加密门禁卡怎么解密

Posted 2023-04-18

加密的门禁卡能解密吗?ic加密门禁卡怎么复制
想要用手机复制ic门禁卡首先需要你的手机具有nfc功能，然后再准备一张空卡就可以了。
1、手机的nfc功能要全功能的，这就可以读写卡也可以模拟卡，但是修改模拟卡信息需要root，还是算了。首先准备一个空的ic卡，一台具有全功能nfc功能的手机，手机上安装mifare classsic tool的工具。
2、将门禁卡靠近手机，手机会自动识别nfc卡牌，大部分可以读取全部或者部分信息。
3、在弹出的选项里选择我们读卡的软件，也就是mifare classsic tool这个app。读取卡片时，一定不能分开，否则会失败的。
4、将复制的数据写入到空卡里就可以了。
手机无法复制加密IC门禁卡。
门禁卡分为两类：ID卡和IC卡。
ID卡以前应用是很广泛的，但因为没有加密措施，容易被读取复制，安全性很差，目前都很少用。对了，ID卡工作在125KHz频率上，与手机NFC 13.56MHz不同，两者无法协同工作。
IC卡是目前主流的门禁卡方案，具备读写功能，一共有可加密的16个扇区，由于集成复杂的密钥认证与身份鉴别逻辑，相对于安全性能要高一些，不容易被克隆。因此经过加密的IC门禁卡，手机只能读取其中部分信息，你无法利用手机NFC模拟出一模一样的信息。
不过对没有加密的IC门禁卡，手机是可以进行复制模拟操作的。以小米手机为例，小米MIX 2、小米Note 3、小米6、小米MIX、小米Note 2、小米5s、小米5s Plus和小米手机5均支持门卡模拟功能，但系统版本要在8.1.18及以上。

小米官方也提示到，门卡模拟仅能模拟未经加密且频段为13.56MHz 的门禁卡，出于安全性考虑，暂不支持加密卡的模拟。对于像银行卡、公交卡等带有敏感信息、可消费的卡片，即便是模拟成功也不会具备相应功能。
其他带有NFC功能的android手机复制没有加密的IC门禁卡 参考技术A 门禁卡加密用NFC手机自带的门卡模拟软件。
1.在备用机上打开 NFC Reader Tool ，NFC Reader Tool 需要用微信登录，备用机上未安装微信的话，软件会调用微信扫码登录。登录后点击连接设备，设备连接成功后把卡片靠近读卡器，然后使用软件的一键解密功能，下面就耐心等待软件解密，一般几分钟到几十分钟就解完了。解密完成后就会得到dump文件，这时使用软件的保存密钥功能，把密钥保存好，待会有用。
2.0x02 NFC Reader Tool 格式化母卡，得到非加密母卡 很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡，然后把后门卡的卡号修改成母卡的卡号，然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。
3.0x03 NFC手机模拟非加密母卡，这时候像最开始检测门禁卡是否加密那个步骤那样，用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密母卡，这时候手机不会再提示卡片加密，而是直接模拟成功并进入下一步，此时按提示操作模拟即可。
4.0x04 NFC Reader Tool 写入dump文件到手机。首先，我们在手机上把刚才模拟的非加密母卡设置成默认卡（一般在刷卡的时候会出现默认卡片选择界面，设置默认卡片后手机刷卡时才能调用正确的卡片）。然后，把手机放在读卡器上，打开NFC Reader Tool 的写入功能，选择前文中获得的密钥和dump文件，并开始写入。用同样的方法，可以把0x02中的非加密母卡也变回加密母卡。__
__写入成功后，大功告成！！！

官方服务
官方网站官方网站

参考技术B 回答

想要用手机复制ic门禁卡首先需要你的手机具有nfc功能，然后再准备一张空卡就可以了。1、手机的nfc功能要全功能的，这就可以读写卡也可以模拟卡，但是修改模拟卡信息需要root，还是算了。首先准备一个空的ic卡，一台具有全功能nfc功能的手机，手机上安装mifare classsic tool的工具。2、将门禁卡靠近手机，手机会自动识别nfc卡牌，大部分可以读取全部或者部分信息。3、在弹出的选项里选择我们读卡的软件，也就是mifare classsic tool这个app。读取卡片时，一定不能分开，否则会失败的。4、将复制的数据写入到空卡里就可以了。

小米手环7模拟加密门禁卡

一、工具准备

• 硬件：
  • 小米手环7
  • cuid卡
  • pn532
  • 待破解加密门禁卡
    
• 软件：
  • MifareOne Tool
    
  • NFC上位机
    
  • IC客栈-M1卡格式转换工具
    

二、破解加密卡

1. 将带破解加密门禁卡放到pn532上。
   

2. 打开MifareOne Tool依次点击如下：
   

3. 待破解完成后，保存原卡密钥为“ 加密.dump ”
   

三、模拟加密卡0扇区信息到cuid空卡

1. 将加密.dump文件拖入到，M1卡格式转换工具中，得到txt格式加密文件
   

2. 复制0区块这一整行数据（复制完成后，即可删除加密.txt文件）
   

3. 打开MifareOne Tool工具，点击Hex编辑器
   

4. 点击文件，然后点击新建，最后另存为“模拟cuid.dump”
   
   

5. 将模拟cuid.dump文件拖入M1卡格式转换工具，得到模拟cuid.txt文件（此时可以删除模拟cuid.dump这个文件）
   

6. 打开模拟cuid.txt文件，将刚刚复制的0区块那一行数据，代替cuid.txt文件0区块第一行数据
   

7. 将cuid.txt文件拖入到M1卡格式转换工具，在将其转换成dump格式文件（转换完成后，即可删除模拟cuid.txt文件）
   

8. 把空白cuid卡放到pn532上，并打开NFC上位机，点击读卡
   
   

9. 点击写整卡：写普通M1卡按钮，选择刚刚转换的模拟cuid.dump文件，并写入
   

三、将带有0扇区信息的cuid卡模拟到小米手环7

1. 选择非加密卡信息模拟
   
   

四、将加密.dump信息刷入小米手环7

1. 将小米手环7放到pn532上
   
2. 打开NFC上位机点击读取卡
   
3. 读卡成功后，点击写整卡，选择加密.dump文件，写入即可完成
   

五、验证是否成功

1. 继上一步骤，写入完成后（小米手环7放在pn532上），点击读整卡，读取完成后，点击如下小三角，并点击是，保存为"手环.dump"
   
2. 打开MifareOne Tool工具，点击差异比较
   
3. 依次选择加密.dump以及手环.dump文件放入到如下A和B中，最后点击比较按钮
   
4. 如果没有区别，那就模拟完成了，如果是有区别，可能是中间步骤出错，可以再来一遍。
   

注意：本帖只用于技术交流，禁止用于非法用途，若用于非法用途，本帖作者概不负责。