IC卡解密工具包使用说明.docx

1、IC卡解密工具包使用说明锁具修配行业专用IC卡读写器本设备专为锁匠Mifare卡分析软件包定制，兼容著名的ACR122U读写器驱动。采用NXP出品的高集成度PN532读写芯片， 符合ISO/IEC18092（NFC）标准，兼容ISO14443（Type A、Type B）标准。采用USB接口与电脑进行通讯及供电，不但可以读取符合Mifare标准的Classics（M1、M4、MUL）和DESFire卡，还支持FeliCa卡等符合NFC规范的非接触式IC卡。设备用途：用于锁具修配行业在信息化时代的产业提升。可实现Mifare One卡（俗称M1卡、S50卡、IC卡）的复制、克隆功能。同时亦可适用

2、于：一卡通、门禁、停车场、自动贩卖机、电子钱包、电子商务、身份验证等多个领域，在住宅小区、写字楼、工厂、学校、医院等各行业中的非接触式IC卡应用。设备特点：1、USB 全速 (12 Mbps)2、支持USB 热插拔3、双色LED状态指示灯4、内置天线5、NFC读写器符合ISO/IEC18092 (NFC) 标准以212 Kbps, 242Kbps速度读取NFC标签非接触式智能卡读写器支持FeliCa卡支持符合ISO 14443 标准的A类和B类卡- MIFARE卡 (Classics, DESFire)符合CCID标准6、用户可控蜂鸣器7、SAM 卡槽(可选)设备技术与指标：1MIFARE卡标

3、准：13.56MHz 射频IC卡的接收和输出 2读卡距离：3 8 CM3电源电压：DC 5V5%4电源电流： 65mA5工作环境：温度：-10 70 湿度：10 90RH设备尺寸：尺寸：124mm*78mm*31mm重量：0.2kgIC卡读写器操作连接读卡器到电脑的USB口上（最好连接到机箱后的USB口，以保证通讯稳定，供电正常）放置需要分析的Mifare 1 IC卡到读卡器上。正常情况下，读卡器会发出“滴”的一声，同时指示灯会由红转绿。如未发生上述变化，则说明放置的IC卡非Mifare 1兼容类型卡，设备无法识别。软件操作：首先我们要将软件压缩包下载到电脑的桌面，下载完成文件： 然后将下载下

4、来的文件右键解压出来,软件一定要解压出来，否则等下破解出来也没有文件生成！一、安装驱动程序： 首先在桌面找到“我的电脑”，或者是“计算机”，单击右键进入最下方的属性，查看系统版本，例如此系统为64位操作系统：，那么我们就需要安装64位操作系统的驱动：如果是32位操作系统则要安装32位操作系统的驱动：，安装驱动时双击需要安装驱动的文件夹，如图打开：然后双击：进行安装，点击OK，点击：下一步继续还是：下一步，点击：安装点击：完成即：驱动安装完成，然后插上机器，机器指示灯亮起红色.二、软件操作1、找到IC解密软件文件夹：双击打开界面如下：解密软件不需要安装，直接打开。2、连接读卡器，放上需要破解密码

5、的卡片，单击开始破解。对于加密的内容不同，破解时间一般需要几分钟。有的会很快破解完成，破解完成后会自动生成文件格式，生成的文件就在软件的问价夹里面。3、如在破解的状态栏出现这样的标志表示卡片可能为全扇区加密，将无法破解。4、直接打开UID卡克隆软件。5、点击“导入”刚刚破解完的文件。6、放上空白的UID卡，点击：“返回”，接着点击“连接读卡器”，“连接卡片”。最后点击“写卡”，写卡完成界面。写卡完成。技术参考内部资料附件1：Mifare One非接触式IC卡（M1）基础知识一、主要指标容量为8K位EEPROM分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位每个扇区有独立的一组密码

6、及访问控制每张卡有唯一序列号，为32位具有防冲突机制，支持多卡操作无电源，自带天线，内含加密控制逻辑和通讯逻辑电路数据保存期为10年，可改写10万次，读无限次工作温度：-2050(温度为90%)工作频率：13.56MHZ通信速率：106KBPS读写距离：10mm以内（与读写器有关）二、存储结构1、M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为063，存贮结构如下图所示： 块0 数据块0扇区0 块1数据块1块2数据块2块3密码A 存取控制 密码B控制块3 块0数据块4扇区1块1数据块5块2数据块6块3密码A 存取控制 密码B控制

7、块7 0数据块60扇区15 1数据块61 2数据块62 3密码A 存取控制 密码B控制块632、第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。3、每个扇区的块0、块1、块2为数据块，可用于存贮数据。 数据块可作两种应用：用作一般的数据保存，可以进行读、写操作。用作数据值，可以进行初始化值、加值、减值、读值操作。4、每个扇区的块3为控制块，包括了密码A、存取控制、密码B。具体结构如下：A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5 密码A（6字节） 存取控制（4字节） 密码B（6字节） 5、每个扇区的密码和存取控制都是独

8、立的，可以根据实际需要设定各自的密码及存取控制。存取控制为4个字节，共32位，扇区中的每个块（包括数据块和控制块）的存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控制位,定义如下： 块0： C10 C20 C30 块1： C11 C21 C31 块2： C12 C22 C32 块3： C13 C23 C33 三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如 进行减值操作必须验证KEY A，进行加值操作必须验证KEY B，等等）。三个控制 位在存取控制字节中的位置，以块0为例： 对块0的控制： bit 7 6 5 4 3 2 1 0字节6C20_b

9、C10_b字节7C10C30_b字节8C30C20字节9 ( 注： C10_b表示C10取反 ) 存取控制（4字节，其中字节9为备用字节）结构如下所示： bit 7 6 5 4 3 2 1 0字节6C23_bC22_bC21_bC20_bC13_bC12_bC11_bC10_b字节7C13C12C11C10C33_bC32_bC31_bC30_b字节8C33C32C31C30C23C22C21C20字节9 ( 注： _b表示取反 ) 6、数据块（块0、块1、块2）的存取控制如下： 控制位（X= 访 问 条 件 （对数据块 0、1、2）C1XC2XC3X Read Write Increment

10、Decrement, transfer,Restore000KeyA|BKeyA|BKeyA|BKeyA|B010KeyA|BNeverNeverNever100KeyA|BKeyBNeverNever110KeyA|BKeyBKeyBKeyA|B001KeyA|BNeverNeverKeyA|B011KeyBKeyBNeverNever101KeyBNeverNeverNever111NeverNeverNeverNever （KeyA|B 表示密码A或密码B，Never表示任何条件下不能实现） 例如：当块0的存取控制位C10 C20 C30=1 0 0时，验证密码A或密码B正确后可读； 验

11、证密码B正确后可写；不能进行加值、减值操作。 7、控制块块3的存取控制与数据块（块0、1、2）不同，它的存取控制如下：密码A存取控制密码BC13C23C33ReadWrite ReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKeyA|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100NeverKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|BKeyA|BKeyA|BKeyA|BKeyA|B011NeverKeyBKeyA|B

12、KeyBNeverKeyB101NeverNeverKeyA|BKeyBNeverNever111NeverNeverKeyA|BNeverNeverNever 例如：当块3的存取控制位C13 C23 C33=1 0 0时，表示： 密码A：不可读，验证KEYA或KEYB正确后，可写（更改）。 存取控制：验证KEYA或KEYB正确后，可读、可写。 密码B：验证KEYA或KEYB正确后，可读、可写。三、工作原理卡片的电气部分只由一个天线和ASIC组成。天线：卡片的天线是只有几组绕线的线圈，很适于封装到IS0卡片中。ASIC：卡片的ASIC由一个高速（106KB波特率）的RF接口，一个控制单元和一个

13、 8K位EEPROM组成。工作原理：读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。四、M1射频卡与读写器的通讯 改变扇区 不改变扇区复位应答（Answer to request）M1射频卡的通讯协议和通讯波特率是定义好的，当有卡片进入读写器的操作范围时，读写器以特定的协议与它通讯，从而确定该卡是否为M1射频卡，即验证卡片的卡型。防冲突机制 (Anticollision Loop)当有多张卡进入读写器操作范围时，防冲突机制会从其中选择一张进行操作，未选中的则处于空闲模式