MifareClassic tool使用教程

Mifare卡门禁读卡器产品介绍修订历史目录1.产品概述 (1)1.1性能指标 (1)1.2实物照片 (2)1.3选型指南 (3)2.使用方法 (4)2.1读卡器端口说明 (4)2.2使用方法 (4)2.3安装注意事项 (5)2.4常见故障分析 (5)3.定制开发 (7)4.技术支持 (8)5.联系方式 (9)5.1联系方式 (9)1.产品概述1.1性能指标●【产品型号】：R5-M1/R6- M1/R6K- M1●【支持卡片】：Mifare S50/S70卡的扇区加密数据读取；●【处理芯片】：专业读卡芯片，速度更快更稳定；●【输出格式】：韦根（Wiegand）输出；●【韦根位数】：标准韦根18~130可配置；●【读卡距离】：0~7cm；●【通信距离】：读卡器到控制器通信距离大可达100米（RVVP 8*0.3）；●【读卡时间】：<200ms；●【LED指示】：红、绿双色条形状态指示灯；●【外壳顔色】：黑色；●【外壳体积】：86×45×15mm /86×86×15mm●【工作电源】：9~18V●【工作电流】：<100mA（普通）●【工作温度】：-20~85℃1.2实物照片1.3选型指南2.使用方法2.1读卡器端口说明R5-M1 /R6- M1 /R6K- M1门禁读卡器端口说明如1所示：表1门禁读卡器接口说明2.2使用方法1.读卡器上电读卡器上电时蜂鸣器会短鸣一声，表示门禁读卡器系统可正常启用运行。

2.工作模式有效用户CPU卡刷卡时，门禁读卡器蜂鸣器会短鸣一声，绿色LED灯会闪烁一下（可设置开门状态），同时通过韦根方式上传所读的数据。

无效CPU卡刷卡时（未经初始化或密钥不正确），读卡器可自动识别为非法卡，蜂鸣器和LED 灯均不会做出任何反应。

3.蜂鸣器、指示灯受控指示蜂鸣器和指示灯受门禁控制器控制，当对以上信号线输入低电平时蜂鸣器会鸣叫及指示灯会亮绿色。

Ver : 2.00612快速使用指南1,配置IP 地址:a, 智能盒(卡)缺省为DHCP,自动获取IPb,快速按复位扭三次后,智能盒(卡)自动重IP 地址自动设置为192.168.0.239c,长按复位扭至蓝灯熄灭后,管理盒(卡2,二维码下载手机APP3, 登录 , 下载PC 电脑客户端APP 下载二维码使用手册地址; 自动重启, )恢复出厂设置.客户端Smart9.4, 搜索本智能盒(卡)的序列号 将电脑(或者手机)与本智能盒(卡机APP),自动搜索智能盒(卡)的序列号苹果手机第一次使用本APP,需在WIFI 状态搜索智能盒(卡)的序列号.5, 关注微信公众号,用于接收报警信息6, 配置IP 等参数;a, 在PC 客户端监控界面,选择右键,选择"配置",进入WEB 管理 b ,在浏览器(比如IE)地址栏输入WEB 管理,配置相关参数.使用手册- 1 -目录:一、安装与网络连接1.1 硬件安装------------------------------------------------------------------------------------------------21.2 网络连接------------------------------------------------------------------------------------------------3二、IP地址、密码设置和清空2.1清空IP地址和密码----------------------------------------------------------------------------------32.2 自动获取IP ---------------------------------------------------------------------------------------------32.3 设置固定IP ---------------------------------------------------------------------------------------------32.4 密码设置------------------------------------------------------------------------------------------------3三、电脑客户端Smart9和手机APP下载3.1, 电脑客户端Smart9 -----------------------------------------------------------------------------------43.2 手机APP下载---------------------------------------------------------------------------------------4四、获取管理卡ID序列号-------------------------------------------------------------------------------------44.1 手机APP -------------------------------------------------------------------------------------------------44.2 电脑客户端---------------------------------------------------------------------------------------------44.3 其他方式--------------------------------------------------------------------------------------------------4五、选择监控的设备种类-----------------------------------------------------------------------------------------------------4六、手机APP使用说明6.1 监控设备运行-------------------------------------------------------------------------------------------66.2 查看设备运行实时数据-------------------------------------------------------------------------------66.3 操作和控制设备运行---------------------------------------------------------------------------------76.4 简单配置管理卡相关参数-------------------------------------------------------------------------76.5手机APP报警---------------------------------------------------------------------------------------------86.6 设置微信报警---------------------------------------------------------------------------------------------8七、PC电脑客户端Smart97.1, 下载客户端-----------------------------------------------------------------------------------------------97.2, 运行客户端-----------------------------------------------------------------------------------------------97.3, 配置管理卡参数------------------------------------------------------------------------------------------9八、服务器安全关机8.1 WINDOW和LINUX关机软件下载-----------------------------------------------------------------128.2, 使用方法-------------------------------------------------------------------------------------------------12九、NAS(网络存储)安全自动关机7.1群晖(Synology) NAS -----------------------------------------------------------------------------------127.2 威联通NAS -----------------------------------------------------------------------------------------------13十、温湿度传感器10.1 温湿度传感器物理接口------------------------------------------------------------------------------1410.2 参数设置--------------------------------------------------------------------------------------------------14十一、空调参数配置：-------------------------------------------------------------------------------------15十二、动力环境系统接口11.1 动环接口的种类--------------------------------------------------------------------------------------1611.2 动环接口的RS485物理接口--------------------------------------------------------------------1611.3 动环接口文档资料下载----------------------------------------------------------------------------16使用手册一、安装与网络连接1.1 硬件安装.1.1.1 AYI9-U-V08系列管用于后备式和在UPS(电源)出厂前1.1.2 AYI9-U-V06系列管用于各种在线定安装方式.如右图1.1.3 AYI9-U-V09系列将电源适配器1.1.3.1 连接UPSa, 如果UPS接至UPS的9针串仪, 通过485总线接- 3 -特别说明:少数UPS电源要使用自带的RS232串口线, 包括但不限于APC SU系列UPSb,如果UPS电源没有RS232串口, 而使用RS485接口, 按上图中COM的线序, 使用网线,按照1<-->RS485A, 2<-->RS485B的原则, 将COM口与UPS电源的RS485接口连接.(仅限于使用AYI9_U_V092型号的智能管理盒).1.1.3.2 连接精密空调按上图中COM的线序, 使用网线,按照1<-->RS485A, 2<-->RS485B的原则, 将COM口与精密空调的RS485接口连接.(仅限于使用AYI9_U_V092型号的智能管理盒).1.1.3.3 连接温湿度传感仪按上图中COM的线序, 使用网线,按照1<-->RS485A, 2<-->RS485B的原则, 将COM口与温湿度仪的RS485总线连接.最多可连接4路温湿度仪.(仅限于使用AYI9_U_V092型号的智能管理盒).1.2 网络连接用网线将管理卡/盒连接到路由器或者网络交换机上;双网口的管理卡,网线插入任何一个网口均可.二、IP地址和密码的设置与清空:2.1 清空IP地址和密码:在管理卡通电工作状态, 长按复位键直到蓝色指示灯熄灭后松开, 智能卡重新启动后,恢复到出厂状态,清空密码和IP地址.2.2 自动获取IPAYI9所有管理卡(盒)在出厂状态时均为自动获取IP地址.2.3 设置固定IP.在AYI9管理卡(盒)处于工作状态时, 快速连续按三下复位键, 大约10秒后,管理卡自动重启后, IP地址自动设置为固定192.168.0.239 .可在手机APP和电脑客户端里设置为其他固定IP地址. 具体见后面相关内容说明.2.4 密码设置在手机APP里可设置密码,也可通过电脑客户端.三、电脑客户端Smart9和手机3.1 电脑客户端Smart9(下载地址: http://www.a下载后双击即可安装客户安装完毕后,启动图标启动请打开防火墙设置里Smart9.exe软件运行.3.2 手机APP下载:可直接扫描右边二维版本的APP.*** 特别说明****在中国大陆地区使用用APP时,请在4G模式下##安卓APP下载地址:##苹果APP下载,需要登录四、获取管理卡ID序列号4.1 手机APP:将手机WIFI设置为连ID序列号.4.2 电脑客户端:将电脑与智能盒连接搜索管理卡ID序列号.4.3 其他方式:其他方式和途径获取a)通过其他人告之管理卡b)在UPS(电源)的机箱上查五、选择监控的设备种类：只有AYI9_U_V091和AYI9_U_手机APP下载:只支持Windows系统)/download/Smart9.exe装客户端;标启动运行客户端.设置里的UDP 9600 和9601端口. 并在防火墙二维码下载安卓或者苹果区使用的苹果手机,第一次使模式下使用./download/ayi9.apk要登录苹果应用商店搜索: AYI9,即可下载置为连接着智能盒的WIFI路由器，打开APP盒连接在同一个路由器(交换机)上，启动运行SmAYI9智能卡的ID序列号;管理卡的ID序列号;箱上查看是否有生产厂商特别标注的管理卡的I9_U_V092智能盒需要选择设备种类。

HackMifareClassic1KM1、低频卡、MifarePLUS、MifareDE。

catalogue0. 引⾔1. Mifare Classic/M1/IC卡/智能卡2. 低频卡(125KHz)3. UID(⾝份识别卡)卡(TK4100)4. UltraLight卡5. 相关⼯具/设备/模组6. 消费终端设备安全7. 我的实验过程8. 防御0. 引⾔卡的分类种类繁多，同⼀张卡可以归属于多个类别中，⼀张卡具备哪种属性取决于卡内的芯⽚和EPPROM存储，因为制作⼯艺的不同，有的卡可以做成钥匙扣，有的可以做成卡⽚0x1: 钥匙扣1. ID卡1) ISO 14443/ISO 105362) 125KHz3) 载波频率为125KHz(THR12)4) 卡向读卡器传送数据的调制⽅式为加载调幅5) 卡内数据编码采⽤抗⼲扰能⼒强的BPSK相移键控⽅式，卡向读卡器数据传送频率为3.9kbps(THRC12)6) 卡号的唯⼀性和安全性2. IC卡1) ISO 14443/ISO 105362) 125KHz3) FM1108芯⽚0x2: ⾮接触式ID卡1. ID⽩卡2. 采⽤层压/⾃动黏贴/超声波封装封装⼯艺3. 表⾯18位ID卡号4. 125KHz5. 卡向读卡器传送数据的调制⽅式为加载调幅6. 卡内数据编码采⽤抗⼲扰能⼒强的BPSK相移键控⽅式，卡向读卡器数据传送频率为3.9kbps(THRC12)7. 卡号的唯⼀性和安全性除了薄卡，还有另⼀种EMID厚卡0x3: 接触式ID卡0x4: ⾮接触式IC卡1. 复旦M1(IC)⽩卡2. 13.56MHZ3. 采⽤层压/⾃动粘贴/超声波封装封装⼯艺4. 原装复旦FM1108芯⽚5. PVC/PET/0.13铜线滴胶卡0x5: 接触式IC卡T4443卡所谓接触式IC卡，是指IC卡读写数据的⽅式由IC卡的触电与IC卡读写设备的触电进⾏解除读写数据的⼀种IC卡。

卡内封装的集成电路芯⽚，可以记录并刷新所存储内容，在使⽤时，通过有形的电极触电将卡的集成电路与外部接⼝设备直接接触链接，IC卡⼜称为智能卡IC卡需要做初始化⼯作(即加密)(不管是否接触)在实际使⽤中，IC卡常常被作为可编辑的ID卡使⽤T577卡是T5557卡、T5567卡的升级版，具有防磁、防静电、抗破坏性和耐⽤性强，防伪性好，存储数据安全等特点，按照ISO7816标准执⾏Relevant Link:https:///?spm=a220o.1000855.1997427133.d4918061.l7wwYP/articles/wireless/8858.html/news/topnews/80786.html1. Mifare Classic/M1/IC卡/智能卡很多时候我们谈到Hack Mifare Classic/M1，实际上是在谈如何通过读写篡改卡中的数据，如何逆向卡内EEPROM数据的加密算法，这⾥需要明⽩的是，可以向卡内写⼊数据并不意味着就已经 Hack掉了这张卡，通过M1的密码验证向卡内写⼊数据只是第⼀步(进了⼤门)，真正的⼯作在于如何解读读到的不同扇区、不同块的数据，这相当于不同的 M1对应的业务场景(例如饭卡、⽔卡、公交卡)，所以说Hack⼀张M1 RFID卡，实际上是在Hack它对应的数据存储加密算法(不同bit位对应不同的业务场景)0x0: 什么是IC卡IC卡⼜称为智能卡，有加密功能，数据记录可靠，使⽤⽅便如⼀卡通系统、消费系统IC卡在使⽤时，必须要先通过IC卡与读写设备间"预定义"的双向密钥认证后，才能进⾏相关⼯作，所以，就必须对出场的IC进⾏初始化加密，⽬的是在出⼚后的IC卡内⽣成不可破解的⼀卡通系统密钥，以保证⼀卡通系统的安全发放机制(例如城市公交系统统⼀定制⼀批刷卡读卡器和公交卡，它们之间就会使⽤⼀对之前未使⽤过的新的双向密钥，以防⽌外⼈破解)0x1: 前提条件要hack⼀张M1卡类型的RFID卡，需要以下⼏个⽅⾯1. 知道⽬标RFID卡、⽬标扇区的密码1) 暴⼒破解2) ⼤多数卡使⽤默认密码2. ⽬标RFID卡、包括整体认证计费系统采取离线或准离线⽅式，我们通过修改卡内数据能直接⽣效。

教你用手机NFC模仿门禁卡，不用担心被锁门外了！
小米手机能刷公交卡，在这方面作为众多手机厂商中做的最好的，小米也在手机中加入了门禁卡模拟，通过NFC实现。

看到别人用小米手机能随意地刷卡（完美地装逼）是不是很羡慕？现在有这样一款软件，能让你的手机也可以。

（软件链接在评论区）
现在，只要你的手机带有nfc，并且获取了root权限，使用这个软件就可以达到模仿门禁卡的功能。

（软件链接在评论区）这个软件可模拟各类门禁卡、电梯卡、部分公司（工厂）工卡或饭卡、部分学校饭卡、部分图书馆借书卡等各类IC卡，用手机替代卡片去刷门禁、刷电梯、刷考勤和刷饭堂等等，支持绝大部分有NFC功能的手机。

前提条件1、手机有NFC2、手机已root ('NFC卡模拟'需要root 权限才能修改系统NFC配置文件, 否则无法模拟卡片)
使用方法1、开启NFC2、打开'NFC卡模拟'3、把卡放在手机背面，等识别成功后，输入卡片名称，保存卡片4、点击卡片的模拟按钮，等模拟成功后，就可以用手机刷门禁了5、刷门禁时，确保nfc已开启，另外还需点亮屏幕（无需解锁）模拟卡片成功是刷门禁成功的前提条件，但并不意味着刷门禁就一定能成功，这与门禁系统有关系，但绝大部分都能成功。

mifare classic tool怎么用
Mifare Classic Tool是一个用于对MIFARE Classic RFID标签进行读取、写入、分析等操作的Android NFC应用程序。

以下是使用Mifare Classic Tool的一般步骤：
1.确保设备支持NFC功能，并且已安装Mifare Classic Tool应用程序。

2.打开应用程序并连接NFC读写器。

3.将Mifare Classic卡片放在读写器上。

4.在应用程序中选择要执行的操作，如读取、写入或分析卡片数据。

5.根据所选操作，输入必要的参数或数据。

6.执行所选操作，并等待应用程序完成处理。

7.在处理完成后，可以检查处理结果并进行必要的调整或修改。

需要注意的是，使用Mifare Classic Tool需要一定的技术和经验，并且操作不当可能会导致卡片损坏或数据丢失。

因此，在使用前建议先了解相关技术和操作方法，并在必要时寻求专业人士的帮助。

同时，也需要注意遵守相关法律法规和道德规范，不得将应用程序用于非法或侵犯他人权益的目的。

手机变门禁卡操作方法手机变门禁卡操作方法是指通过手机将其作为门禁卡使用的方法。

现代科技的发展让我们的手机具备了很多功能，手机变门禁卡也是其中之一。

下面我将详细介绍如何将手机作为门禁卡使用的操作方法。

首先，我们需要安装门禁APP。

在手机应用商店中搜索并下载安装与所在门禁系统兼容的门禁APP。

安装完成后，打开门禁APP并进行注册和登录。

接下来，在门禁APP中添加门禁卡信息。

进入门禁APP后，点击“添加门禁卡”或“绑定门禁卡”等功能按钮。

根据APP界面的指引，选择门禁类型、输入门禁卡号等相关信息，并将门禁卡靠近手机的NFC模块。

等待片刻后，门禁卡号将被读取并与手机关联起来。

然后，配置门禁参数。

在门禁APP中，点击“设置”或“配置”等功能选项，根据个人需求进行各项参数的配置。

包括但不限于门禁开门方式（如刷卡、密码、指纹等）、开门权限（如时间段、特殊日期等）、开门方式优先级等。

之后，测试门禁卡功能。

在门禁APP中点击“开门”按钮，将手机靠近门禁系统的感应区域。

如果手机已成功变成门禁卡，门禁系统将读取并验证手机中的门禁卡信息，并根据配置的参数来判定是否开门。

如果门禁系统成功识别并开启门禁，手机将震动或发出提示音。

除了基本的操作，手机变门禁卡还有一些注意事项：1. 确保手机支持NFC功能。

NFC（Near Field Communication，近场通信）是一种无线通信技术，可实现手机与门禁设备之间的短距离通信。

在使用手机变门禁卡前，确保手机具备并已开启NFC功能。

2. 确保手机与门禁系统的兼容性。

不同品牌、型号的门禁系统对手机变门禁卡的支持有所差异，需要确保所使用的门禁APP与门禁系统兼容。

3. 保护手机和门禁卡信息的安全。

手机作为门禁卡使用时，门禁卡信息将存储在手机中，需要对手机和门禁APP进行安全设置和密码保护，避免门禁卡信息被不法分子窃取或滥用。

4. 学会应急开门方法。

在某些情况下，手机无法正常开门时，需要学会并掌握其他应急开门方法，并确保有其他备用门禁卡或开门方式可供选择。

手机NFC模拟M1门禁卡、写CUID白卡的一些研究记录一、需求场景近来小区安装了智能门禁，但只配发了一张门禁卡，不方便使用，于是产生了用手机模拟门禁卡，或者复制一张门禁卡的想法。

本文使用的软件：（CSDN无法修改下载积分了。

）包括手机NFC读写卡神器Mifare Classic Tool(MCT)2.2.5最新版、手机读卡工具NFC TagInfo、NFC卡模拟软件Card emulator、RE管理器，以及一款NFC模拟的小工具0.4（适配机型不多）。

（由于原理一致，本文只侧重于讨论手机NFC写白卡，不讨论PN532、PM3、COPY5等设备读写卡。

）（本文是对研究过程的记录，只作学术研究，作者遵纪守法，是个良民。

）二、卡片分类M1卡：全称Mifare classic 1K，普通IC卡，0扇区不可修改，其他扇区可以反复擦写。

通常我们使用的门禁卡、电梯卡都是M1卡。

M1卡是NXP（恩智浦半导体）公司研发的IC卡，执行标准是ISO/IEC14443 Type A，读写频率是13.56MHz。

目前大多数手机厂商使用的NFC芯片都是NXP，另一部分则是BRCM（博通）方案，均执行同一标准，这是手机读写M1卡的技术基础。

UID卡：普通复制卡，可以反复擦写所有扇区，门禁有防火墙则失效。

CUID：升级复制卡，可以反复擦写所有扇区，可以穿透大部分防火墙。

FUID：高级复制卡，0扇区只能写入一次，写入后变为M1卡。

UFUID：超高级复制卡，0扇区只能写入一次，封卡后变为M1卡，不封卡变为UID卡。

复制卡均可在网上购买，有普通卡片、钥匙扣、滴胶卡等类型，CUID通常1.5元/张，越高级的卡越贵。

三、M1卡的结构（计算机领域的计数均是从0开始）（M1卡标准储存的数据使用16进制，简称HEX，即由0-9、A-F组成，也写作0xAA）（一）存储结构Mifare classic 1K，即存储容量1K=1024Byte，包括16个扇区，每个扇区含4个块，每个块16Byte.第0扇区比较特殊，0区0块前8位为厂商UID码，可以理解为M1卡的识别码。

斯耐克森门禁发卡器教程斯耐克森门禁发卡器教程介绍•什么是斯耐克森门禁发卡器•该发卡器的应用场景设备准备•斯耐克森门禁发卡器•门禁系统软件（安装在电脑上）•门禁卡步骤1.安装门禁系统软件–下载软件安装包–运行安装包进行安装2.连接发卡器–将发卡器通过USB线与电脑连接–确认电脑已正确识别发卡器3.打开门禁软件–双击桌面上的门禁系统软件图标4.进入发卡器界面–在软件中找到发卡器操作界面5.读取门禁卡信息–将待发卡放置在发卡器感应区域–点击读取卡片按钮–确认软件已成功读取门禁卡信息6.编辑卡片信息–在软件中找到卡片编辑界面–输入需要修改的卡片信息（如卡号、姓名等）–点击保存修改按钮7.发行门禁卡–将已编辑好的卡片放入发卡器感应区域–点击发行卡片按钮–确认软件已成功发行门禁卡8.测试门禁卡–将已发行的门禁卡放置在门禁感应区域–确认门禁系统能够识别卡片并开门注意事项•在操作过程中保持发卡器与电脑的连接稳定•确认门禁卡的有效性和可用期限•仔细填写卡片信息，确保准确性结论通过本教程，你已经学会了使用斯耐克森门禁发卡器的基本操作步骤和注意事项。

现在你可以自行操作发行门禁卡片，用于相应的门禁系统中。

祝你操作顺利！介绍•什么是斯耐克森门禁发卡器斯耐克森门禁发卡器是一种用于门禁系统的设备，可用于发卡和管理门禁卡片的操作工具。

•该发卡器的应用场景斯耐克森门禁发卡器广泛应用于各种需要门禁系统的场所，如公司办公楼、住宅小区、学校、医院等。

设备准备•斯耐克森门禁发卡器确保拥有一台斯耐克森门禁发卡器设备。

•门禁系统软件（安装在电脑上）需要在电脑上安装门禁系统软件，用于与发卡器进行连接和卡片管理。

•门禁卡准备需要发行的门禁卡片。

步骤1.安装门禁系统软件•下载软件安装包从官方网站或其他可靠来源下载斯耐克森门禁系统软件的安装包。

•运行安装包进行安装双击安装包并按照软件提示进行安装过程。

2.连接发卡器•将发卡器通过USB线与电脑连接将发卡器的USB接口插入电脑上的可用USB接口。

0x01契机一直没有机会也没下定决心认真的去研究某个安全领域，很早之前就看到好多人研究RFID，一直很憧憬那片天空，趁着老大给机会，决定选这个方向作为个人业余努力的方向。

差不多四天前入手了ACR122U，决定拿自己母校的餐厅饭卡练手。

ACR122U的使用很简单，只要安装上驱动，使用M1卡服务程序就可以很快破解，破解完成后查看其生成的dump文件，找到加密扇区的密码，将密码导入到MCT (Mifare Classic Tool)，剩下的就可以完全使用MCT 完成了，个人很怀疑破解过程是否完全可以通过手机（支持NFC）APP完成。

ACR122U的详细使用过程可以参考：RFID安全之某学校水卡破解，本文主要介绍目前M1卡中的数据分析和M1卡安全防护方案。

0x02背景知识了解M1卡的结构可以知道M1卡共16个扇区，编号从0到15，每个扇区配备了从0到3共4个段，每个段可以保存16字节的内容。

0x03数据分析阅读《RFID安全之某学校水卡破解》可以发现该学校的水卡中数据存储比较简单，按照作者的分析，4号扇区的1、2号数据段（编号从0开始）存储了水卡余额，将已知的余额32.31，换算为分为3231，再转为10进制为C9F，即00000C9F，而0C9F取反为FFFFF360，这时比较下4号扇区的值，很容易发现规律：前四个字节不取反倒序（9F0C0000）存储余额，接下来四个字节取反倒序（60F3FFFF）存储余额，再接下来四个字节不取反倒序（9F0C0000）存储余额。

上面提到的“倒序”，可以结合计算机数据存储方式来理解：如下图所示，变量a存储的数据对应的16进制为0A112233，变量b存储的数据对应的16进制为0B445566。

这样就很明显了，5634120A，就是变量a所代表的数据的十六进制0A123456的倒序。

作为入门教程，个人认为《RFID安全之某学校水卡破解》是非常不错的。

看完这个教程，并实践结束后，我停下来思考这样一个问题：M1卡的密码破解是傻瓜式的，当然也有文章介绍破解原理，但是作为门外汉，目前我还不是特别关心，我只想找到那种破解成功，可以修改金额的快感！那么在整个M1卡的破解过程中，我自己到底起了什么作用？答案是卡片的数据分析。

Mifare IC授权程序使用说明一、安装运行Setup.exe文件将程序默认安装在D:\MifareTool目录中。

二、运行运行D:\MifareTool目录中的MifareTool.exe三、使用1.连接设备选择正确的通讯串口和通讯速率（推荐为9600）后，点“连接设备”按钮，提示连接成功后方可继续后续工作。

2.测试连接点“开始蜂鸣”按钮，听到读写器有蜂鸣表示连接状态正常。

3.增加记录增加客户资料，设置IC卡密码，设置每个客户的IC卡密码不相同，保证IC卡不通用。

4.删除记录删除没有用的客户资料。

5.修改记录修改客户资料。

6.查看记录按“到第一条”、“到前一条”、“到后一条”、“到最后条”按钮移动浏览客户资料。

7.授权说明：停车场系统使用IC卡的第4扇区（扩展用）和第5扇区，要求IC卡出厂密码为：FFFFFFFFFFFF。

授权：选择客户记录，点“开始授权”按钮，进入授权状态，将IC卡放到读写器上，听到连续的蜂鸣声直至不再蜂鸣，表示授权成功，将该卡拿开，再将下一张IC卡放到读写器上进行授权，依此循环。

授权完所有IC卡后，点“停止授权”按钮退出授权状态。

8.检测说明：检测授权后的IC卡是否正确。

检测：选择客户记录，选择IC卡要检测的扇区，点“开始检测”按钮进入检测状态，将IC卡放到读写器上，检测成功后软件有提示，将该卡拿开，再将下一张IC卡放到读写器上进行检测，依此循环。

检测完所有IC卡后，点“停止检测”按钮退出检测状态。

9.清除数据说明：将IC卡清空为白卡，用于将在停车场系统无法发行的IC卡转为空白卡。

授权后的IC卡自动为白卡，不需进行清除数据处理。

清除：选择客户记录，将IC卡放到读写器上，按“清除数据”按钮开始清除，清除清除结果会提示。

10.状态显示窗口下端为提示栏，所有操作结果都会实时显示，请注意查看。

11.生成数据文件选择客户记录，按“生成数据文件”后，软件提示存放位置，选择存放位置后，软件自动生成一个“Park.dat”文件，将该文件拷贝到停车场的安装目录下，就可以了。

ACR122U-A9NFC读写器读卡器PSSCMifare工具操作指南PS/SC Mifare工具是一款专门为Mifare one读写加密开发的中文版工具软件，支持对M1卡的读写操作、批量加密、写数据，操作简单、使用方便，兼容ACR122U-A9 NFC读写器，ACR122T NFC读写器及ACR1222U读写器等ACS高频读卡器！1、插上ACR122U读写器，点击安装CCID驱动，ACR122U读卡器指示灯显示红灯，放上M1卡，ACR122U读卡器指示灯显示为绿色。

代表驱动安装成功， ACR122U读卡器可读写M1卡。

打开ACR122U读卡器的Mifare操作工具，在“选择读卡器”的框框中显示“ACS ACR122U PICC”，如下图2、在ACR122U读写软件对应的扇区和块中输入相对应的密码后，点击确认，如输入密码无错误，即加载成功，如下图提示。

则可开始对M1卡进行读卡、写卡、加密操作。

3、ACR122U读写器读取卡片操作：点击读取卡片按钮，则弹出读取扇区对话框，你可根据你的需求，选择全选，也可选择你需要读取的扇区，软件支持单选、多选、全选功能。

4、M1卡读取卡成功后：M1卡一共16个扇区，从0至15，每个扇区有4快，第0扇区第0块为出厂卡序列号，不可更改。

如下图目前市面上有ＵＩＤ卡，可用于Ｍ１卡复制，ＵＩＤ卡可修改第0扇区第0块的出厂卡序列号5、ACR122U读写软件写卡、写密码操作：点击写入卡片，则弹出卡片写入对话框，如下图，可读M1卡开始写数据和加密处理。

ACR122U读写软件支持批量、单个对数据区和密码区批量操作，支持Ctl+C 批量复制和拷贝功能。

6、ACR122U 读写软件写卡成功：ACR122U读写软件写卡成功后，图在界面提示如下信息。

当ACR122U读写器和ACR122U读写软件连接上卡后，对卡片读写时，首先需要对ACR122U读写器加载密钥，如果未对读写设备进行加密，读写卡设备则无法对卡进行操作。

目标：将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡模拟进手机里，模拟后可用手机代替刷卡，无需root，不用电脑背景介绍：1、前言目前，IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。

大多数人每天都要和各种各样的卡片打交道，上班有考勤卡，吃饭有饭卡，健身有会员卡，停车有停车卡，连回个家都得先把门卡翻出来，各种各样的卡，方便我们生活的同时也为我们的生活带来一点点不便。

其实NFC手机不仅可以模拟公交卡和银行卡，还能瞬间秒变以上各种卡，只要一部手机即可实现刷卡自由。

你，是时候get真正的技能啦！！！2、支持的手机想要实现手机秒变各种卡，首先你得有个带NFC功能的安卓手机，目前大部分安卓手机都有这个功能。

3、支持的门禁卡普通门禁卡分加密和未加密两种，如果你的卡未加密，那么恭喜你，你可以用手机直接模拟。

如果你的卡加密了，那么就稍微麻烦一点，需要先解密门禁卡拿到密码，有了密码后才能用手机模拟。

接下来我会一步一步教你怎样用手机模拟加密门禁卡。

实战演练：大部分手机是自带了模拟门卡功能的，但是这个功能不支持模拟加密卡，而现实生活中的门卡基本都是加密的。

所以我们的思路是，把加密门禁卡变成非加密卡，然后用手机模拟非加密卡，然后将加密数据写入手机模拟的非加密卡中，以此完成手机对加密卡的模拟。

软硬件准备•NFC Reader Tool手机上的IC卡读写编辑软件，搭配蓝牙或者OTG读卡器使用，可实现在手机上解密门禁卡的功能，是本文的主角。

下载传送门•蓝牙版读卡器蓝牙版读卡器方便操作，可以随身携带，摆脱有线束缚。

价格上也比普通读卡器贵不了多少。

如果你对价格敏感，也可以选择便宜一点的OTG读卡器，就是那种手机充电口转usb的东东，操作上都一样。

•一台NFC手机，一台备用小手机日常使用的安卓机子，主要带NFC 功能就行了，备用机无任何要求，NFC手机用来模拟卡片，备用机拿来操作读写卡，因为NFC手机在模拟卡片的时候会占用前台界面，这样你就没法操作手机了（如果你只有一台手机，也可以操作，只是稍微麻烦一点点，当然，读卡器是支持电脑的，你也可以用电脑版NFC Reader Tool 代替备用小手机操作）。

文章标题：详解MIFARE Classic漏洞原理近年来，MIFARE Classic卡片的安全性备受争议，主要原因是其存在的漏洞。

在本文中，我们将深入探讨MIFARE Classic漏洞的原理及其影响，帮助读者更全面地了解这一主题。

1. MIFARE Classic卡片概述MIFARE Classic是一种广泛应用于门禁、地铁乘车卡等领域的RFID 卡片，由恩智浦半导体公司制造。

它采用13.56MHz的射频技术，嵌入式的安全功能使其成为了无线通信领域的领军产品。

2. MIFARE Classic漏洞现象MIFARE Classic卡片存在一系列安全漏洞，其中最为严重的是“破解密钥”漏洞。

通过对卡片的通信协议进行分析，黑客可以很容易地破解出卡片的密钥，从而实施各种恶意攻击，例如克隆卡片、篡改数据等。

3. 漏洞原理分析MIFARE Classic卡片的漏洞主要源于其使用的加密算法存在缺陷，以及通信协议设计上的不足。

黑客在获取到卡片的通信数据后，可以通过一定的计算方式推导出卡片的密钥，从而实现对卡片的控制。

4. 漏洞对安全性的影响MIFARE Classic卡片的漏洞给使用者的安全造成了严重威胁，不仅可能造成用户财产损失，还可能被用于进行恐怖袭击等危害社会稳定的行为。

5. 如何应对漏洞对策针对MIFARE Classic卡片的漏洞，厂家已经发布了一些修复措施，包括更新新版本的卡片、提供加密算法的升级等。

使用者应尽快更新卡片，并谨慎使用，避免被黑客攻击。

6. 个人观点从我个人的观点来看，MIFARE Classic卡片的漏洞问题需要引起重视，不能掉以轻心。

只有通过全社会的共同努力，包括厂家的技术更新、政府的监管以及用户的自我保护意识，才能够有效地应对这一安全挑战。

总结：在本文中，我们全面分析了MIFARE Classic卡片的漏洞原理、影响和应对措施，希望能够帮助使用者更全面地了解和应对这一安全问题。

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。

锁具修配行业专用IC卡读写器本设备专为锁匠Mifare卡分析软件包定制，兼容著名的ACR122U读写器驱动。

采用NXP出品的高集成度PN532读写芯片，符合ISO/IEC18092 (NFC) 标准，兼容ISO 14443 (Type A、Type B )标准。

釆用USB接口与电脑进行通讯及供电，不但可以读取符合Mifare标准的Classics (Ml、M4> MUL)和DESFire 卡，还支持FeliCa卡等符合NFC规范的非接触式IC卡。

设备用途：用于锁具修配行业在信息化时代的产业提升。

可实现Mifare One卡(俗称Ml卡、S50卡、IC卡)的复制、克隆功能。

同时亦可适用于：一卡通、门禁、停车场、自动贩卖机、电子钱包、电子商务、身份验证等多个领域，在住宅小区、写字楼、工厂、学校、医院等各行业中的非接触式IC卡应用。

设备特点：1、USB 全速(12 Mbps)2、支持USB热插拔3、双色LED状态指示灯4、内置天线5、NFC读写器符合ISO/IEC 18092 (NFC)标准以212 Kbps, 242Kbps速度读取NFC标签非接触式智能卡读写器支持FeliCa卡支持符合ISO 14443标准的A类和B类卡-MIFARE 卡(Classics, DESFire)符合CCID标准6、用户可控蜂鸣器7、SAM卡槽(可选)文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。

设备技术与指标：1.MIFARE卡标准：13.56MHz射频IC卡的接收和输出2.读卡距离：3〜8 CM3.电源电压：DC 5V±5%4.电源电流：W 65mA5.工作环境：温度：-10°C〜70°C湿度：10〜90%RH设备尺寸：尺寸：124mm*78mm*31 mm重量:0.2kgIC卡读写器操作连接读卡器到电脑的USB 口上（最好连接到机箱后的USB 口，以保证通讯稳定，供电正常）放置需要分析的Mifare 1 IC卡到读卡器上。

MifareClassic tool使用教程一般来说，给予MifareClassic的射频卡，一般内存大小有3种：1K: 16个分区(sector)，每个分区4个块(block)，每个块(block) 16个byte数据2K: 32个分区，每个分区4个块(block)，每个块(block) 16个byte数据4K：64个分区，每个分区4个块(block)，每个块(block) 16个byte数据对于所有基于MifareClassic的卡来说，每个区最后一个块叫Trailer，16个byt e，主要来存放读写该区的key，可以有A，B两个KEY，每个key长6byte，默认的key一般是FF 或0，最后一个块的内存结构如下：M1卡分为16个扇区，每个扇区由4块（块0、块1、块2、块3）组成，（我们也将16个扇区的64个块按绝对地址编号为0~63，）存贮结构如右表所第0扇区的块0（即绝对地址0块），它用于存放厂商代码，已经固化，不可更改。

每个扇区的块0、块1、块2为数据块，可用于存贮数据。

每个扇区的块3为控制块，包括了密码A、存取控制、密码B。

具体结构如下每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制；存取控制为4个字节，共32位，扇区中的每个块(包括数据块和控制块)的存取条件是由密码和存取控制共同决定的。

工作原理：读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC 串联谐振电路，其频率与讯写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V 时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。

Android 读写M1卡先了解一下MifareClassic协议在android sdk 的文档中，描述道“all MifareClassic I/O operations will be supported, and MIFARE_CLASSIC NDEF tags will also be supported. In either case, NfcA will also be enumerated on the tag, because all MIFARE Classic tags are also NfcA.”所以说NFCA协议是兼容MifareClassic 协议的，我们可以通过NfcA在android的相关类来处理给予MifareClassic 的RFID卡。

mfoc使用方法MFOC使用方法一、MFOC简介MFOC是一款用于破解MiFare Classic卡片的工具，它能够通过攻击卡片的密码来获取卡片中存储的数据。

MiFare Classic卡片是一种常见的射频识别（RFID）卡片，广泛应用于门禁系统、交通票务系统等领域。

二、安装MFOC1. 下载MFOC工具包：在MFOC官方网站上下载MFOC的源代码压缩包。

2. 解压压缩包：使用解压工具将压缩包解压到指定目录。

3. 编译MFOC：打开终端，进入解压后的MFOC目录，输入命令"make"进行编译。

三、使用MFOC1. 准备硬件设备：要使用MFOC工具，需要准备一台支持NFC功能的设备，如NFC手机或读写器。

2. 运行MFOC：在终端中输入命令"sudo mfoc"运行MFOC工具。

3. 将MiFare Classic卡片放在设备附近：将待破解的MiFare Classic卡片放在设备的感应区域内。

4. 开始破解：MFOC会自动开始破解卡片的密码，进度会显示在终端中。

破解成功后，将显示卡片的秘钥信息。

5. 导出卡片数据：使用MFOC提供的命令将卡片中的数据导出到文件中，例如"sudo mfoc -O output.txt"。

6. 分析卡片数据：使用其他工具对导出的卡片数据文件进行分析，以获取更多有用的信息。

四、注意事项1. 合法使用：使用MFOC进行MiFare Classic卡片的破解需要遵循法律规定，不得用于非法用途。

2. 多次尝试：由于MiFare Classic卡片的密码长度有限，因此可能需要多次尝试才能成功破解密码。

3. 密码保护：为了保护卡片数据的安全，使用强密码对MiFare Classic卡片进行加密是很重要的。

五、总结MFOC作为一款强大的MiFare Classic卡片破解工具，可以帮助用户获取卡片中的数据。

通过准备硬件设备、安装MFOC工具、运行MFOC并导出卡片数据，用户可以成功破解MiFare Classic卡片的密码。