ic卡破解技术

破解设备

·　　手机：仅能读取13.5MHz的M1卡，部分卡可以用手机写入

　　 锁匠一键破解设备：copy系列，大多仅能完成复制操作，不能修改数据，内置大量秘钥字典。

        开发型设备：proxmark3,ACR122U等。pm3需购买第三方软件才能全功能使用，大多数卡商只支持122U。

ic卡类型

　　普通M1卡：指出厂自带UID号已经固化，不能自行更改，仅仅适合发卡方发新卡使用。

       特殊M1卡：UID可以通过后门指令更改，多用来复制普通M1卡。

                          类型：UID卡，最早出现的卡，又叫中国魔术卡，价格低，但是大多数带防火墙的读卡器都会默认屏蔽带UID卡指令的读卡行为。

                                     FUID卡，UID号仅能写入一次，价格贵，容易废卡，但是对带防火墙的读卡器效果非常好。

                                     UFUID卡，UID号可以多次写入，但是通过后门指令锁定UID号后就不能再写入数据。同样费用容易废卡，价格高。

                                     CUID卡，通过另一套后门指令可以随意写UID号，类似UID卡，但是部分防火墙也已经能识别，并且有的防火墙可以通过特殊指令锁死CUID卡。

                                     其他类型卡：KUID，SUID，SFUID等等，不是特别普遍，都是为了应对防火墙，卡商新出得其他后门指令卡，效果一般不错，但是多数仅仅支持122U，和Icopy系列设备。pm3的支持需要靠第三方软件开发支持。

　　少见的M1卡： 大多数ic卡都是1K卡，指卡的数据容量为1k，比较少见的还有2k卡和4k卡，以及最难搞定的cpu模拟卡。

ic卡的数据结构

　　由16个扇区组成，每个扇区有4个块，每块能存储32个字节，每个字节由两位16进制的数组成。

　　0扇区0块通常就是卡号，每个扇区的第四块前12位为A密码，后12位为B密码，中间剩下的8位为控制位，更改密码就要更改控制位，控制位需要验算，不然卡会被锁死。

       一般的空卡，默认的A密码B密码都是FFFFFFFFFFFF。

ic卡的破解思路

　　第一步：通过字典或者漏洞获取到每个扇区的A密码或者B密码。

　　              字典方式：正常爆破，注意有的密码是由卡号算出来的密码，所以有时候会有不同的卡有不同的密码。

　　　　　　漏洞方式：前几年ic卡被爆出安全漏洞，即ic卡密码传输验证时的加密方式被破解，最多需要试验32次密码就可以猜出真实密码。

　　　　　　　　　　   我们一般就使用此漏洞来破解M1卡，少数国产的卡不支持此漏洞，仅能靠字典爆破。

　　　　　　变色龙等嗅探方式不在此讨论。

　　第二步：分离有数据的扇区，记录卡在现实中的数据，比如门禁类型的卡记录到期时间，金额类型的卡记录实际剩余的金额。一般至少记录三到五组数据用来分析。

　　第三步：对卡的算法进行分析，后续补充。

　　　　　　多数的卡都对数据进行加减乘除、异或、求和、CRC校验、MD5校验等等运算。少数弱智的卡甚至直接就是明文记录。

　　第四步：取空白卡，写入数据，到读卡设备处试验。部分电梯卡带有滚动码，可能会使原卡失效。切记，电梯卡多采集数据分析或者发给第三方软件找破解方案。

忠告：不要做违法的事情，不论你破解的技术有多好，一旦发卡商的账目出问题，终究要查的，而一旦公家介入，这些破解技术都是小儿科。