《新手入门第一弹-初步认识IC卡》

暗号

新手小白扫盲贴，跟帖可以分享经验技巧心得，禁止灌水。

暗号

ID卡
ID卡全称为身份识别卡（Identification Card），只含固定的卡编号，不可以存储任何数据，没有算法，其ID出厂一次性写入，应用人员只可读出卡号加以利用 ，ID卡容易复制，安全性较低，主要应用在门禁系统、企业工牌等。



IC卡（M1卡）
IC卡是智能卡的总称（通常指的是恩智浦的S50芯片卡，既M1卡，国内大部分都是此卡，下文中到的IC卡如不做特殊说明一般都指M1卡），IC卡带有存储器可读写，IC卡数据的读取、写入均相应的密码认证, 数据可以分区，不同区用于不同的功能，可以有不同的密码保护，IC卡可以记录卡号、用户资料、权限、消费余额等信息，可脱离网络系统使用，所记录内容可反复擦写，分为接触式和非接触式IC卡，主要应用在门禁卡、电梯卡、学生卡，饭卡，公交卡等。



CPU卡
如果不强调的话CPU卡也是IC卡的一种，是高级版的IC卡，CPU卡有信息处理的功能，优点是存储空间大、读取速度快、支持一卡多用功能等特点 。如果不强调无线的话，电话卡中SIM卡就是典型的CPU卡。CPU卡内含有随机数发生器，硬件加密算法等，配合芯片上的OS系统,达到金融级的安全级别，防止重复卡、仿制卡、卡上数据非法修改。简单说，就是CPU卡内带有一个小型系统，可以对数据进行动态计算，因此安全性非常高。主要应用在公交、地铁、金融、保险、交警、政府行业等小额支付行业，近年来也用于门禁和梯控系统中。

暗号

市面上常用的IC卡一般都是M1卡，下面就是M1卡内的数据格式，存储大小为1024字节，分为16个扇区，每个扇区4块，共64块。（数据为16进制）

1. 0 扇区
   
2. 0 区块: 49 43 49 43 00 08 04 00 62 63 64 65 66 67 68 69
   
3. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
   
4. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
   
5. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
   
6. 
   
7. 1 扇区
   
8. 0 区块: 0E 88 41 50 01 00 01 0A 00 00 49 43 BF CD D5 BB
   
9. 1 区块: 08 00 00 00 00 00 80 01 09 00 00 00 00 00 80 01
   
10. 2 区块: 16 01 01 04 03 00 00 00 19 12 31 23 59 00 00 F7
    
11. 3 区块: 49 43 BF CD D5 BB FF 07 80 69 49 43 BF CD D5 BB
    
12. 
    
13. 2 扇区
    
14. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
15. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
16. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
17. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
18. 
    
19. 3 扇区
    
20. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
21. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
22. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
23. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
24. 
    
25. 4 扇区
    
26. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
27. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
28. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
29. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
30. 
    
31. 5 扇区
    
32. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
33. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
34. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
35. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
36. 
    
37. 6 扇区
    
38. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
39. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
40. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
41. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
42. 
    
43. 7 扇区
    
44. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
45. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
46. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
47. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
48. 
    
49. 8 扇区
    
50. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
51. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
52. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
53. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
54. 
    
55. 9 扇区
    
56. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
57. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
58. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
59. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
60. 
    
61. 10 扇区
    
62. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
63. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
64. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
65. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
66. 
    
67. 11 扇区
    
68. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
69. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
70. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
71. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
72. 
    
73. 12 扇区
    
74. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
75. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
76. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
77. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
78. 
    
79. 13 扇区
    
80. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
81. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
82. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
83. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
84. 
    
85. 14 扇区
    
86. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
87. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
88. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
89. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
    
90. 
    
91. 15 扇区
    
92. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
93. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
94. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
95. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

复制代码

结构解析：
第0扇区0区块用于存放卡号及厂商代码，M1卡的0扇区0区块已经固化，不可更改。
其他每个扇区的0/1/2区块为数据块，用于储存数据使用，如门禁、梯控数据。
每个扇区的3区块为控制块，要读取0/1/2块的数据，必须要知道控制块内的KeyA或KeyB。
Key的默认秘钥是FFFFFFFFFFFF，如果不是的话那就需要专门的读卡器进行解密或者想办法计算。



0扇区0块的第6字节为SAK值，代表着芯片类型，SAK值是08，为普通IC卡（比如很多小区的门禁卡），SAK值是20的，是纯CPU卡（常见于银行卡，公交卡等有储值功能的IC卡等），SAK值为28的，是CPU模拟卡（常见于一些小城市的公交卡，某些学校的水卡，饭卡等），SAK值是88的，为特殊防复制卡，可能有18个扇区，SAK值是18的，是S70卡，有40个扇区。

暗号

一、通过带有NFC功能的手机（如小米、华为）安装APP进行读取
常用的IC卡读写APP有Mifare Classic Tool、NFC Writer等，下面以MCT为例进行说明：
参考下一篇：http://www.ickezhan.com/bbs/forum.php?mod=viewthread&tid=1261&extra=page%3D1


二、通过专用读写器
目前市场上读写设备种类繁多功能各异，常见的有：PN532/PCR532、RFID Reader、proxmark3、ACR122、各类手持机等，可到某宝自行搜索对比，也可以参考此贴：http://www.ickezhan.com/bbs/foru ... ead&tid=6&fromuid=3

暗号

明码带校验的梯控：


数据加密的梯控：

暗号

当修改数据完毕后，选择使用哪种复制卡也十分重要，如果选择不对，会导致失败，要根据实际情况选择合适的卡进行写卡。

M1 卡
普通IC卡，0扇区不可以修改，其他扇区可反复擦写，我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡，可以理解为厂商提供的卡。如有些门禁或梯控系统只认M1卡，当使用UID、CUID卡进行复制时不会被识别，这时候就必须选用M1卡了。如果是测试使用，不需要专门购买，可以用医院的挂号卡、各商家的给VIP卡等进行测试，都是M1卡。目前市面上常见的M1卡分为一代、二代、三代，一代和二代使用读写器一般都可以直接读出数据，最新的三代卡如果不知道秘钥，基本无法读出数据，因此安全性较高。

UID 卡
普通复制卡，可以重复擦写所有扇区，主要应用在IC卡复制上，遇到带有防火墙的读卡器就会失效，一般不推荐使用。

CUID 卡
可擦写防屏蔽卡，可以重复擦写所有扇区，UID卡复制无效的情况下使用，可以绕过防火墙，比较常用。

FUID 卡
不可擦写防屏蔽卡，此卡的特点0扇区只能写入一次，写入一次变成 M1 卡，CUID 复制没用的情况下使用，可以绕过防火墙。

UFUID 卡
高级复制卡，我们就理解为是 UID 和 FUID 的合成卡，需要封卡操作，不封卡就是 UID 卡，封卡后就变为 M1 卡。

GTU 和 GDM 卡
专为带有滚动码的电梯卡门禁卡而设计，带有滚动码的系统复制后原卡和复制卡一般都会失效，而GTU和GDM卡可以复位滚动码，使得复制滚动码系统成为可能，详细可淘宝自行搜索。

暗号

跟帖可以咨询问题或者分享经验，禁止灌水。

暗号

跟帖可以咨询问题或者分享经验，禁止灌水。

暗号

跟帖可以咨询问题或者分享经验，禁止灌水。

暗号

占楼