹出来

7K2 0

Proxmark3 PM3 简单入门操作

卡类型按是否接触划分有接触卡和非接触卡（不带外露芯片接点）按频率分有低频（ID卡，125khz）及高频（IC卡，13.56mhz）、超低频与超高频（少见）低频ID卡：ID卡（只有ID号，正规...），CPU模拟卡（SAK=28，CPU卡+M1卡复合体）卡分类 M0卡：Mifare UltraLight，高频低成本卡：出厂固化 UID，可存储修改数据（地铁卡，公交卡）<= 谁碰谁死，我们不讨论这个...M1卡：Mifare S50 高频最常见的卡，每张卡独一无无二 UID 号，可存储修改数据（学生卡，饭卡，公交卡，门禁卡）<= 国内大部分卡都是此卡 ID卡：EM4XX 低频常用固化 ID 卡：出厂固化...ID，只能读不能写（低成本门禁卡，小区门禁卡，停车场门禁卡） HID卡：HID Prox II 低频美国常用的低频卡，可擦写，不与其他卡通用 <= 厚卡,常见于签到卡,不讨论因为不常见 UID卡：Mifare...黄颜色卡扣为加密IC卡常见的 00 开头10位或18位低频id卡第二次尝试破解有密ic卡扣（这个小区比较高级一点可能？）

2011 0

基于JAVA超市自助购物系统的设计与实现

产品原理 IC卡是集成电路卡，IC卡芯片具有写入数据和存储数据的能力，可对IC卡存储器中的内容进行判定。...在卡上封装有符合ISO标准的芯片，有6~8个触点和外部设备进行通信，在IC卡上可以有彩色图案和说明性文字按ISO标准，IC卡的部分触点及其定义为：VCC：IC卡工作电源；GND：接地；VPP：存储器编程电源...当IC卡插入IC卡读卡器后，各接点对应接通，IC卡上的超大规模集成电路就开始工作。 IC卡种类根据卡中所镶嵌集成电路的不同，IC卡可分为存储卡、非接触式IC卡、光卡、非接触式智能IC卡、智能卡。...非接触式IC卡非接触式IC卡又称射频卡，是近几年发展起来的一项新技术，它将射频识别技术和IC卡技术结合在一起，解决了无源（卡中无电源）和免接触的技术问题。...非接触式IC卡与接触式IC卡相比有以下特点： (1)可靠性高。

1.5K1 0

PM3激活成功教程加密IC卡

IC卡已经在我们的生活中无处不在了，门禁，电梯，吃饭，洗车，可以说与我们的生活息息相关了。...那我们今天就看看，如何用PM3来配门禁卡钥匙。准备好门禁母卡和复制的空白卡，复制的全过程是这样的。放原卡-》读卡-》激活成功教程密码-》读出数据-》放新卡-》写入数据-》完成复制！...2、输入订单号，点同意，登录进软件系统 3、PM3设备上放入母卡（门禁卡） 4、点击软件上的读卡类型，读取成功后，在点一键解析，不一会儿，就会如下图，PM3会把原卡密码全部激活成功教程出来...5、点击上图中对话框里的确定，读取原卡数据。读取后，放一张空白UID卡 ** 6、点击软件中的写UID卡，即可吧数据写入新卡中，到此就完成了复制全过程！...这个软件是基于冰人 3.1最新固件编写的，版本号是5.X系列，解卡速度很快，读取也很快，写入更快！

1.9K1 0

RC522 射频读卡器模块（MINI型）

一、硬件：二、[主芯片介绍] MF RC522是应用于13.56MHz非接触式通信中高集成度的读写卡芯片，是NXP公司针对“三表”应用推出的一款低电压、低成本、体积小的非接触式读写卡芯片，是智能仪表和便携式手持设备研发的较好选择...此外，还支持快速CRYPTO1加密算法，用语验证MIFARE系列产品。MFRC522支持MIFARE系列更高速的非接触式通信，双向数据传输速率高达424kbit/s。...= PcdRequest(PICC_REQALL, CardType)) //扫描卡 { printf(“IC Card Type: %x\n”, *((u16 *)CardType...= PcdRead(1, BlockData)) //读块 return 8; printf(“IC Card Type: %x\n”, *((u16 *...)CardType)); printf(” IC Card SN: %x\n”, *((u32 *)CardSN)); printf(“Select Card!

8803 0

【实战】RFID Hacking(1)：看我如何突破门禁潜入FreeBuf大本营

他们所破解的MI芯片的安全算法，正是目前全世界应用最广泛的非接触IC卡的安全算法！市场接受度较高的M1卡被破解之后，国内IC卡标准一度陷入混乱，这种现象直到现在也并未完全解决。...以当前流行门禁读卡器的算法区分，除了Mifare1之外，市场上主要还有DES、3DES、AES、SM1、SM7等。...目前我国80%的门禁产品均是采用原始IC卡的UID号或ID卡的ID号去做门禁卡，没有去进行加密认证或开发专用的密钥，其安全隐患远比Mifare卡的破解更危险，非法破解的人士只需采用专业的技术手段就可以完成破解过程...门禁卡（属于智能IC卡）主要是如下几种卡：EM卡、M1卡、TM卡和CPU卡等等。 IC卡:集成电路卡，是继磁卡之后出现的又一种新型信息工具。...目前IC卡已经十分广泛地应用于包括金融、交通、社保等。 IC卡中有一种只读卡（只能通过读卡器读出卡号（ID号），而且卡号是固化（不能修改）的，不能往卡的分区再写数据，这种非接触卡我们把它称为ID卡。

4.1K7 0

Micropython之萝卜狗远程门禁控制系统

* 本文作者：_橙子ゝ，本文属FreeBuf原创奖励计划，未经许可禁止转载严正声明：本文仅限于技术讨论与分享，严禁用于非法用途当代社会，我们进公司需要门禁卡，出入小区需要门禁卡，门禁系统又称出入管理控制系统...材料准备萝卜狗(TurnipDog)开发板 1个 12864液晶显示屏 1个 MF RC522射频IC卡 1个中文文字转语音播报模块 1个杜邦线若干实验的器件都是一些通用的东西，很多地方都能买的到...萝卜狗 MF RC522是应用于13.56MHz非接触式通信中高集成度的读写卡芯片，是一款低电压、低成本、体积小的非接触式读写卡芯片，是智能仪表和便携式手持设备研发的较好选择。...此外，还支持快速CRYPTO1加密算法，用语验证MIFARE系列产品。MFRC522支持MIFARE系列更高速的非接触式通信，双向数据传输速率高达424kbit/s。...MF RC522射频IC卡硬件接线方法下面我们将萝卜狗和12864液晶显示屏、MF RC522射频卡和语音播报模块接起来，实物图我就不拍了，太丑了，大家根据下面的列表就可以接起来 ? ?

8884 0

Linux驱动开发-编写RFID-RC522射频刷卡模块驱动

淘宝上MFRC522的成品模块非常多，购买都会送几张白卡(IC卡)，完成读写实验。...购买模块时，会送一张IC白卡和一个钥匙扣，虽然形状不一样，内部芯片型号都是属于S50卡，常用的公交车卡、地铁卡、超市会员卡等等，都是属于这种S50卡。...IC卡没有电源的，它是由IC芯片、感应天线组成，封装在一个标准的PVC卡片内，芯片及天线无任何外露部分。...是世界上最近几年发展起来的一项新技术，它成功的将射频识别技术和IC卡技术结合起来，结束了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。...= Mifare_One(S50) 0x0200 = Mifare_One(S70) 0x0800 = Mifare_Pro(X)

2.5K4 0

手机NFC模拟M1门禁卡、写CUID白卡的一些研究记录

包括手机NFC读写卡神器Mifare Classic Tool(MCT)2.2.5最新版、手机读卡工具NFC TagInfo、NFC卡模拟软件Card emulator、RE管理器，以及一款NFC模拟的小工具...二、卡片分类 M1卡：全称Mifare classic 1K，普通IC卡，0扇区不可修改，其他扇区可以反复擦写。通常我们使用的门禁卡、电梯卡都是M1卡。...M1卡是NXP（恩智浦半导体）公司研发的IC卡，执行标准是ISO/IEC14443 Type A，读写频率是13.56MHz。...UFUID：超高级复制卡，0扇区只能写入一次，封卡后变为M1卡，不封卡变为UID卡。复制卡均可在网上购买，有普通卡片、钥匙扣、滴胶卡等类型，CUID通常1.5元/张，越高级的卡越贵。...三、M1卡的结构（计算机领域的计数均是从0开始）（M1卡标准储存的数据使用16进制，简称HEX，即由0-9、A-F组成，也写作0xAA）（一）存储结构 Mifare classic 1K，

15.6K4 1

RFID-RC522STM32F103RBKEIL5 简单实现读取卡片ID

寻未进入休眠状态的卡 * pTagType，卡片类型代码 * = 0x4400，Mifare_UltraLight *...= 0x0400，Mifare_One(S50) * = 0x0200，Mifare_One(S70) * = 0x0800，Mifare_Pro...(X)) * = 0x4403，Mifare_DESFire * 返回 : 状态值 * = MI_OK，成功 * 调用：外部调用 */ char...] ); PcdComMF522 ( PCD_TRANSCEIVE, ucComMF522Buf, 4, ucComMF522Buf, & ulLen ); return MI_OK; } void IC_CMT...( u8 * UID, u8 * KEY, u8 RW, u8 * Dat ) { u8 ucArray_ID [ 4 ] = { 0 };//先后存放IC卡的类型和UID(IC卡序列号) PcdRequest

1.1K2 0

金诚卡算法分析及自制硬件测试设备

二、卡内数据结构一览首先我们看一下旧卡的（非全加密卡），通过几张卡对比就能发现是一卡一密。...想想Ic卡最常见的校检方法，结果还是2位。于是我推测是每一组每一组进行异或运算。果真01^15^02^00^21^86的结果是B1。原来学校代码的作用是这个啊，防止跨校买水么。...SS_PIN, RST_PIN); // 创建MFRC522实例Adafruit_ssd1306syp display(SDA_PIN, SCL_PIN); //创建oled显示实例MFRC522::MIFARE_Key... ^ buffer[2] ^ buffer[3] ^ buffer[4] ^ buffer[5]; //计算校检位 status = (MFRC522::StatusCode) mfrc522.MIFARE_Write...mfrc522.GetStatusCodeName(status)); //输出状态 }//再读一遍显示读取后的钱 status = (MFRC522::StatusCode) mfrc522.MIFARE_Read

6364 0

如何利用Nexus 5伪造一张门禁卡

使用TagInfo和Mifare Classic Tool读取门禁卡（需要手机支持NFC) PS：如果你读取的卡片数据如图一所示只有在第一扇区有一串数据，说明的你卡肯定是可以模拟的。...0x03:复制门禁卡我读卡的时候，发现旁边还有一个写卡功能，但是并没有写入成功（其实我用这个软件的时候，买的acr122已经在路上了。） ? 使用软件写卡并没有成功，所以还是等设备到了。...也许下次碰到的就不是这么简单的门禁卡了，所以来讨论讨论你们遇到过的加密了的门禁卡吧~ 3.关于饭卡&水卡等其他涉及金额的卡又如何进行攻击测试？...IC卡可用于存储数据，有一些饭卡直接把金额存储在卡中，导致修改扇区数据或者保存一个里面有钱的数据文件每次没钱了重新写入文件（就能实现无限吃饭了。）...不过我碰到的的饭卡和门禁卡一样，只存了一个ID（还有两个扇区读不到，不知道是加密还是损毁）,按照设计来说，我觉得IC可以不用存储任何数据，仅仅只需要存储一个ID即可，然后通过ID在数据库查询此ID的所有信息

2.7K5 0

通过一道CTF题目学习M1卡的AES认证机制

更前言按理来说上篇文章写了些低频卡的操作，这篇该写高频卡了，但是高频卡的 PM3 操作其实看一个命令就够了2333，hf mf autopwn 会自动爆破密码、读卡数据保存为 eml、bin、json...文件，然后其他的操作直接输 help 看帮助也就够了，今天看点更底层的，通过一道 CTF 题目学习一下 M1 卡的 AES 认证机制前言随着射频识别技术的发展，射频卡被广泛应用在了门禁控制、金融支付...在此背景下，各种安全认证机制应运而生，为保护个人隐私和敏感数据提供了可靠的保障，本文将通过一道 CTF 题目介绍 M1 卡采用的 AES（Advanced Encryption Standard）认证机制...，避免信息的混肴和丢失 2、ISO/IEC 14443-3 是一项国际标准，主要涉及近场通讯（NFC）和射频识别（RFID）技术中用于接触式集成电路卡（IC卡）和读卡器之间通信的协议标准，在 14443...它决定了读卡器和智能卡之间数据交换的最大帧大小 CID（Card Identifier）：CID字段用于标识智能卡。

3343 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭