IC客栈

 找回密码
 立即注册
搜索
查看: 20670|回复: 34

《新手入门第一弹-初步认识IC卡》

[复制链接]

23

主题

69

帖子

4万

积分

超级版主

Rank: 8Rank: 8

积分
47015

突出贡献优秀版主

发表于 2022-10-25 16:05:27 | 显示全部楼层 |阅读模式
本帖最后由 暗号 于 2023-5-22 20:48 编辑

新手小白扫盲贴,跟帖可以分享经验技巧心得,禁止灌水。
精雕细琢,精益求精,客栈出品,必是精品!
回复

使用道具 举报

23

主题

69

帖子

4万

积分

超级版主

Rank: 8Rank: 8

积分
47015

突出贡献优秀版主

 楼主| 发表于 2022-10-25 16:05:42 | 显示全部楼层

生活中常见的智能卡

本帖最后由 暗号 于 2022-10-29 17:15 编辑

ID卡
ID卡全称为身份识别卡(Identification Card),只含固定的卡编号,不可以存储任何数据,没有算法,其ID出厂一次性写入,应用人员只可读出卡号加以利用 ,ID卡容易复制,安全性较低,主要应用在门禁系统、企业工牌等。

id1.jpg id2.jpg

IC卡(M1卡)
IC卡是智能卡的总称(通常指的是恩智浦的S50芯片卡,既M1卡,国内大部分都是此卡,下文中到的IC卡如不做特殊说明一般都指M1卡),IC卡带有存储器可读写,IC卡数据的读取、写入均相应的密码认证, 数据可以分区,不同区用于不同的功能,可以有不同的密码保护,IC卡可以记录卡号、用户资料、权限、消费余额等信息,可脱离网络系统使用,所记录内容可反复擦写,分为接触式和非接触式IC卡,主要应用在门禁卡、电梯卡、学生卡,饭卡,公交卡等。

IC1.jpg ic2.jpg

CPU卡
如果不强调的话CPU卡也是IC卡的一种,是高级版的IC卡,CPU卡有信息处理的功能,优点是存储空间大、读取速度快、支持一卡多用功能等特点 。如果不强调无线的话,电话卡中SIM卡就是典型的CPU卡。CPU卡内含有随机数发生器,硬件加密算法等,配合芯片上的OS系统,达到金融级的安全级别,防止重复卡、仿制卡、卡上数据非法修改。简单说,就是CPU卡内带有一个小型系统,可以对数据进行动态计算,因此安全性非常高。主要应用在公交、地铁、金融、保险、交警、政府行业等小额支付行业,近年来也用于门禁和梯控系统中。

c1.jpg c2.jpg


精雕细琢,精益求精,客栈出品,必是精品!
回复

使用道具 举报

23

主题

69

帖子

4万

积分

超级版主

Rank: 8Rank: 8

积分
47015

突出贡献优秀版主

 楼主| 发表于 2022-10-29 06:15:51 | 显示全部楼层

IC卡内的数据是什么样子

本帖最后由 暗号 于 2023-9-9 21:54 编辑

市面上常用的IC卡一般都是M1卡,下面就是M1卡内的数据格式,存储大小为1024字节,分为16个扇区,每个扇区4块,共64块。(数据为16进制)
  1. 0 扇区
  2. 0 区块: 49 43 49 43 00 08 04 00 62 63 64 65 66 67 68 69
  3. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  4. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  5. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  6. 1 扇区
  7. 0 区块: 0E 88 41 50 01 00 01 0A 00 00 49 43 BF CD D5 BB
  8. 1 区块: 08 00 00 00 00 00 80 01 09 00 00 00 00 00 80 01
  9. 2 区块: 16 01 01 04 03 00 00 00 19 12 31 23 59 00 00 F7
  10. 3 区块: 49 43 BF CD D5 BB FF 07 80 69 49 43 BF CD D5 BB

  11. 2 扇区
  12. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  13. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  14. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  15. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  16. 3 扇区
  17. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  18. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  19. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  20. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  21. 4 扇区
  22. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  23. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  24. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  25. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  26. 5 扇区
  27. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  28. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  29. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  30. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  31. 6 扇区
  32. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  33. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  34. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  35. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  36. 7 扇区
  37. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  38. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  39. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  40. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  41. 8 扇区
  42. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  43. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  44. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  45. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  46. 9 扇区
  47. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  48. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  49. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  50. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  51. 10 扇区
  52. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  53. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  54. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  55. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  56. 11 扇区
  57. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  58. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  59. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  60. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  61. 12 扇区
  62. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  63. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  64. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  65. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  66. 13 扇区
  67. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  68. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  69. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  70. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  71. 14 扇区
  72. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  73. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  74. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  75. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

  76. 15 扇区
  77. 0 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  78. 1 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  79. 2 区块: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  80. 3 区块: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
复制代码

结构解析:
第0扇区0区块用于存放卡号及厂商代码,M1卡的0扇区0区块已经固化,不可更改。
其他每个扇区的0/1/2区块为数据块,用于储存数据使用,如门禁、梯控数据。
每个扇区的3区块为控制块,要读取0/1/2块的数据,必须要知道控制块内的KeyA或KeyB。
Key的默认秘钥是FFFFFFFFFFFF,如果不是的话那就需要专门的读卡器进行解密或者想办法计算。

ic.jpg

0扇区0块的第6字节为SAK值,代表着芯片类型,SAK值是08,为普通IC卡(比如很多小区的门禁卡),SAK值是20的,是纯CPU卡(常见于银行卡,公交卡等有储值功能的IC卡等),SAK值为28的,是CPU模拟卡(常见于一些小城市的公交卡,某些学校的水卡,饭卡等),SAK值是88的,为特殊防复制卡,可能有18个扇区,SAK值是18的,是S70卡,有40个扇区。



精雕细琢,精益求精,客栈出品,必是精品!
回复

使用道具 举报

23

主题

69

帖子

4万

积分

超级版主

Rank: 8Rank: 8

积分
47015

突出贡献优秀版主

 楼主| 发表于 2022-10-29 06:24:04 | 显示全部楼层

如何读写IC卡内的数据

本帖最后由 暗号 于 2023-9-9 21:55 编辑

一、通过带有NFC功能的手机(如小米、华为)安装APP进行读取
常用的IC卡读写APP有Mifare Classic Tool、NFC Writer等,下面以MCT为例进行说明:
参考下一篇:http://www.ickezhan.com/bbs/forum.php?mod=viewthread&tid=1261&extra=page%3D1


二、通过专用读写器
目前市场上读写设备种类繁多功能各异,常见的有:PN532/PCR532、RFID Reader、proxmark3、ACR122、各类手持机等,可到某宝自行搜索对比,也可以参考此贴:http://www.ickezhan.com/bbs/foru ... ead&tid=6&fromuid=3




精雕细琢,精益求精,客栈出品,必是精品!
回复

使用道具 举报

23

主题

69

帖子

4万

积分

超级版主

Rank: 8Rank: 8

积分
47015

突出贡献优秀版主

 楼主| 发表于 2022-10-29 06:24:20 | 显示全部楼层

认识一下梯控数据

本帖最后由 暗号 于 2022-12-10 19:46 编辑


明码带校验的梯控:
vipys.png

数据加密的梯控:
jmys.png


精雕细琢,精益求精,客栈出品,必是精品!
回复

使用道具 举报

23

主题

69

帖子

4万

积分

超级版主

Rank: 8Rank: 8

积分
47015

突出贡献优秀版主

 楼主| 发表于 2022-10-29 06:35:28 | 显示全部楼层

如何选择复制卡?

本帖最后由 暗号 于 2023-3-12 20:18 编辑

当修改数据完毕后,选择使用哪种复制卡也十分重要,如果选择不对,会导致失败,要根据实际情况选择合适的卡进行写卡。

M1 卡
普通IC卡,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为厂商提供的卡。如有些门禁或梯控系统只认M1卡,当使用UID、CUID卡进行复制时不会被识别,这时候就必须选用M1卡了。如果是测试使用,不需要专门购买,可以用医院的挂号卡、各商家的给VIP卡等进行测试,都是M1卡。目前市面上常见的M1卡分为一代、二代、三代,一代和二代使用读写器一般都可以直接读出数据,最新的三代卡如果不知道秘钥,基本无法读出数据,因此安全性较高。

UID 卡
普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效,一般不推荐使用。

CUID 卡
可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙,比较常用。

FUID 卡
不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。

UFUID 卡
高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作,不封卡就是 UID 卡,封卡后就变为 M1 卡。

GTU 和 GDM 卡
专为带有滚动码的电梯卡门禁卡而设计,带有滚动码的系统复制后原卡和复制卡一般都会失效,而GTU和GDM卡可以复位滚动码,使得复制滚动码系统成为可能,详细可淘宝自行搜索。

精雕细琢,精益求精,客栈出品,必是精品!
回复

使用道具 举报

23

主题

69

帖子

4万

积分

超级版主

Rank: 8Rank: 8

积分
47015

突出贡献优秀版主

 楼主| 发表于 2022-10-29 16:04:32 | 显示全部楼层
本帖最后由 暗号 于 2023-5-22 16:59 编辑

跟帖可以咨询问题或者分享经验,禁止灌水。

精雕细琢,精益求精,客栈出品,必是精品!
回复

使用道具 举报

23

主题

69

帖子

4万

积分

超级版主

Rank: 8Rank: 8

积分
47015

突出贡献优秀版主

 楼主| 发表于 2022-10-29 16:05:58 | 显示全部楼层
本帖最后由 暗号 于 2022-12-10 19:54 编辑

跟帖可以咨询问题或者分享经验,禁止灌水。

精雕细琢,精益求精,客栈出品,必是精品!
回复

使用道具 举报

23

主题

69

帖子

4万

积分

超级版主

Rank: 8Rank: 8

积分
47015

突出贡献优秀版主

 楼主| 发表于 2022-10-29 16:06:11 | 显示全部楼层
跟帖可以咨询问题或者分享经验,禁止灌水。
精雕细琢,精益求精,客栈出品,必是精品!
回复

使用道具 举报

23

主题

69

帖子

4万

积分

超级版主

Rank: 8Rank: 8

积分
47015

突出贡献优秀版主

 楼主| 发表于 2022-10-29 16:09:48 | 显示全部楼层
占楼
精雕细琢,精益求精,客栈出品,必是精品!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|IC客栈

GMT+8, 2024-11-27 17:25 , Processed in 0.088439 second(s), 32 queries .

Powered by ickezhan

Copyright © 2017-2023, IC客栈.

快速回复 返回顶部 返回列表