收藏
下载资源

中文IC卡解密工具包使用说明

上传人:飞*** 文档编号:47490743 上传时间:2018-07-02 格式:PDF 页数:10 大小:344.29KB
返回 下载 相关 举报
中文IC卡解密工具包使用说明_第1页
第1页 / 共10页
中文IC卡解密工具包使用说明_第2页
第2页 / 共10页
中文IC卡解密工具包使用说明_第3页
第3页 / 共10页
中文IC卡解密工具包使用说明_第4页
第4页 / 共10页
中文IC卡解密工具包使用说明_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《中文IC卡解密工具包使用说明》由会员分享,可在线阅读,更多相关《中文IC卡解密工具包使用说明(10页珍藏版)》请在金锄头文库上搜索。

1、锁具修配行业专用IC 卡读写器本设备专为锁匠 Mifare 卡分析软件包定制, 兼容著名的 ACR122U 读写器驱动。采用 NXP 出品的高集成度 PN532 读写芯片,符合 ISO/IEC18092(NFC)标准,兼容 ISO14443(Type A、Type B)标准。采用 USB 接口与电脑进行通讯及供电,不但可以读取符合Mifare 标准的 Classics (M1、M4、MUL )和 DESFire卡,还支持 FeliCa 卡等符合 NFC 规范的非接触式 IC 卡。设备用途:用于锁具修配行业在信息化时代的产业提升。可实现Mifare One 卡(俗称M1 卡、S50卡、IC 卡)

2、的复制、克隆功能。同时亦可适用于:一卡通、门禁、停车场、自动贩卖机、电子钱包、电子商务、身份验证等多个领域,在住宅小区、写字楼、工厂、学校、医院等各行业中的非接触式 IC 卡应用。设备特点:1、USB 全速 (12 Mbps) 2、支持 USB 热插拔3、双色 LED 状态指示灯4、内置天线5、NFC 读写器符合 ISO/IEC18092 (NFC) 标准以 212 Kbps, 242Kbps速度读取 NFC 标签非接触式智能卡读写器支持 FeliCa卡支持符合 ISO 14443 标准的 A 类和 B 类卡- MIFARE 卡 (Classics, DESFire) 符合 CCID 标准6、

3、用户可控蜂鸣器7、SAM 卡槽(可选) 设备技术与指标:1MIFARE 卡标准: 13.56MHz 射频 IC 卡的接收和输出2读卡距离: 3 8 CM 3电源电压: DC 5V5% 4电源电流:65mA 5工作环境:温度: -10 70 湿度: 10 90RH 设备尺寸:尺寸: 124mm*78mm*31mm 重量: 0.2kg IC 卡读写器操作连接读卡器到电脑的USB 口上(最好连接到机箱后的USB 口,以保证通讯稳定,供电正常)放置需要分析的Mifare 1 IC 卡到读卡器上。正常情况下,读卡器会发出“滴”的一声,同时指示灯会由红转绿。如未发生上述变化,则说明放置的 IC 卡非 Mi

4、fare 1 兼容类型卡,设备无法识别。软件操作一、软件安装1、vcredist_x86 安装分析工具的运行库。2、运行“读卡器驱动”文件夹下的setup.exe安装读卡器驱动。二、Mifare 密钥分析器操作1、关闭所有已打开的软件, ;2、将待分析的卡放置在IC 卡读写器上,待绿灯亮起后运行解密软件下的;3、选择读卡器为: ACS ACR122 0;4、勾选“导出到文件” 按钮,选择存放分析记录的位置,建议选择D 盘根目录;5、点选“所有 OV 卡”选项;6、拖动“级别”滑杆至5 以上,可以直接到8,这个主要是探测深度;7、勾选“用户密钥A” 、 “用户密钥 B”前的方块;8、点击“从设备

5、读数据”按钮。此时,分析器开始工作, IC 卡读写器红灯闪烁。经过一段时间后(视密钥复杂度不同),当听到 IC 卡读写器发出“滴”的一声,且绿灯亮起时,说明分析过程结束。此时在之前选择的保存路径下,会生成一个后缀为dump 的分析结果数据文件。将此文件的文件名改为容易识别的名字(切记:文件后缀dump 不可改变,否则 Mifare 卡复制克隆工具将无法识别) 。三、Mifare 卡复制关闭所有已打开的软件, ;将目标卡(新的空白IC 卡或可改写 UID 的卡)放置在 IC 卡读写器上,待绿灯亮起后双击或,启动软件;点击“初始化”按钮;点击“连接”按钮;(如发生错误,可点击“复位”按钮,然后重新

6、执行第3 步)点击“导入 Dump”按钮,选中在“ Mifare 卡离线分析器”中生成的分析结果数据文件;1、卡操作:a)如果需要复制卡按以下步骤操作i.修改“复制卡时新卡密钥”后面的文本框内密钥,改为当前卡的密钥(密钥为 12 位 16 进制数,即: 0-9,A-F,一般情况下为 12 个 F)ii.点击“写卡”按钮, IC 卡读写器红灯开始闪烁,开始复制卡数据;iii.当 IC 卡读写器绿灯亮起时, 说明复制过程结束, 此时查看操作日志,如无错误则说明复制操作成功。b)如果需要复制卡的全部数据,按步骤操作运行 MIFARE 卡 0 扇区改写工具0 扇区改写工具(克隆卡)操作与数据写入(复制

7、卡)操作的区别在于:1、使用的卡片不同:复制写入卡使用新的普通的IC 卡,0 扇区改写工具,使用可改写 UID 的特种 IC 卡。2、结果不同:数据写入工具(复制卡)是将除0 扇区 0 块以外的数据,全部写入新的普通的IC 卡中,得到一张与原卡数据相同,但UID 号不同的卡。而 0 扇区改写工具(克隆卡)是连同0 扇区 0 块的数据在内,全部写入可改写 UID 的特种 IC 卡中,得到一张与原卡完全一样的(包括UID 号)卡。注:一半以上的卡是使用数据写入工具(目标卡用普通的IC 卡) ,小部分使用 0 扇区改写工具改写 UID 厂家代码技术参考内部资料附件1:Mifare One 非接触式

8、IC 卡(M1)基础知识一、主要指标容量为 8K 位 EEPROM 分为 16 个扇区,每个扇区为4 块,每块16 个字节 ,以块为存取单位每个扇区有独立的一组密码及访问控制每张卡有唯一序列号,为32 位具有防冲突机制,支持多卡操作无电源,自带天线,内含加密控制逻辑和通讯逻辑电路数据保存期为10 年,可改写10 万次,读无限次工作温度: -2050(温度为 90%) 工作频率: 13.56MHZ 通信速率: 106KBPS 读写距离: 10mm 以内(与读写器有关)二、存储结构1、M1 卡分为 16 个扇区,每个扇区由4 块(块 0、块 1、块 2、块 3)组成,(我们也将 16 个扇区的64

9、 个块按绝对地址编号为063,存贮结构如下图所示:块 0 数据块0 扇区 0 块 1 数据块1 块 2 数据块2 块 3 密码 A 存取控制密码 B 控制块3 块 0 数据块4 扇区 1 块 1 数据块5 块 2 数据块6 块 3 密码 A 存取控制密码 B 控制块7 0 数据块60 扇区 15 1 数据块61 2 数据块62 3 密码 A 存取控制密码 B 控制块63 2、第 0 扇区的块 0(即绝对地址0 块) ,它用于存放厂商代码,已经固化,不可更改。3、每个扇区的块0、块 1、块 2 为数据块 ,可用于存贮数据。数据块 可作两种应用: 用作一般的数据保存,可以进行读、写操作。 用作数据

10、值,可以进行初始化值、加值、减值、读值操作。4、每个扇区的块3 为 控制块 ,包括了密码A、存取控制、密码B。具体结构如下:密码 A(6 字节)存取控制( 4 字节)密码 B(6 字节)5、每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。存取控制为4 个字节,共 32 位,扇区中的每个块(包括数据块和控制块)的存取条件是由密码和存取控制共同决定的,在存取控制 中每个块都有相应的三个控制位 ,定义如下:块 0:C10 C20 C30 块 1:C11 C21 C31 块 2:C12 C22 C32 块 3:C13 C23 C33 三个控制位以正和反两种形式存在于存取控

11、制字节中,决定了该块的访问权限(如进行减值操作必须验证KEY A ,进行加值操作必须验证KEY B ,等等)。三个控制位在存取控制字节中的位置,以块0 为例:对块 0 的控制:bit 7 6 5 4 3 2 1 0 字节 6 C20_b C10_b 字节 7 C10 C30_b 字节 8 C30 C20 字节 9 ( 注:C10_b 表示 C10 取反) 存取控制( 4字节,其中字节9 为备用字节)结构如下所示:bit 7 6 5 4 3 2 1 0 字节 6 C23_bC22_bC21_bC20_b C13_bC12_bC11_bC10_b 字节 7 C13C12 C11 C10 C33_b

12、C32_bC31_bC30_b 字节 8 C33 C32 C31 C30 C23 C22 C21 C20 字节 9 ( 注:_b 表示取反) A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5 6、数据块 (块 0、块 1、块 2)的存取控制如下:控制位( X=0.1.2 )访 问 条 件 (对数据块0、1、2)C1X C2X C3X Read Write Increment Decrement, transfer, Restore 0 0 0 KeyA|B KeyA|B KeyA|B KeyA|B 0 1 0 KeyA|B Never Never

13、Never 1 0 0 KeyA|B KeyB Never Never 1 1 0 KeyA|B KeyB KeyB KeyA|B 0 0 1 KeyA|B Never Never KeyA|B 0 1 1 KeyB KeyB Never Never 1 0 1 KeyB Never Never Never 1 1 1 Never Never Never Never (KeyA|B 表示密码A 或密码 B,Never 表示任何条件下不能实现)例如:当块0 的存取控制位C10 C20 C30=1 0 0 时,验证密码A 或密码 B 正确后可读;验证密码B 正确后可写;不能进行加值、减值操作。7、

14、控制块 块 3 的存取控制与 数据块 (块 0、1、2)不同,它的存取控制如下:密码 A 存取控制密码 B C13 C23 C33 Read Write Read Write Read Write 0 0 0 Never KeyA|B KeyA|B Never KeyA|B KeyA|B 0 1 0 Never Never KeyA|B Never KeyA|B Never 1 0 0 Never KeyB KeyA|B Never Never KeyB 1 1 0 Never Never KeyA|B Never Never Never 0 0 1 Never KeyA|B KeyA|B K

15、eyA|B KeyA|B KeyA|B 0 1 1 Never KeyB KeyA|B KeyB Never KeyB 1 0 1 Never Never KeyA|B KeyB Never Never 1 1 1 Never Never KeyA|B Never Never Never 例如:当块3 的存取控制位C13 C23 C33=1 0 0 时,表示:密码 A:不可读,验证KEYA 或 KEYB 正确后,可写(更改) 。存取控制:验证KEYA 或 KEYB 正确后,可读、可写。密码 B:验证 KEYA 或 KEYB 正确后,可读、可写。三、工作原理卡片的电气部分只由一个天线和ASIC

16、组成。天线:卡片的天线是只有几组绕线的线圈,很适于封装到IS0 卡片中。ASIC:卡片的ASIC 由一个高速(106KB 波特率)的RF 接口,一个控制单元和一个8K 位 EEPROM 组成。工作原理: 读写器向M1 卡发一组固定频率的电磁波,卡片内有一个LC 串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC 谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到2V 时,此电容可做为电源为其它电路提供工作电压,将卡内数据发射出去或接取读写器的数据。四、M1 射频卡与读写器的通讯改变扇区不改变扇区复位应答 (Answer to request)M1 射频卡的通讯协议和通讯波特率是定义好的,当有卡片进入读写器的操作范围时,读写器以特定的协议与它通讯,从而确定该卡是否为M1 射频卡,即验证卡片的卡型。防冲突机制(Anticollision Loop) 当有多张卡进入读写器操作范围时,防冲突机制会从其中选择一张进行操作,未选中的则处于空闲模式等待

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号