手把手教你使用MCT
本文是MiFra經典工具使用教程的下篇,如果沒有閱讀上篇的請先移步閱讀上篇,這樣可以更好的理解下篇的內容。
下載
MCT:https://www.lanzous.com/i83c43a 密碼:e5v4
M1+卡控制字節生成工具 : https://www.lanzous.com/i84quve 密碼:erdo
1.思路提點
1.首先,你要了解 M1 卡的扇區結構是什麼,塊是什麼?特別要注意每個扇區最後一個塊的結構,這些塊的數據分別負責什麼功能?這樣你就知道這個工具的各個功能有什麼用了。
2.使用這個工具的主要阻礙就是卡的 密鑰 我們不知道,如果用默認的密鑰進行解密基本上就直接卡死了,因爲會用窮舉法,把它自帶默認字典裏面的密鑰一個一個拿來嘗試,然後手機就一直卡住不動就好像卡死了,如果默認字典裏的密鑰沒有匹配的(基本不可能有正確的密鑰),那麼就啥也讀不出來!那如何才能拿到正確的密鑰呢?這時就要用一些專業的工具來破解出這些扇區的密鑰了,例如 PM3 , ACR122U等等的一些工具。
3.然後在密鑰編輯裏面,輸入破解出的密鑰,各個扇區密鑰的順序隨意,但是一定要正確。
4.然後讀標籤,寫標籤時,選中你自己輸入的祕鑰文件,就可以操作卡里的數據了,但是這些操作依然要依賴於你對卡結構的瞭解。
2.M1卡的必知概念
M1卡我們能夠操作的只有數據區的數據,所以這裏只講數據區的一些概念。
解析:
-
M1卡由16個扇區組成,每個扇區在有4個數據塊組成,按照順序將數據塊進行編碼,其地址編碼爲0~63。
-
每個扇區由四個區塊組成,塊0 ~ 塊2是數據塊,也就是存放數據用的,可以在每次消費充值的時候,記錄相關的數據, 可以進行數值初始化、加、減、讀操作。 。塊3,也就是最後一個塊是控制塊,存放着密鑰A,B和控制位。我們要破解的就是密鑰A,B。但是對控制位的意思也要了解, 這裏要注意,控制位的寫入要慎重,特別是寫入鎖死功能,對於M1卡來說,控制位的寫入鎖死一旦寫入,這個扇區就不可能再被修改!!! 。
-
控制位是以正反形式存儲於控制字節中,確定了數字塊的訪問權限。例如,進行加值操作須驗證Key B,進行減值操作須驗證Key A。 控制位的含義直接看數字啥也看不出,所以給大家找到了M1卡控制字節生成工具,方便理解控制位的含義。
3.如何使用MCT
1.首先安裝MCT。
2.建立新的密鑰文件,輸入每個扇區的密鑰A和密鑰B,密鑰順序隨意但是一定要全,一個密鑰一行。
3.選擇新建的密鑰文件對卡進行讀寫,讀取出卡的數據可以保存到手機中。寫卡時候,選擇數據文件,對目標扇區進行寫入。這裏要注意標準M1卡的首扇區,0區塊是鎖死的,無法寫入。在寫控制位時也要注意,如果是標準的M1卡,控制位一旦鎖死,那麼這個扇區的區塊3就無法再寫入了,控制位的數值可以用本文提供的控制字節生成工具來制定。
4.要注意的是寫入廠商塊,這裏只能對CUID芯片類型的卡進行廠商塊寫入。
參考文章:
關於校園一卡通的便攜化及Mifare M1卡的內部結構: https://blog.csdn.net/C1664510416/article/details/95066160
便攜式校園卡DIY方案(超薄型): https://blog.csdn.net/C1664510416/article/details/93408450
Mifare卡的算法破解和應用:https://wenku.baidu.com/view/bdf1287da417866fb84a8ee1.html
記一次洗衣卡破解:https://blog.csdn.net/qq_40448816/article/details/84071407
手機NFC模擬M1門禁卡、寫CUID白卡的一些研究記錄:https://blog.csdn.net/nfser_burn7/article/details/88565287
M1卡區塊控制位詳解:https://blog.csdn.net/zhupengfei/article/details/80174596