中文IC卡解密工具包使用说明.docx

中文IC卡解密工具包使用说明.docx

《中文IC卡解密工具包使用说明.docx》由会员分享，可在线阅读，更多相关《中文IC卡解密工具包使用说明.docx（13页珍藏版）》请在冰豆网上搜索。

中文IC卡解密工具包使用说明

锁具修配行业专用IC卡读写器

本设备专为锁匠Mifare卡分析软件包定制，兼容著名的ACR122U读写器驱动。

采用NXP出品的高集成度PN532读写芯片，符合ISO/IEC18092（NFC）标准，兼容ISO14443（TypeA、TypeB）标准。

采用USB接口与电脑进行通讯及供电，不但可以读取符合Mifare标准的Classics（M1、M4、MUL）和DESFire卡，还支持FeliCa卡等符合NFC规范的非接触式IC卡。

设备用途：

用于锁具修配行业在信息化时代的产业提升。

可实现MifareOne卡（俗称M1卡、S50卡、IC卡）的复制、克隆功能。

同时亦可适用于：

一卡通、门禁、停车场、自动贩卖机、电子钱包、电子商务、身份验证等多个领域，在住宅小区、写字楼、工厂、学校、医院等各行业中的非接触式IC卡应用。

设备特点：

1、USB全速（12Mbps）

2、支持USB热插拔

3、双色LED状态指示灯

4、内置天线

5、NFC读写器

符合ISO/IEC18092（NFC）标准

以212Kbps,242Kbps速度读取NFC标签非接触式智能卡读写器

支持FeliCa卡

支持符合ISO14443标准的A类和B类卡

-MIFARE卡（Classics,DESFire）

符合CCID标准

6、用户可控蜂鸣器

7、SAM卡槽（可选）

设备技术与指标：

1．MIFARE卡标准：

13.56MHz射频IC卡的接收和输出

2．读卡距离：

3～8CM

3．电源电压：

DC5V±5%

4．电源电流：

≤65mA

5．工作环境：

温度：

-10℃～70℃湿度：

10～90％RH

设备尺寸：

尺寸：

124mm*78mm*31mm

重量：

0.2kg

IC卡读写器操作

连接读卡器到电脑的USB口上（最好连接到机箱后的USB口，以保证通讯稳定，供电正常）放置需要分析的Mifare1IC卡到读卡器上。

正常情况下，读卡器会发出“滴”的一声，同时指示灯会由红转绿。

如未发生上述变化，则说明放置的IC卡非Mifare1兼容类型卡，设备无法识别。

软件操作

一、软件安装

1、vcredist_x86安装分析工具的运行库。

2、运行“读卡器驱动”文件夹下的setup.exe安装读卡器驱动。

二、Mifare密钥分析器操作

1、关闭所有已打开的软件，；

2、将待分析的卡放置在IC卡读写器上，待绿灯亮起后运行解密软件下的

；

3、选择读卡器为：

ACSACR1220；

4、勾选“导出到文件”按钮，选择存放分析记录的位置，建议选择D盘根目录；

5、点选“所有OV卡”选项；

6、拖动“级别”滑杆至5以上，可以直接到8，这个主要是探测深度；

7、勾选“用户密钥A”、“用户密钥B”前的方块；

8、点击“从设备读数据”按钮。

此时，分析器开始工作，IC卡读写器红灯闪烁。

经过一段时间后（视密钥复杂度不同），当听到IC卡读写器发出“滴”的一声，且绿灯亮起时，说明分析过程结束。

此时在之前选择的保存路径下，会生成一个后缀为dump的分析结果数据文件。

将此文件的文件名改为容易识别的名字（切记：

文件后缀dump不可改变，否则Mifare卡复制克隆工具将无法识别）。

三、Mifare卡复制

关闭所有已打开的软件，；

将目标卡（新的空白IC卡或可改写UID的卡）放置在IC卡读写器上，待绿灯亮起后双击

或

，启动软件；

点击“初始化”按钮；

点击“连接”按钮；（如发生错误，可点击“复位”按钮，然后重新执行第3步）

点击“导入Dump”按钮，选中在“Mifare卡离线分析器”中生成的分析结果数据文件；

1、卡操作：

a）如果需要复制卡按以下步骤操作

i.修改“复制卡时新卡密钥”后面的文本框内密钥，改为当前卡的密钥（密钥为12位16进制数，即：

0-9，A-F，一般情况下为12个F）

ii.点击“写卡”按钮，IC卡读写器红灯开始闪烁，开始复制卡数据；

iii.当IC卡读写器绿灯亮起时，说明复制过程结束，此时查看操作日志，如无错误则说明复制操作成功。

b）如果需要复制卡的全部数据，按步骤操作

运行MIFARE卡0扇区改写工具

0扇区改写工具

（克隆卡）操作与数据写入（复制卡）操作的区别在于：

1、使用的卡片不同：

复制写入卡使用新的普通的IC卡，0扇区改写工具，使用可改写UID的特种IC卡。

2、结果不同：

数据写入工具（复制卡）是将除0扇区0块以外的数据，全部写入新的普通的IC卡中，得到一张与原卡数据相同，但UID号不同的卡。

而0扇区改写工具（克隆卡）是连同0扇区0块的数据在内，全部写入可改写UID的特种IC卡中，得到一张与原卡完全一样的（包括UID号）卡。

注：

一半以上的卡是使用数据写入工具（目标卡用普通的IC卡），小部分使用0扇区改写工具改写UID厂家代码

技术参考内部资料附件1：

MifareOne非接触式IC卡（M1）基础知识

一、主要指标

●容量为8K位EEPROM

●分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位

●每个扇区有独立的一组密码及访问控制

●每张卡有唯一序列号，为32位

●具有防冲突机制，支持多卡操作

●无电源，自带天线，内含加密控制逻辑和通讯逻辑电路

●数据保存期为10年，可改写10万次，读无限次

●工作温度：

-20℃~50℃（温度为90%）

●工作频率：

13.56MHZ

●通信速率：

106KBPS

●读写距离：

10mm以内（与读写器有关）

二、存储结构

1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，存贮结构如下图所示：

块0

数据块

0

扇区0

块1

数据块

1

块2

数据块

2

块3

密码A存取控制密码B

控制块

3

块0

数据块

4

扇区1

块1

数据块

5

块2

数据块

6

块3

密码A存取控制密码B

控制块

7

0

数据块

60

扇区15

1

数据块

61

2

数据块

62

3

密码A存取控制密码B

控制块

63

2、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。

数据块可作两种应用：

●用作一般的数据保存，可以进行读、写操作。

●用作数据值，可以进行初始化值、加值、减值、读值操作。

4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下：

A0A1A2A3A4A5FF078069B0B1B2B3B4B5

密码A（6字节） 存取控制（4字节）密码B（6字节） 

5、每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。

存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下：

块0：

 C10 C20 C30

块1：

 C11 C21 C31

块2：

 C12 C22 C32

块3：

 C13 C23 C33

三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如 

进行减值操作必须验证KEYA，进行加值操作必须验证KEYB，等等）。

三个控制

位在存取控制字节中的位置，以块0为例：

对块0的控制：

bit 7  6  5   4  3   2   1   0

字节6

C20_b

C10_b

字节7

C10

C30_b

字节8

C30

C20

字节9

（注：

C10_b表示C10取反）

存取控制（4字节，其中字节9为备用字节）结构如下所示：

bit 7  6   5   4  3   2   1   0

字节6

C23_b

C22_b

C21_b

C20_b

C13_b

C12_b

C11_b

C10_b

字节7

C13

C12

C11

C10

C33_b

C32_b

C31_b

C30_b

字节8

C33

C32

C31

C30

C23

C22

C21

C20

字节9

（注：

_b表示取反）

6、数据块（块0、块1、块2）的存取控制如下：

控制位（X=0.1.2）

访问条件（对数据块0、1、2）

C1X

C2X

C3X

Read

Write

Increment

Decrement,transfer,

Restore

0

0

0

KeyA|B

KeyA|B

KeyA|B

KeyA|B

0

1

0

KeyA|B

Never

Never

Never

1

0

0

KeyA|B

KeyB

Never

Never

1

1

0

KeyA|B

KeyB

KeyB

KeyA|B

0

0

1

KeyA|B

Never

Never

KeyA|B

0

1

1

KeyB

KeyB

Never

Never

1

0

1

KeyB

Never

Never

Never

1

1

1

Never

Never

Never

Never

（KeyA|B表示密码A或密码B，Never表示任何条件下不能实现）

例如：

当块0的存取控制位C10C20C30=100时，验证密码A或密码B正确后可读；

验证密码B正确后可写；不能进行加值、减值操作。

7、控制块块3的存取控制与数据块（块0、1、2）不同，它的存取控制如下：

密码A

存取控制

密码B

C13

C23

C33

Read

Write

Read

Write

Read

Write

0

0

0

Never

KeyA|B

KeyA|B

Never

KeyA|B

KeyA|B

0

1

0

Never

Never

KeyA|B

Never

KeyA|B

Never

1

0

0

Never

KeyB

KeyA|B

Never

Never

KeyB

1

1

0

Never

Never

KeyA|B

Never

Never

Never

0

0

1

Never

KeyA|B

KeyA|B

KeyA|B

KeyA|B

KeyA|B

0

1

1

Never

KeyB

KeyA|B

KeyB

Never

KeyB

1

0

1

Never

Never

KeyA|B

KeyB

Never

Never

1

1

1

Never

Never

KeyA|B

Never

Never

Never

例如：

当块3的存取控制位C13C23C33=100时，表示：

密码A：

不可读，验证KEYA或KEYB正确后，可写（更改）。

存取控制：

验证KEYA或KEYB正确后，可读、可写。

密码B：

验证KEYA或KEYB正确后，可读、可写。

三、工作原理

卡片的电气部分只由一个天线和ASIC组成。

天线：

卡片的天线是只有几组绕线的线圈，很适于封装到IS0卡片中。

ASIC：

卡片的ASIC由一个高速（106KB波特率）的RF接口，一个控制单元和一个

8K位EEPROM组成。

工作原理：

读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

四、M1射频卡与读写器的通讯

复位应答

Request

防冲突机制

AnticollisionLoop

选择卡片

SelectTag

改变扇区

三次相互验证

Authentication

中止

Halt

减值

decrement

加值

increment

写块

Writeblock

读块

Read

不改变扇区

复位应答（Answertorequest）

M1射频卡的通讯协议和通讯波特率是定义好的，当有卡片进入读写器的操作范围时，读写器以特定的协议与它通讯，从而确定该卡是否为M1射频卡，即验证卡片的卡型。

防冲突机制（AnticollisionLoop）

当有多张卡进入读写器操作范围时，防冲突机制会从其中选择一张进行操作，未选中的则处于空闲模式等待下一次选卡，该过程会返回被选卡的序列号。

选择卡片（SelectTag）

选择被选中的卡的序列号，并同时返回卡的容量代码。

三次互相确认（3PassAuthentication）

选定要处理的卡片之后，读写器就确定要访问的扇区号，并对该扇区密码进行密码校验，在三次相互认证之后就可以通过加密流进行通讯。

（在选择另一扇区时，则必须进行另一扇区密码校验。

）

对数据块的操作

读（Read）：

读一个块；

写（Write）：

写一个块；

加（Increment）：

对数值块进行加值；

减（Decrement）：

对数值块进行减值；

存储（Restore）：

将块中的内容存到数据寄存器中；

传输（Transfer）：

将数据寄存器中的内容写入块中；

中止（Halt）：

将卡置于暂停工作状态；