IC卡解密工具包使用说明.docx

IC卡解密工具包使用说明.docx

《IC卡解密工具包使用说明.docx》由会员分享，可在线阅读，更多相关《IC卡解密工具包使用说明.docx（15页珍藏版）》请在冰豆网上搜索。

IC卡解密工具包使用说明

锁具修配行业专用IC卡读写器

本设备专为锁匠Mifare卡分析软件包定制，兼容著名的ACR122U读写器驱动。

采用NXP出品的高集成度PN532读写芯片，符合ISO/IEC18092（NFC）标准，兼容ISO14443（TypeA、TypeB）标准。

采用USB接口与电脑进行通讯及供电，不但可以读取符合Mifare标准的Classics（M1、M4、MUL）和DESFire卡，还支持FeliCa卡等符合NFC规范的非接触式IC卡。

设备用途：

用于锁具修配行业在信息化时代的产业提升。

可实现MifareOne卡（俗称M1卡、S50卡、IC卡）的复制、克隆功能。

同时亦可适用于：

一卡通、门禁、停车场、自动贩卖机、电子钱包、电子商务、身份验证等多个领域，在住宅小区、写字楼、工厂、学校、医院等各行业中的非接触式IC卡应用。

设备特点：

1、USB全速（12Mbps）

2、支持USB热插拔

3、双色LED状态指示灯

4、内置天线

5、NFC读写器

　符合ISO/IEC18092（NFC）标准

　以212Kbps,242Kbps速度读取NFC标签非接触式智能卡读写器

　支持FeliCa卡

　支持符合ISO14443标准的A类和B类卡

-MIFARE卡（Classics,DESFire）

　符合CCID标准

6、用户可控蜂鸣器

7、SAM卡槽（可选）

设备技术与指标：

1．MIFARE卡标准：

13.56MHz射频IC卡的接收和输出

2．读卡距离：

3～8CM

3．电源电压：

DC5V±5%

4．电源电流：

≤65mA

5．工作环境：

温度：

-10℃～70℃湿度：

10～90％RH

设备尺寸：

尺寸：

124mm*78mm*31mm

重量：

0.2kg

IC卡读写器操作

连接读卡器到电脑的USB口上（最好连接到机箱后的USB口，以保证通讯稳定，供电正常）放置需要分析的Mifare1IC卡到读卡器上。

正常情况下，读卡器会发出“滴”的一声，同时指示灯会由红转绿。

如未发生上述变化，则说明放置的IC卡非Mifare1兼容类型卡，设备无法识别。

软件操作：

首先我们要将软件压缩包下载到电脑的桌面，下载完成文件：

然后将下载下来的文件右键解压出来,软件一定要解压出来，否则等下破解出来也没有文件生成！

！

！

一、安装驱动程序：

首先在桌面找到“我的电脑”，或者是“计算机”

，单击右键进入最下方的属性，查看系统版本，例如此系统为64位操作系统：

，那么我们就需要安装64位操作系统的驱动：

如果是32位操作系统则要安装32位操作系统的驱动：

，安装驱动时双击需要安装驱动的文件夹，如图打开：

然后双击：

进行安装，

点击OK，

点击：

下一步

继续还是：

下一步，

点击：

安装

点击：

完成

即：

驱动安装完成，然后插上机器，机器指示灯亮起红色.

二、软件操作

1、找到IC解密软件文件夹：

双击打开

界面如下：

解密软件不需要安装，直接打开

。

2、连接读卡器，放上需要破解密码的卡片，单击开始破解。

对于加密的内容不同，破解时间一般需要几分钟。

有的会很快破解完成，破解完成后会自动生成文件格式，生成的文件就在软件的问价夹里面。

。

3、如在破解的状态栏出现这样的标志

表示卡片可能为全扇区加密，将无法破解。

4、直接打开UID卡克隆软件

。

5、点击“导入”刚刚破解完的文件。

6、放上空白的UID卡，点击：

“返回”，接着点击“连接读卡器”，

“连接卡片”。

最后点击“写卡”，写卡完成界面。

写卡完成。

技术参考内部资料附件1：

MifareOne非接触式IC卡（M1）基础知识

一、主要指标

●容量为8K位EEPROM

●分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位

●每个扇区有独立的一组密码及访问控制

●每张卡有唯一序列号，为32位

●具有防冲突机制，支持多卡操作

●无电源，自带天线，内含加密控制逻辑和通讯逻辑电路

●数据保存期为10年，可改写10万次，读无限次

●工作温度：

-20℃~50℃（温度为90%）

●工作频率：

13.56MHZ

●通信速率：

106KBPS

●读写距离：

10mm以内（与读写器有关）

二、存储结构

1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：

块0

数据块

0

扇区0

块1

数据块

1

块2

数据块

2

块3

密码A存取控制密码B

控制块

3

块0

数据块

4

扇区1

块1

数据块

5

块2

数据块

6

块3

密码A存取控制密码B

控制块

7

0

数据块

60

扇区15

1

数据块

61

2

数据块

62

3

密码A存取控制密码B

控制块

63

2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：

★用作一般的数据保存，可以进行读、写操作。

★用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：

A0A1A2A3A4A5FF078069B0B1B2B3B4B5

密码A（6字节）存取控制（4字节）密码B（6字节）

5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：

块0：

C10C20C30

块1：

C11C21C31

块2：

C12C22C32

块3：

C13C23C33

三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如

进行减值操作必须验证KEYA，进行加值操作必须验证KEYB，等等）。

三个控制

位在存取控制字节中的位置，以块0为例：

对块0的控制：

bit76543210

字节6

C20_b

C10_b

字节7

C10

C30_b

字节8

C30

C20

字节9

（注：

C10_b表示C10取反）

存取控制（4字节，其中字节9为备用字节）结构如下所示：

bit76543210

字节6

C23_b

C22_b

C21_b

C20_b

C13_b

C12_b

C11_b

C10_b

字节7

C13

C12

C11

C10

C33_b

C32_b

C31_b

C30_b

字节8

C33

C32

C31

C30

C23

C22

C21

C20

字节9

（注：

_b表示取反）

6、数据块（块0、块1、块2）的存取控制如下：

控制位（X=

访问条件（对数据块0、1、2）

C1X

C2X

C3X

Read

Write

Increment

Decrement,transfer,

Restore

0

0

0

KeyA|B

KeyA|B

KeyA|B

KeyA|B

0

1

0

KeyA|B

Never

Never

Never

1

0

0

KeyA|B

KeyB

Never

Never

1

1

0

KeyA|B

KeyB

KeyB

KeyA|B

0

0

1

KeyA|B

Never

Never

KeyA|B

0

1

1

KeyB

KeyB

Never

Never

1

0

1

KeyB

Never

Never

Never

1

1

1

Never

Never

Never

Never

（KeyA|B表示密码A或密码B，Never表示任何条件下不能实现）

例如：

当块0的存取控制位C10C20C30=100时，验证密码A或密码B正确后可读；

验证密码B正确后可写；不能进行加值、减值操作。

7、控制块块3的存取控制与数据块（块0、1、2）不同，它的存取控制如下：

密码A

存取控制

密码B

C13

C23

C33

Read

Write

Read

Write

Read

Write

0

0

0

Never

KeyA|B

KeyA|B

Never

KeyA|B

KeyA|B

0

1

0

Never

Never

KeyA|B

Never

KeyA|B

Never

1

0

0

Never

KeyB

KeyA|B

Never

Never

KeyB

1

1

0

Never

Never

KeyA|B

Never

Never

Never

0

0

1

Never

KeyA|B

KeyA|B

KeyA|B

KeyA|B

KeyA|B

0

1

1

Never

KeyB

KeyA|B

KeyB

Never

KeyB

1

0

1

Never

Never

KeyA|B

KeyB

Never

Never

1

1

1

Never

Never

KeyA|B

Never

Never

Never

例如：

当块3的存取控制位C13C23C33=100时，表示：

密码A：

不可读，验证KEYA或KEYB正确后，可写（更改）。

存取控制：

验证KEYA或KEYB正确后，可读、可写。

密码B：

验证KEYA或KEYB正确后，可读、可写。

三、工作原理

卡片的电气部分只由一个天线和ASIC组成。

天线：

卡片的天线是只有几组绕线的线圈，很适于封装到IS0卡片中。

ASIC：

卡片的ASIC由一个高速（106KB波特率）的RF接口，一个控制单元和一个

8K位EEPROM组成。

工作原理：

读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

四、

M1射频卡与读写器的通讯

改变扇区

不改变扇区

复位应答（Answertorequest）

M1射频卡的通讯协议和通讯波特率是定义好的，当有卡片进入读写器的操作范围时，读写器以特定的协议与它通讯，从而确定该卡是否为M1射频卡，即验证卡片的卡型。

防冲突机制（AnticollisionLoop）

当有多张卡进入读写器操作范围时，防冲突机制会从其中选择一张进行操作，未选中的则处于空闲模式